Kako mogu znati jesu li moje lozinke sigurne?
Vaše su lozinke sigurne ako su složene (koriste kombinaciju slova, brojeva i posebnih znakova), duge (najmanje 16 znakova) i pohranjene na sigurnom mjestu (poput upravitelja lozinki).
Ako bilo koja od vaših lozinki ne zadovoljava gornje kriterije, najvjerojatnije nisu sigurne.
Jedan od najbržih načina provjere je li vaša lozinka sigurna je korištenje alata za provjeru jačine koji procjenjuje karakteristike vaše lozinke i obavještava vas je li slaba ili jaka.
Koliko duge trebaju biti moje lozinke?
Preporučujemo duljinu od najmanje 16 znakova.
Zašto? Jer za razbijanje složenih lozinki od 16 znakova obično su potrebna stoljeća. Za usporedbu, jednostavna lozinka od 8 znakova može se razbiti za manje od 24 sata.
Međutim, i dalje je važno provjeriti jesu li vaše lozinke dovoljno jake — čak je i jednostavne lozinke od 16 znakova (npr. "thisismypassword”) lakše provaliti od kompleksnih alternativa (npr. "TH15i$mYP4s5W0rD”).
Koja je najsigurnija moguća lozinka?
Ne postoji nijedna lozinka koja se smatra najsigurnijom. Međutim, možete provjeriti sigurnost svoje lozinke provjerom njezine čvrstoće i ažuriranjem ako je slaba.
Sigurne lozinke obično imaju kombinaciju čimbenika zbog kojih ih hakeri teško provaljuju:
- Dobra duljina — Preporučujemo najmanje 16 znakova ili više.
- Nasumičnost — Lozinke s nasumičnom kombinacijom znakova sigurnije su od jednostavnih, često korištenih riječi ili fraza.
- Raznolikost znakova — Kombinaciju velikih i malih slova, brojeva i posebnih znakova teže je hakirati.
Međutim, sigurnost lozinke uključuje i čitav niz mjera, uključujući redovite promjene lozinki (preporučujemo da svaki mjesec mijenjate najvažnije vjerodajnice), redovitu provjeru jesu li vaši podaci za prijavu povezani s kršenjem podataka i korištenje dvostruke provjere autentičnosti kako biste dodatno zaštitili svoje račune.
Kako hakeri kradu lozinke?
Jedna od najčešćih metoda krađe lozinki je krađa identiteta (phishing), gdje hakeri prave lažne internetske stranice i prevare korisnike da unesu svoje podatke za prijavu. Na primjer, hakeri mogu napraviti lažnu internetsku stranicu za bankarstvo i uvjeriti korisnike da unesu svoje osobne bankovne podatke.
Hakeri obično šalju phishing veze putem e-pošte, predstavljajući se kao predstavnici legitimnih tvrtki. Ali phishing stranice mogu se naći i na stranicama društvenih mreža, pa čak i u rezultatima tražilice.
Postoji mnogo drugih načina na koje vaša lozinka može biti ukradena, uključujući hakiranje poslužitelja tvrtke ili zlonamjerni softver (poput špijunskog softvera) koji potajno prati vaše pritiske na tipkovnici.
Hakeri također mogu hakirati račune pomoću softvera za napad grubom silom (brute-force attack) koji pokušava pogoditi lozinke računa brzinom od stotina pokušaja u sekundi.
Što je entropija lozinke?
Entropija lozinke oblik je mjerenja koji se koristi za određivanje koliko je hakeru teško provaliti lozinku — što je veći rezultat entropije, to ju je teže provaliti. Alati za provjeru čvrstoće lozinke koriste ovo kako bi vam pomogli utvrditi koliko je sigurna vaša lozinka (i treba li je ojačati).
Entropija se mjeri u "bitovima". Izračunava se mjerenjem duljine lozinke i raznolikosti korištenih znakova, poput velikih i malih slova, brojeva i posebnih znakova.
