Hakeri su samo ove godine provalili u stotine milijuna lozinki. Nemojte misliti da niste probijeni - dobri su izgledi da barem jedan od vaših parova korisničko ime/lozinka lebdi uokolo i da se prodaje najboljem ponuditelju.
Zaštitite se tako što ćete osigurati snažne lozinke koje su prerijetke i prekomplicirane da bi ih većina hakera pokušala probiti.
Lozinke ne "cure" jer je netko pronašao vašu tajnu datoteku zaporke. Umjesto toga, izloženi su jer tvrtka ili pružatelj usluga nije pravilno osigurao svoj sustav autentifikacije od napada. Provjerite popularni Have I Been Pwned? da vidite je li vaša adresa e-pošte povezana s poznatim kršenjem korporativne sigurnosti.
Tehnike temeljene na pamćenju
Ne morate pamtiti stotine različitih lozinki: jedan od načina za generiranje jedinstvenih i sigurnih lozinki za svaku stranicu koju posjetite, a da ih sve zapamtite u vlastitoj glavi, jest korištenje skupa pravila koja se lako pamte.
Različite stranice određuju različite minimalne standarde za lozinku - minimalni broj znakova, korištenje posebnih znakova, korištenje brojeva, korištenje nekih simbola, ali ne i drugih - tako da ćete vjerojatno trebati osnovnu strukturu koja se razlikuje za svaki od ove slučajeve upotrebe, ali vaš algoritam može ostati isti.
Na primjer, možete zapamtiti niz fiksnih slova i brojeva, a zatim izmijeniti taj niz kako biste ga fokusirali na određenu web stranicu. Na primjer, ako je vaša registarska pločica 000 ZZZ, koristite ovih šest znakova kao osnovu. Zatim dodajte interpunkcijski znak, a zatim prva četiri slova službenog naziva web-mjesta. Da biste se prijavili na svoj račun u Chase banci, vaša zaporka bi bila 000ZZZ!chas; vaša lozinka na Netflixu bila bi 000ZZZ!netfTrebate promijeniti lozinku jer je istekla? Samo dodajte broj na kraju: 000ZZZ!netf1
Ovaj pristup nije savršen - bolje vam je da koristite upravitelj zaporki - ali barem će ova metoda osigurati da vaša zaporka nije među procijenjenih 91 posto svih zaporki koje se pojavljuju na top 1, 000 popis.
Tehnike temeljene na primjeni
Ako pamćenje pravila nije vaša stvar, razmislite o korištenju namjenske usluge aplikacije za generiranje, pohranjivanje i dohvaćanje vaših lozinki.
Ako vam se sviđa pogodnost vašeg upravitelja lozinkama u oblaku:
- 1Password uključuje opciju putovanja koja vam omogućuje brisanje lozinki dok putujete, tako da ako vaš uređaj zaplijene vlasti na granici, vaše lozinke budu sigurne.
- Dashlane generira i osigurava lozinke u vaše ime.
- LastPass radi kao samostalna aplikacija, ali i kao dodatak pregledniku.
- RoboForm uključuje značajku sigurnog dijeljenja tako da možete dijeliti lozinke s prijateljima i kolegama.
Ako više volite rješenje koje je povezano s vašim stolnim računalom, pokušajte:
- KeePass podržava preuzimanje kao prijenosnu aplikaciju, tako da ne mora biti instaliran na vašem računalu da bi se pokrenuo.
- Password Safe dizajnirao je istaknuti istraživač sigurnosti; alat je jednostavan, ali učinkovit.
Najbolji postupci za zaporke
Pravila za najbolju praksu lozinki promijenila su se 2017., kada je Nacionalni institut za standarde i tehnologiju, agencija unutar Ministarstva trgovine SAD-a, objavila svoje izvješće, Smjernice za digitalni identitet: Autentifikacija i upravljanje životnim ciklusom. NIST je preporučio da web stranice prestanu zahtijevati povremene promjene lozinki, eliminiraju pravila složenosti lozinki u korist zaporki i podrže korištenje alata za upravljanje lozinkama.
NIST-ovi standardi široko su prihvaćeni od strane struke informacijske sigurnosti, ali nije jasno hoće li operateri web stranica prilagoditi svoje politike na temelju novih smjernica.
Da biste održali učinkovite lozinke, trebate:
- Koristite upravitelja lozinkama
- Suzdržite se od korištenja "nasumičnih" lozinki koristeći susjedne pritiske tipki, npr. qwerasdfzxcv
- Izbjegavajte ponovnu upotrebu lozinki među web stranicama
- Preskoči riječi koje su u rječniku
- Izbjegavajte korištenje zaporki koje se često pogađaju