Koliko je jaka moja lozinka?
Koliko je jaka moja lozinka?
Posjedovanje jake lozinke može biti razlika između zadržavanja novca na bankovnom računu ili ne. Lozinka služi kao primarna pristupna točka vašem online identitetu, slično kao i ključevi vaše kuće. Svi imamo puno privatnog informacije pohranjeni u našim internetskim računima koje želimo čuvati na sigurnom. Međutim, većina je zaštićena samo slabim lozinkama.
Zbog toga su hakeri stalno u potrazi za slabim točkama na kojima bi mogli probiti vašu lozinku i dobiti pristup vašem digitalnom životu. Povrede podataka i krađe identiteta su u porastu, a često su razlog procurile lozinke.
Lozinke se mogu koristiti za pokretanje kampanja dezinformiranja protiv organizacija, iskorištavanje financijskih podataka ljudi za kupnju i prisluškivanje pojedinaca koji koriste sigurnosne kamere spojene na WiFi nakon što lopovi ukradu vjerodajnice.
Ovaj je članak napisan kako bi vam pomogao u razumijevanju sigurnosti lozinke.
Provjerite sada snagu svoje lozinke s ovim besplatnim alatom za provjeru snage lozinke:
Snažna lozinka je ona koju ne možete pogoditi ili probiti napadom brutalnom silom. Jake lozinke sastoje se od kombinacije velikih i malih slova, brojeva i posebnih simbola. Hakeri obično koriste snažna računala za izvođenje napada brutalnom silom kako bi probili slabe lozinke, a lozinke koje su kratke i lako ih je pogoditi obično se provale za nekoliko minuta.
UIC-ov test snage lozinke je alat koji možete koristiti izravno u svom pregledniku, besplatno.
Možete koristiti ovaj alat za testiranje snage vaše lozinke.
Ova stranica sadrži kontrole i objašnjenja za početak. Koristeći ovo, lako je vidjeti kako poboljšati snagu vaše lozinke u stvarnom vremenu.
Je li važno znati koliko je sigurna moja lozinka?
Posljednjih godina svijet je svjedočio hakerima koji su dobili pristup informacijama o kreditnim karticama, računima zrakoplovnih kompanija i krađi identiteta.
Koji je najbolji način za rješavanje ove rastuće prijetnje? Kako bismo zaštitili svoje web stranice, blogove, račune na društvenim mrežama, adrese e-pošte i druge račune, stvaramo snažne lozinke. Sljedeće pitanje je: kako znate da je vaša lozinka dovoljno jaka da vas zaštiti od vanjskih prijetnji?
Snažna lozinka ključ je za zaštitu vaše prisutnosti na mreži i bez obzira na to koliko su vaši zidovi debeli i čvrsti, ako se brava na vratima može lako otključati, vaša će prisutnost na mreži biti ugrožena.
Kako napraviti jaku lozinku?
Evo nekih od najboljih praksi za stvaranje sigurnih zaporki:
- Lozinka mora imati najmanje 16 znakova; prema našoj studiji zaporki, 45 % koristi zaporke od osam znakova ili manje, koje su manje sigurne od zaporki od 16 ili više znakova.
- Lozinka bi trebala biti sastavljena od slova, brojeva i posebnih znakova.
- Nikada nije dobra ideja dijeliti lozinku s drugima.
- Nikakvi osobni podaci o korisniku, poput adrese ili telefonskog broja, ne smiju biti uključeni u lozinku. Također je dobra ideja izostaviti sve informacije koje se mogu pronaći na društvenim mrežama, poput imena vaše djece ili kućnih ljubimaca.
- U zaporci se ne smiju koristiti uzastopna slova ili znamenke.
- Nikada nemojte koristiti izraz "lozinka" ili isto slovo ili broj dva puta u lozinci.
Pokušajte upotrijebiti dugi izraz koji vam je od neke važnosti. Ova fraza ipak ne bi trebala uključivati javno dostupne informacije.
Evo nekoliko primjera:
- TheDogWentDownRoute66
- Svi PsiGoToHeaven1967
- Catch22CurveBalls
Što lozinku čini jakom?
Duljina (što duže to bolje), kombinacija slova (velikih i malih slova), znamenki i simbola, bez poveznica s vašim osobnim podacima i bez izraza iz rječnika važne su značajke sigurne lozinke.
Dobra vijest je da za uključivanje svih ovih kvaliteta u vaše lozinke, ne trebate pamtiti dugačke nizove nasumičnih znakova, brojeva i simbola. Sve što trebate je nekoliko tehnika.
