Живот на мрежи постао је зависност од дружења, плаћања рачуна, онлајн куповине, информација и комуникација, а да бисмо били потпуно заштићени морамо знати да бирамо јаке лозинке које је тешко погодити или сазнати.
Следећи корак од безбедност налога на мрежи сигурно ће бити биометријска аутентификација. Уместо да запамтите неколико или можда чак и десетине лозинки, једноставно отисак прста, гласовни отисак или препознавање лица si скенирање шаренице биће довољно као да се потврди аутентичност на онлајн налогу или у апликацији. До тада, међутим, зависимо од лозинки, што наравно и јесу мете сајбер напада. Од приступних лозинки у банкарским апликацијама, лозинки налога е-поште до оних на форумима и друштвеним мрежама, све оне значе новац за недобронамерног хакера.
Знам добро да је за многе кориснике Интернета то довољно наглашавајући да запамтим компликоване лозинке и већину времена бирам једноставне речи, али прва одбрана од сајбер напада је свест. Свесност.
Свесност средства опрез приступа веб странице са сумњивим садржајем, да не отварамо везе су послате од пријатеља или странаца на друштвеним мрежама, ВхатсАпп, СМС или е-маил. Разборитост значи ажурна ажурирања оперативних система и на крају, али не најмање бирамо јаке лозинке за Онлине рачуни.
У данашњем чланку ћемо се зауставити на бирање лозинки за налоге е-поште, друштвене мреже, налоге на форумима, онлајн продавнице и друге платформе.
Цупринс
Како бирамо јаке лозинке за банкарске апликације, друштвене мреже и друге онлајн налоге
Јединствене лозинке за сваки онлајн налог
Прво, није добра идеја да користите исту лозинку за неколико налога на мрежи. На пример, када креирате нови налог на веб локацији, немојте бирати лозинку коју користите и за е-пошту, банкарске апликације или друштвене мреже. Веб локације су често мета сајбер напада, а међу највреднијим информацијама које траже хакери су лозинке налога на веб локацији жртве. Проналажењем корисничких лозинки на веб локацији, та лозинка ће сигурно бити испробана на неколико налога који вам припадају.
Између 2013. и 2016. Иахоо! била мета сајбер напада, а подаци о корисницима и лозинкама преко 1 милијарде корисника на крају су продати на Darknet. Све време постојања Иахоо! милијарде налога су компромитоване (Википедија). Иначе, још увек имате адресу е-поште на @иахоо.цом.
Ако креирате нови налог на анонимном веб сајту, нећете са сигурношћу знати ко администрира податке креираног налога, нити да ли су лозинке шифроване или их може видети administrator. Налог креирате на веб локацији екампле.цом, али користите исту лозинку коју имате на налогу е-поште или на другој веб локацији. Грешка коју многи корисници интернета праве, не схватајући да на тај начин излажу своје акредитиве трећим лицима.
Најбоља идеја је да користите јединствену лозинку за сваки појединачни налог. Знам да је тешко запамтити више лозинки, али то је једна од безбедносних мера.
Приступна фраза – Како бирамо јаке лозинке састављене од фраза
Изрази се најлакше памте, а они формирају јаке лозинке (пассфразе) кроз велики број знакова. Ако у комбинацији са словима користите неке бројеве si специјалне карактере, онда је сигурност загарантована. "I.have.a.crazy.cat!2009„. Лозинка од 23 знака у којој можете рећи о својој мачки, са годином рођења.
Веома је важно имати сложену лозинку, која се састоји од великих слова, малих слова, бројева и специјалних знакова. Већина апликација за разбијање лозинки користи овај метод Brute Force. Укратко, то је а генератор лозинки који покушава милионе комбинација док не дође до праве. Што више знакова лозинка садржи, мања је вероватноћа да ће се она наћи. Штавише, многе онлајн услуге више не дозвољавају новим корисницима да бирају једноставне лозинке за своје налоге. Пасспхрасе говори о томе како бирамо јаке лозинке за налоге.
