Samo ove godine hakeri su provalili stotine miliona lozinki. Nemojte misliti da niste prekršeni - šanse su dobre da barem jedan od vaših parova korisničkog imena/lozinke lebdi uokolo i bude prodan onom koji nudi najveću ponudu.
Zaštitite se tako što ćete osigurati da imate jake lozinke koje su suviše rijetke i previše komplikovane da bi se većina hakera trudila da provali.
Lozinke ne "cure" jer je neko pronašao vašu tajnu lozinku. Umjesto toga, oni su razotkriveni zato što kompanija ili dobavljač usluga nije pravilno osigurao svoj sistem autentikacije od napada. Provjerite popularni Have I Been Pwned? da vidite da li je vaša adresa e-pošte povezana sa poznatim kršenjem korporativne bezbednosti.
Tehnike zasnovane na pamćenju
Ne morate pamtiti stotinu različitih lozinki: Jedan od načina da generišete jedinstvene i sigurne lozinke za svaku lokaciju koju posjetite, a da ih sve zapamtite u svojoj glavi, je korištenje skupa pravila koja se lako pamte.
Različite stranice specificiraju različite minimalne standarde za lozinku-minimalni broj znakova, korištenje posebnih znakova, korištenje brojeva, korištenje nekih simbola, ali ne i drugih-tako da će vam vjerovatno trebati osnovna struktura koja se razlikuje za svaki od ovi slučajevi upotrebe, ali vaš algoritam može ostati isti.
Na primjer, možete zapamtiti niz fiksnih slova i brojeva, a zatim modificirati taj niz kako biste ga fokusirali na određenu web stranicu. Na primjer, ako je vaša registarska tablica 000 ZZZ, koristite ovih šest znakova kao osnovu. Zatim dodajte oblik interpunkcije, a zatim prva četiri slova zvaničnog naziva stranice. Da biste se prijavili na svoj račun u Chase Bank, tada bi vaša lozinka bila 000ZZZ!chas; vaša lozinka na Netflixu bi bila 000ZZZ!netfTrebate promijeniti lozinku jer je istekla? Samo dodajte broj na kraju: 000ZZZ!netf1
Ovaj pristup nije savršen – bolje je da koristite upravitelj lozinki – ali barem će ova metoda osigurati da vaša lozinka ne bude među procijenjenih 91 posto svih lozinki koje se pojavljuju na prvom mjestu, 000 lista.
Tehnike zasnovane na aplikaciji
Ako pamćenje pravila nije vaša stvar, razmislite o korištenju namjenske aplikacije za generiranje, pohranjivanje i preuzimanje vaših lozinki za vas.
Ako pozdravljate pogodnost da imate upravitelja lozinki u oblaku:
- 1Lozinka uključuje opciju putovanja koja vam omogućava da obrišete lozinke kada putujete, tako da ako vaš uređaj zaplijene vlasti na granici, vaše lozinke su sigurne.
- Dashlane generira i osigurava lozinke u vaše ime.
- LastPass radi kao samostalna aplikacija kao i kao dodatak za pretraživač.
- RoboForm uključuje funkciju sigurnog dijeljenja tako da možete dijeliti lozinke sa prijateljima i kolegama.
Ako više volite rješenje koje je vezano za vaš desktop računar, pokušajte:
- KeePass podržava preuzimanje kao prenosiva aplikacija, tako da ne mora čak ni biti instalirana na vašem računaru da bi se pokrenula.
- Password Safe je dizajnirao poznati istraživač sigurnosti; alat je jednostavan, ali efikasan.
Password Best Practices
Pravila za najbolje prakse lozinki promijenjena su 2017. godine, kada je Nacionalni institut za standarde i tehnologiju, agencija u okviru američkog Ministarstva trgovine, objavio svoj izvještaj, Smjernice za digitalni identitet: autentikacija i upravljanje životnim ciklusom. NIST je preporučio da veb lokacije prestanu da zahtevaju periodične promene lozinki, eliminišu pravila složenosti lozinki u korist pristupnih fraza i podržavaju upotrebu alata za upravljanje lozinkama.
NIST-ovi standardi su široko prihvaćeni od strane profesije informacione sigurnosti, ali je nejasno da li će operateri web stranica prilagoditi svoje politike na osnovu novih smjernica.
Za održavanje efektivnih lozinki, trebate:
- Koristite upravitelja lozinki
- Suzdržite se od korištenja "slučajnih" lozinki koristeći susjedne pritiske tipki, npr. qwerasdfzxcv
- Izbjegavajte ponovno korištenje lozinki među web stranicama
- Preskoči riječi koje se nalaze u rječniku
- Izbjegavajte korištenje često pogađanih lozinki