Lozinke su dugo vremena slovile kao siguran način zaštite različitih računa i profila. Osmislite li dugačku i kompliciranu lozinku koja sadrži velika i mala slova, brojeve, a u nekim slučajevima i znakove, možete biti sigurni da će i vaši podaci biti sigurno. No, da li je baš uvijek tako?
Brojni upadi u poznate svjetske mail servise i društvene mreže, pokazali su kako nije uvijek dovoljno imati čvrstu zaporku, ako haker može doći do nje kroz stražnja vrata sustava koji koristite.
Kako onda znati je li vaša lozinka u rukama hakera i trebate li ju promijeniti kako biste zaštitili svoje osobne podatke?
Prije svega, stručnjaci ističu kako bi za svaki servis koji koristite trebali imati jedinstvenu lozinku. Potom, trebali biste redovito mijenjati te lozinke. Ne jednom godišnje, iako je i to bolje nego nikada. U prosjeku trebali biste promijenili lozinku svakih mjesec dana ili ako primjetite čudnu aktivnost na svojm računu.
Naravno, servisi će vas obavijestiti ukoliko im se dogodi upad u sustav i krađa korisničkih podataka, no tad je možda već prekasno.
Ako želite provjeriti nalazi li se i vaša lozinka među ukradenima, možete se poslužiti zanimljivom web stranicom iza koje stoji australski stručnjak za računalnu sigurnost Troy Hunt. Radi se o web stranici Have I been pwned, na kojoj je dovoljno upisati svoju e-mail adresu i za nekoliko trenutaka možete saznati da li je bila kompromitirana.
Stranicu je pokrenuo 2013. godine nakon to je zbog upada u Adobeov sustav kompromitirano bilo više od 150 milijuna korisnika.
Kako je sam pojasnio, postoje dva glavna razloga zašto je napravio web stranicu. Prije svega želio je osvijestiti javnost da se upadi u sustave događaju te da su sve češći. Cilj mu je upozoriti žrtve da im je račun kompromitiran, ali i pokazati koliko su česti takvi napadi.
Drugi razlog je osobniji i pomaže mu da kao računalni stručnjak bude u toku s hakerskim napadima koji se događaju u svijetu te razvija načine kako da ih spriječi odnosno učini sustave na kojima radi otpornijima na upade.
Čak i ako upisana e-mail adresa nije među kompromitiranima, korisnik može zatražiti da ga se obavijesti ako do toga dođe.
Hunt pojašnjava kako je to još jean od načina zaštite računa i privatnih podataka koje na tim računima čuvamo.
Kako se zaštititi?
Prije svega, koristite jedinstvene lozinke za svaki račun koji koristite - od društvenih mreža, preko različitih servisa pa do e-maila.
Neka vam lozinke budu dovoljno jake da ih se ne može pogoditi. To znači da moraju biti sastavljene od kombinacije malih i velikih slova te brojeva.
Ako vam je problem pamtiti sve te lozinke, poslužite se programom koji će ih pamtiti umjesto vas - password managerom.
Gdje god je to moguće, upotrijebite dvostupanjsku verifikaciju. Ona uz lozinku od korisnika zahtjeva i dodatnu identifikaciju ili upisivanjem pina koji se šalje na drugu e-mail adresu, mobilni telefon ili nešto treće.
Nikad nemojte spašavati ili pohranjivati lozinke na računalu. Radije ih zapišite na papir i pohranite negdje na sigurno, gdje ćete vi moći do njih, ali ne i hakeri.