Лако погодити лозинке
Најједноставније лозинке су они који садрже имена деце, Кућни љубимци, датуме рођења и друга имена која су нам свакодневно на уснама. Њих је најлакше запамтити, али их је и најлакше погодити, што представља безбедносни проблем.
Кратка лозинка, која се сматра дугачком најмање 8 знакова, мора да садржи и мала и велика слова. Поред тога, обавезно је убацити најмање једну цифру и посебан знак у комбинацију. Пример такве лозинке је: “Myc47?22”. Лозинка која би могла бити повезана са „My cat? 2022".
Релатед: Како заштитити лозинке од пхисхинг-а Windows 11
Екстензије и апликације (Пассword Алат за управљање)
Постоји неколико апликација које вам помажу да запамтите лозинке, а истовремено нуде снажне предлоге за лозинке. Апликације као што су ЛастПасс si 1Пассword нуди вам неке алате за генерисање јаких акредитива. Они се чувају на мрежи, тако да на основу налога имате приступ њима са било ког места, и са рачунара и са паметног телефона или iPhone. Поред тога, они такође имају проширења претраживача преко којих можете аутоматски да се аутентификујете са подацима који су сачувани administratorшифра.
Google Password Manager је такође добро решење, посебно ако користите Google Chrome. На основу вашег Гоогле налога, имате приступ својим акредитивима за аутентификацију са било ког места и на било ком уређају.
Власници уређаја Apple имају при руци Keychain Access за Mac. Менаџер лозинки који се синхронизује iCloud акредитиве на свим уређајима који су исти потврдили Apple ID. Тако је лозинка сачувана на Mac за онлајн продавницу ће такође бити доступан на iPad или iPhone приликом приступа са Safari. Поред тога, када креирамо налог на мрежи, предлажу нам се јаке лозинке које се аутоматски чувају iCloud.
Двофакторска аутентификација (2ФА)
Чак и ако је мало компликованије за многе, аутентификација у два фактора (Two Factor Authentication / 2FA) се препоручује за додатну сигурност.
2FA претпоставља да се, поред лозинке, мора генерисати код (токен) који се аутоматски мења сваких неколико секунди. Аутентификација ће се заснивати на лозинки и а код токена генерисан у апликацији.
Као апликација за генерацију 2FA ми Google Authenticator Смартпхоне и iPhone. Када активирамо двофакторску аутентификацију, генерише се КР код који морамо да скенирамо апликацијом. Након скенирања, налог ће бити одмах додат Google Authenticator.
Веома је важно да пре брисања апликације са телефона или ако промените телефон направите резервну копију налога у Google Authenticator.
За иОС и иПадОС препоручујем апликацију 2FAS Auth. Ово чува 2ФА акредитиве у iCloud. Дакле, ако изгубите iPhone или деинсталирајте апликацију, 2ФА акредитиви остају iCloud и они ће бити аутоматски увезени током поновне инсталације 2FAS Auth.
Будућност без лозинки
Apple ради на новом систему аутентификације без лозинки, о чему смо причали иХовТо.Типс.
приступни кључеви укључује аутентификацију засновану на биометријској идентификацији, потпуно елиминишући лозинке.
> Веома је важно имати сложену лозинку, која се састоји од великих слова, малих слова, бројева и специјалних знакова
Овде сам стао.
Очекивао сам да објасните разлику између „пролазword ентропија“ и ова бирократска правила сложености.
Здраво,
Имаш још мало и достигао би оно што си рекао. „Лако погодити лозинке“.
Што се тиче разлика између њих... да будем искрен, ја их баш и не видим. „Бирократска правила“ која су нам досадила фиксирана су управо да бисмо имали мање предвидљиву лозинку.
Надам се да ћу што пре предузети корак ка аутентификацији/биометријској идентификацији. Apple већ је на добром путу.