Kako sigurno automatizirati svoje lozinke?
Dakle, odlučili ste se za lozinku koja je savršene duljine, nejasna i uključuje slova, brojke i velika i mala slova. Na dobrom ste putu, ali još ste daleko od potpune sigurnosti lozinke.
Čak i ako napravite dobru i dugu lozinku, to ne znači da ćete je zapamtiti. Upotrijebite alat kao što je Google Password Manager i provjera autentičnosti s više faktora kako biste zaštitili svoje zaporke i pohranili ih.
Nemojte uvijek iznova koristiti istu lozinku
Ako koristite istu zaporku za e-poštu, kupovinu i druga web-mjesta koja pohranjuju osjetljive osobne podatke (ili čak web-mjesto lokalne zajednice), sada ste sve svoje druge usluge izložili riziku.
Nikada ne bilježite svoje lozinke
Primamljivo je pratiti lozinke na staromodan način, osobito na radnom mjestu, ali to se lako otkrije. Ako imate zapisane lozinke, najbolje ih je držati pod ključem.
Jedna lozinka za upravljanje svima (upravitelji zaporki)
Postoji nekoliko aplikacija koje sigurno spremaju vaše vjerodajnice. Ako imate desetke lozinki koje morate pratiti, upravitelj lozinki može zaštititi vaše vjerodajnice. Google Password Manager, Bitwarden i LastPass dobri su alati za upravljanje lozinkama. Oni također mogu pohraniti druge vjerodajnice kao što su kreditne kartice, početna vrijednost novčanika kripto valute i sigurne bilješke.
Kada koristite upravitelj lozinki, morat ćete postaviti glavnu lozinku. ova glavna lozinka koristit će se za pristup vašem upravitelju zaporki i omogućit će vam pristup svim vašim vjerodajnicama. Vrlo je važno postaviti jaku jedinstvenu lozinku kao svoju glavnu lozinku. Primjer jake glavne lozinke je:
'IPutMyFeetInHotWater@9PM'
Lozinke se ne smiju dijeliti
Ovo je jednostavna ideja i ako stvarno morate otkriti svoju lozinku, pobrinite se da vas drugi ljudi ne slušaju ili ne gledaju vašu lozinku.
Zašto biste trebali koristiti autentifikaciju s više faktora?
Tradicionalne prijave s korisničkim ID-om i lozinkom imaju nekoliko slabosti, od kojih je jedna ranjivost lozinke koja također može stajati tvrtke milijune dolara. Zlonamjerni akteri mogu upotrijebiti automatizirane programe za probijanje lozinki kako bi pogodili različite kombinacije korisnika i lozinki dok ne pronađu točan slijed.
Iako zaključavanje računa nakon određenog broja neuspjelih pokušaja prijave može pomoći u zaštiti tvrtke, hakeri mogu pristupiti sustavu na razne načine. Zbog toga je višefaktorska provjera autentičnosti tako važna jer može pomoći u smanjenju sigurnosnih rizika.
Cilj višefaktorske provjere autentičnosti (MFA) je pružiti slojevitu obranu koja neovlaštenom korisniku otežava pristup meti, kao što je fizičko mjesto, računalni uređaj, mreža ili baza podataka.
Čak i ako je jedan element hakiran ili pokvaren, napadač još uvijek mora svladati jednu ili više prepreka prije nego što dobije pristup meti.
Alati za sprječavanje krađe identiteta za vašu organizaciju
Sprječavanje Phishing napadi su najučinkovitija strategija za izbjegavanje povrede podataka u organizaciji. Jedna od metoda je korištenje alata za sprječavanje napada "ispred prijetnje" kao što su GoPhish.
GoPhish može simulirati phishing napade kako bi obučavao ljude u vašoj organizaciji da uoče lažne e-poruke.
Zašto je dobra ideja koristiti sprječavanje krađe identiteta alati?
Ako napadač pošalje vašeg suradnika na lažnu stranicu za prijavu i on unese svoje korisničko ime i lozinku, tada mu je lozinka ugrožena.
Phishing je najveća prijetnja za sigurnost lozinki i oslanja se na ljudski obrambeni sloj vaše organizacije da odgovori na prijetnju na odgovarajući način.
Možete instalirati vatrozid i antispyware softver na svoje strojeve, ali osim ako ne obučite svoje ljude, nećete imati dobro jamstvo da će lozinke i podaci biti sigurni.
