Oni koji mnogo surfaju Internetom i koriste prednost internetskih usluga, vjerojatno se prijavljuju na više web mjesta, svaki put registrirajući svoje korisničko ime i lozinku za prijavu. S vremenom će vam se povećavati popis računa i usluga od kojih svaki treba unijeti lozinku. Problem je stoga čuvati lozinke na sigurnom mjestu kako ih ne biste izgubili i koristiti jake i složene lozinke kako bi spriječili neke hakere da ih otkriju. Pravila za odabir sigurnih zaporki koje je nemoguće otkriti su, ukratko, sljedeća:
- Koristite složenu lozinku koja sadrži brojeve, slova i posebne znakove;
- Mijenjajte ga svaki mjesec;
- Ne koristite datume rođenja ili imena rodbine
- Nemojte koristiti istu lozinku za sve račune.
- Izbjegavajte upotrebu preglednika "Zapamti lozinku".
Za to trebate pronaći realniju, udobnu strategiju upravljanja lozinkom koja račune čuva sigurno, bez usporavanja svake radnje.
U drugom smo članku vidjeli najbolje načine stvaranja sigurnih zaporki koje se lako pamte .
Jedan od njih je korištenje aplikacije za upravljanje lozinkama, koristeći uslugu ili program koji pohranjuje pristupne podatke i štiti ih iza jedne glavne glavne lozinke koja se jedino pamti. Najbolja internetska usluga je LastPass koja vam omogućuje stvaranje sigurnog računa na koji možete zapisati sve svoje lozinke i automatski ih koristiti svaki put kad se povežete s nekom web lokacijom.
LastPass, kojeg sam spomenuo u članku o tome kako upamtiti lozinke pristupa web-lokacijama na siguran način, u stvari je program za Windows, Linux i Mac te dodatak za preglednike Internet Explorer, Firefox, Chrome i Safari., Opera, a također i za iPhone i Android telefone. LastPass pohranjuje internetske lozinke u šifriranom obliku.
Kad se povežete s LastPass-om, šifrirana datoteka koja sadrži sve lozinke preuzima se na vaše računalo i dešifrira samo lokalno i samo ako imate ovlaštenje. Ova vrsta usluge također pomaže u upravljanju i sjećanju drugih važnih podataka, bilješki, bilješki, pa čak i PIN-ova i kodova koji nisu povezani s web stranicama. Sigurnost računa tada se može poboljšati dvostrukom provjerom autentičnosti putem mobilnog telefona, što osigurava potpunu zaštitu čak i ako stranac postane svjestan glavne lozinke.
Čak i ako ne vjerujete ovoj internetskoj usluzi, uvijek je možete koristiti za spremanje manje važnih lozinki i pamtiti samo one osnovne kao što su lozinka za kućno bankarstvo ili adresa e-pošte. Ista stvar može se postići preglednikom Google Chrome pohranjivanjem lozinki i njihovim pokrivanjem iza Google računa.
Alternativno, ako su Lastpass ili druga internetska rješenja bila neugodna ili ako nemate potpuno povjerenje u uslugu oblaka, možete koristiti program koji sigurno sprema sve vjerodajnice za provjeru autentičnosti na web račune, na svoje računalo . Nedostatak je taj što na taj način postaje teško nositi bazu podataka s popisom računa kojima pristupa i s drugih računala (čak i ako program uvijek možete nositi na USB sticku).
Najbolji besplatni program za upravljanje lozinkama na vašem računalu je Keepass, što sam opisao i objasnio prije nekog vremena.
KeePass obavlja iste funkcije kao LastPass, ali radi na vašem računalu i ne pohranjuje sve mrežne podatke na vanjskim web lokacijama i poslužiteljima.
Također možete koristiti Keepass u kombinaciji s mrežnom uslugom za pohranu datoteka, poput Dropboxa, za sinkronizaciju zaštićene datoteke sa svim lozinkama i za zajedničko korištenje s više računala.
Što se tiče stvaranja lozinki za različite račune, apsolutno je potrebno imati vlastiti algoritam ili mentalni postupak koji nitko drugi ne može razumjeti. Umjesto da za svaki račun imate identičnu lozinku, možete smisliti osnovnu lozinku i promijeniti je na temelju imena web mjesta. Na primjer, mogli biste započeti s osnovnom lozinkom poput cfg345l &, a zatim je za Facebook pretvoriti u Fcfg345l & K, za Gmail Gcfg345l & L i tako dalje. Koju god metodu da koristite, važno je da ne koristite uvijek istu lozinku i, naprotiv, ne morate pamtiti različite ključeve za svaku web stranicu .
Ako vam ne padne na pamet nijedan djelotvoran mentalni algoritam, uvijek možete iskoristiti automatski generator generatora lozinki.
Na primjer, SuperGenPass bookmaklet je algoritam implementiran kao proširenje za preglednik ili oznaku.
Stvara se glavna lozinka koju se morate zapamtiti, a zatim se za svaki račun stvara drugačiji ključ koji je nemoguće otkriti.
Te se lozinke ne spremaju ni na mreži ni na računalu, one su jednostavno izvađene iz algoritma SuperGenPass. Jednostavno instalirajte generator na svaki preglednik koji koristite i svugdje koristite istu glavnu lozinku.
Još jedan vrlo dobar program za upravljanje lozinkama je besplatni i otvoreni izvorni Bettercup za Windows, macOS, Linux, Firefox i Chrome. Program ne pohranjuje lozinke u oblak, već lokalno na računalo ili mobilni telefon ili ih se može pohraniti putem interneta na jednoj od podržanih usluga oblaka kao što su Google Drive i Dropbox. Buttercup može uvesti bazu podataka lozinki iz drugih programa kao što su 1Password, KeePass, LastPass.
Jasno nisu sve lozinke važne .
Da biste pojednostavili svoj život, možete upravljati pristupom računima malo korištenih web mjesta, koja ne sadrže osjetljive podatke i koji se ne tiču novca, koristeći istu lozinku ili ih zapisujte na list papira (što ne treba učiniti za bankovne račune, E-pošta, Facebook). Na primjer, dugo vremena koristio sam istu jednostavnu lozinku svaki put kad sam se registrirao za biltene, web mjesta za uređivanje fotografija i druge web aplikacije za koje je potrebna registracija.
Da biste saznali koliko dugo treba uhvatiti lozinku za automatski ili brute force program skeniranja, možete testirati kako biste vidjeli koliko treba vremena da saznate lozinku.
Konačno, sjećam se članka o najkorištenijim tehnikama krađe lozinki na internetu kako bih shvatio koliko ovo može biti lako čak i bez profesionalnih hakera.
PROČITAJTE TREBA: Upravljajte lozinkama na PC-u i mobilnom telefonu pomoću preglednika Google Chrome