Jednostavna fraza poput "hello" ima manje entropije jer je kratka i ne koristi puno znakova. Ali složena lozinka poput "Gp6-7!$f0O^M>14£@-+_%k", ima veću entropiju jer je duga i koristi veliku raznolikost znakova, što otežava provaljivanje.
Koje se lozinke najčešće koriste?
Prema Nacionalnom centru za kibernetičku sigurnost u Velikoj Britaniji, najčešće korištene lozinke su "123456", "123456789", "qwerty”, "password”, and "1111111”. Sve ih je lako zapamtiti, zbog čega ih toliko ljudi koristi.
Hakerima je vrlo lako pogoditi sve gore navedeno, pa je uvijek najbolje koristiti jedinstvene, složene lozinke i mijenjati ih svakih nekoliko mjeseci. Možete koristite alat za provjeru čvrstoće kako biste lako procijenili jesu li vaše lozinke slabe ili jake.
Što je dvostruka provjera autentičnosti (2FA) i trebam li je koristiti?
Dvostruka provjera autentičnosti (2FA) sigurnosna je metoda koja zahtijeva od korisnika da daju dodatni podatak za potvrdu zajedno sa svojim korisničkim imenom i lozinkom prilikom pristupa svojim računima.
Na primjer, kada se prijavljujete na svoj Facebook račun, morat ćete unijeti jednokratni kôd koji je generirala aplikacija za autentifikaciju (kao što je Google Authenticator) ili koji vam je poslan putem SMS-a.
Postoje mnogi oblici 2FA, uključujući jednokratne kodove, hardverske ključeve i biometrijsku provjeru autentičnosti (skeniranje otiska prsta ili prepoznavanje lica).
Čak i ako mate 2FA postavljenu na svom računu, još uvijek je važno uvjeriti se koristite li jake lozinke i ne koristiti ih ponovno na više stranica ili usluga. Također biste trebali pripaziti na bilo kakve sumnjive aktivnosti na svojim računima — poput izrade novih računa ili naglih promjena u navikama potrošnje — i odmah ih prijaviti ako se nešto čini sumnjivim.
Je li vrijedno koristiti upravitelj lozinki?
Ukratko, da. Upravitelji lozinki nude brojne pogodnosti, uključujući:
- Sigurnost. Svi vaši podaci pohranjeni su u enkriptiranom digitalnom trezoru, tako da su zaštićeni od hakera.
- Praktičnost. Jednim klikom možete automatski unijeti svoje vjerodajnice za prijavu, tako da ih ne morate ponovno unositi ručno.
- Reviziju lozinki. Ova značajka vas obavještava ako su vaše lozinke slabe, stare, ponovno korištene ili ugrožene, što vam omogućuje brzo ažuriranje lozinke.
Upravitelji lozinki na pregledniku (poput onih ugrađenih u Google Chrome) jednostavni su za korištenje i praktični, ali samostalne aplikacije za upravljanje lozinkama nude više značajki i veću sigurnost u cjelini.
Što je glavna lozinka?
Za otključavanje upravitelja lozinki potrebna je glavna lozinka. Budući da upravitelji lozinki koriste enkripciju za zaštitu pohranjenih podataka, glavna lozinka povezana je s ključem za dešifriranje vašeg trezora, koji je potreban za pristup podacima pohranjenim u vašem trezoru.
Kako biste spriječili napadače da pristupe vašem trezoru, trebali biste postaviti jaku glavnu lozinku koju nije lako pogoditi ili hakirati. Također biste ju trebali povremeno mijenjati (na primjer, jednom u tromjesečju) kako biste izbjegli hakiranje.
Profesionalni savjet: Postavite dvostruku provjeru autentičnosti (2FA) kako biste dodatno zaštitili svoj trezor. Ovo je dodatni korak verifikacije koji štiti vaše podatke čak i ako su hakeri uspjeli provaliti vašu lozinku.