Tri najbolja alata za upravljanje lozinkama:
- KeePass – Ovo je besplatni upravitelj lozinki otvorenog koda koji vam omogućuje jednostavno generiranje, pohranjivanje i upravljanje svim vašim lozinkama na jednom sigurnom mjestu. Vrlo je prilagodljiv i nudi napredne sigurnosne značajke kao što su dvofaktorska autentifikacija, randomizacija podataka, integracija s mnogim servisima za pohranu u oblaku, podrška za više lokalnih baza podataka, funkcija automatskog upisivanja u web preglednike i ugrađeni generator zaporki.
- LastPass – Ako tražite alat za upravljanje lozinkama jednostavan za korištenje koji također podržava autentifikaciju u dva faktora, onda je LastPass svakako vrijedan provjere. Nudi širok raspon moćnih značajki kao što je neograničen prostor za pohranu vaših lozinki i drugih osjetljivih informacija, mogućnost automatskog ispunjavanja obrazaca tako da možete brzo ispuniti obrasce za prijavu na web stranicama, podršku za mobilne uređaje kao što su pametni telefoni i tableti, mrežno sigurnosno kopiranje i sinkronizaciju na svim vašim uređajima i generator zaporki koji za vas može generirati jake zaporke.
- Dashlane – Ovo je još jedan popularan upravitelj lozinki koji nudi niz korisnih značajki kao što su mogućnost automatske prijave tako da ne morate pamtiti više korisničkih imena i lozinki, sinkronizacija u oblaku tako da su vaši podaci uvijek ažurni na svim vašim uređajima, podrška za autentifikaciju u dva faktora (s odobrenjem jednim dodirom), trenutna generacija lozinki s naprednim sigurnosnim opcijama, značajka kontakta u hitnim slučajevima koja omogućuje prijateljima ili članovima obitelji pristup važnim informacijama u slučaju nužde, digitalni novčanik za pohranu osjetljivih financijskih podataka kao što su sigurni podaci o kreditnoj kartici i još mnogo toga.
Kao što vidite, dostupni su mnogi izvrsni alati za upravljanje lozinkama koji vam mogu pomoći da jednostavno upravljate svim svojim lozinkama na siguran i praktičan način. Iako se ovi alati razlikuju u smislu značajki i funkcionalnosti, svi vam olakšavaju sigurno pohranjivanje i upravljanje svim vašim lozinkama bez potrebe da ih pamtite ili zapisujete na ljepljive cedulje! Osim toga, većina ovih alata nudi i dodatne sigurnosne mjere kao što je podrška za autentifikaciju u dva faktora, što je svakako plus ako tražite najjaču moguću zaštitu za svoje važne podatke. Stoga odaberite onaj koji najbolje odgovara vašim osobnim preferencijama i potrebama i počnite ga koristiti već danas kako biste bili sigurni da će vaši mrežni računi uvijek biti sigurni i sigurni!
Zaključak
Je li u redu ostaviti svoje slabe lozinke netaknute? Ne. Napadači su svjesni propisa i izgradili su softver da ih zaobiđu. Sastavljaju bazu podataka popularnih lozinki, a zatim ih razbijaju različitim metodama.
Kako biste ostali korak ispred ovih mrežnih lopova, izvršite sigurnosnu provjeru lozinke s visokim bodovanjem lozinke budući da je vaša lozinka posljednji ključ da vaš portal ostane skriven. Kada netko slijedi te stare školske ravnatelje i unese kratki kod, tester snage lozinke označi je kao slabu lozinku, što vam omogućuje da je promijenite u nešto sigurnije.
Primamljivo je razmišljati o ovoj autentifikaciji kao o snažnoj obrani od kibernetičkih napada, ali to je zapravo samo još jedan sigurnosni alat u vašem alatu. Višefaktorska provjera autentičnosti trebala bi biti ugrađena na isti način na koji se u vašoj tvrtki koriste vatrozidi, antispam i antivirusi. To je osnovna mjera opreza koju bi trebalo poduzeti kako biste svoje privatne informacije i podatke o klijentima zaštitili od vanjskih napadača u suočenju s današnjim sigurnosnim problemima.
Nadalje, korisnički pristup sustavima i podacima visoke vrijednosti trebao bi biti ograničen. Ova metoda može pomoći u zaštiti osjetljivih i poslovnih podataka od namjerne i nepažljive povrede. Također možete pratiti ponašanje korisnika kako biste uočili i ublažili brige o unutarnjim prijetnjama.
GoPhish vaš je izvor za zaštitu od krađe identiteta i druge vrste testiranja prodora. Ako smatrate da je vaša tvrtka posebno osjetljiva na pokušaje krađe identiteta, preporučujemo da napravite test olovke za krađu identiteta.
