Recenziramo dobavljače na temelju strogih testova i istraživanja, ali uzimamo u obzir i vaše komentare te naše partnerske komisije s pružateljima usluga. Neki su pružatelji usluga u vlasništvu našeg matičnog društva.
Saznajte više
vpnMentor je utemeljen 2014. godine za recenziju VPN usluga i pisanje o novostima u vezi s privatnošću. Danas, naš tim stotina istraživača, spisatelja i urednika koji se bave kibernetičkom sigurnošću i dalje pomaže čitateljima boriti se za svoju online slobodu u partnerstvu s kompanijom Kape Technologies PLC koja je i vlasnik sljedećih proizvoda: ExpressVPN, CyberGhost, ZenMate, Private Internet Access i Intego, koji mogu biti recenzirani na ovoj web stranici. Smatra se da su recenzije objavljene na stranici vpnMentor točne na datum objave svakog članka i napisane u skladu s našim strogim standardima recenziranja kojima je prioritet profesionalno i pošteno ispitivanje recenzenta, uzimajući u obzir tehničke sposobnosti i kvalitete proizvoda, zajedno s njegovom komercijalnom vrijednošću za korisnike. Rangiranje i recenzije koje objavljujemo mogu isto tako uzeti u obzir ranije navedeno zajedničko vlasništvo, kao i partnerske provizije koje zarađujemo za svaku kupovinu putem poveznica na našoj web stranici. Ne recenziramo sve pružatelje VPN usluga i smatra se da su informacije točne na dan objave svakog članka.
Informacije o oglašavanju

vpnMentor je utemeljen 2014. godine za recenziju VPN usluga i pisanje o novostima u vezi s privatnošću. Danas, naš tim stotina istraživača, spisatelja i urednika koji se bave kibernetičkom sigurnošću i dalje pomaže čitateljima boriti se za svoju online slobodu u partnerstvu s kompanijom Kape Technologies PLC koja je i vlasnik sljedećih proizvoda: ExpressVPN, CyberGhost, ZenMate, Private Internet Access i Intego, koji mogu biti recenzirani na ovoj web stranici. Smatra se da su recenzije objavljene na stranici vpnMentor točne na datum objave svakog članka i napisane u skladu s našim strogim standardima recenziranja kojima je prioritet profesionalno i pošteno ispitivanje recenzenta, uzimajući u obzir tehničke sposobnosti i kvalitete proizvoda, zajedno s njegovom komercijalnom vrijednošću za korisnike. Rangiranje i recenzije koje objavljujemo mogu isto tako uzeti u obzir ranije navedeno zajedničko vlasništvo, kao i partnerske provizije koje zarađujemo za svaku kupovinu putem poveznica na našoj web stranici. Ne recenziramo sve pružatelje VPN usluga i smatra se da su informacije točne na dan objave svakog članka.

Naš test čvrstoće lozinke koristi ‘zxcvbn’ metodu procjene snage koja analizira entropiju, obrasce i uobičajene prakse lozinki kako bi se preciznije odredila njezina jačina. Drugi alati za provjeru čvrstoće jednostavno mjere raznolikost znakova i slabe lozinke bi mogli pogrešno ocijeniti kao jake.

Ovaj alat ne pohranjuje unesene lozinke. Također ne dijelimo nikakve podatke s trećim stranama.

Podijeli alat za provjeru čvrstoće lozinki:

Kako napraviti jaku lozinku (koja neće biti hakirana)

Bez obzira koristite li internetsko bankarstvo ili pregledavate društvene mreže, jaka lozinka je neophodna.

Evo nekoliko savjeta koji će vam pomoći izraditi lozinku koja neće biti hakirana:

  • Izbjegavajte uključivanje osobnih podataka. To može biti vaše ime, datum rođenja, broj telefona ili bilo koja druga informacija koja bi se mogla koristiti za vašu identifikaciju.
  • Razmislite o duljini. Što je lozinka duža, to je veća entropija, što znači da ju je puno teže provaliti. Vjerujemo da će biti dovoljno 16 ili više znakova.
  • Koristite različite znakove. Koristite i velika i mala slova u svojoj lozinki — njihovo kombiniranje čini ju sigurnijom.  Također, koristite brojeve i posebne znakove (poput % ^ $ £ @ & * [ ] / !).
  • Uključite nasumična slova i brojeve umjesto samoglasnika. Na primjer, ako je vaša lozinka "purpledogwithanorangejacket", zamijenite svako slovo "o" i “a” brojem ili simbolom poput "0" ili “4”, tako da imate "purp1ed0gw1than0r4nge3j4ck3t".
  • Nemojte koristiti riječi iz rječnika. Hakeri koriste "napade rječnikom (dictionary attacks)" gdje isprobavaju svaku moguću riječ iz rječnika. Ako se vaša lozinka može pronaći u rječniku, hakeri će ju vrlo lako provaliti.
  • Izbjegavajte jednostavne fraze. Fraze poput “mypassword” ili “ilovedogs” vrlo je lako pogoditi.
  • Nemojte koristiti poznate već ugrožene lozinke. Hakeri koriste baze podataka kompromitiranih vjerodajnica za prijavu kada pokušavaju pristupiti računima. Ako je vaša lozinka ugrožena (saznajte pomoću našeg alata), hakeri će ju moći lako pogoditi.
  • Koristite generator lozinki. Generator lozinki alat je koji vam pomaže da lako izradite jake lozinke koje su duge, složene i jedinstvene.

Nakon što izradite jake lozinke za sve svoje račune, morate ih sigurno spremiti.

Koji su najbolji načini za zaštitu lozinki (i mrežnih računa)?

1. Koristite upravitelj lozinki

Jedan od najboljih načina za zaštitu vjerodajnica za prijavu na svoj račun je korištenje upravitelja lozinki, što je aplikacija koja sigurno pohranjuje podatke o vašem računu u enkriptirani trezor. Za pristup svojim vjerodajnicama morate unijeti glavnu lozinku koja dešifrira sve pohranjene podatke.

Kako biste povećali sigurnost, trebali biste postaviti dvostruku provjeru autentičnosti. To znači da kada pristupate svom trezoru lozinki, trebat će vam još neke informacije prije nego što se možete prijaviti u njega, poput jednokratnog koda iz aplikacije za provjeru autentičnosti. To nekome drugome otežava pristup vašem računu, jer će im za prijavu trebati oba podatka — i vaša lozinka i jednokratni kôd.

2. Uvijek koristite jedinstvene lozinke

Korištenje jedinstvenih lozinki smanjuje rizik da hakeri dobiju pristup vašim drugim računima. Korištenje istih vjerodajnica za sve vaše račune predstavlja ozbiljan sigurnosni rizik, jer nakon što haker dobije vaše vjerodajnice za jedan račun, pokušat će pristupiti drugim popularnim stranicama koristeći iste vjerodajnice.

3. Redovito mijenjajte lozinke

Redovita promjena lozinki smanjuje rizik od hakiranja. Kibernetički kriminalci mogu mjesecima ili godinama krasti vjerodajnice za prijavu i potajno pristupati korisničkim računima prikupljajući korisničke podatke. Ako ne promijenite lozinke, haker može pristupiti vašem računu kad najmanje sumnjate.

Promjena lozinki za sve vaše račune može biti veliki posao. Da biste si olakšali život, možete dati prioritet promjeni vjerodajnica za svoje najvažnije račune, poput radne e-adrese ili usluge internetskog bankarstva, i rjeđe ažurirati druge račune. Međutim, trebali biste pokušati ažurirati sve svoje lozinke barem svakih 6 do 12 mjeseci.

Napomena: Lozinke biste trebali odmah promijeniti ako su ugrožene ili ako primite obavijesti o pristupu računu koje ne prepoznajete.

4. Izbjegavajte nepotrebno dijeljenje lozinki

Ne biste trebali dijeliti nikakve podatke za prijavu ni s kim drugim (osim ako se to ne učini sigurno pomoću upravitelja lozinki). To uključuje i dijeljenje s članovima obitelji ili prijateljima jer ne postoji jamstvo da ga slučajno neće podijeliti s drugima.

Ako trebate dijeliti podatke za prijavu, dijelite ih samo koristeći jak upravitelj lozinki s opcijama sigurnog dijeljenja koji vam omogućuju dijeljenje vjerodajnica bez da ih primatelj može pregledavati, uređivati ili dijeliti.

5. Postavite dvostruku provjeru autentičnosti za sve mrežne račune

Dvostruka provjera autentičnosti (ili 2FA) zahtijeva od vas da dostavite dodatni podatak za potvrdu u kombinaciji s vašim korisničkim imenom i lozinkom prilikom pristupa vašim računima, na primjer, jednokratni kôd koji generira aplikacija za provjeru autentičnosti (npr. Google Authenticator).

2FA čini hakerima gotovo nemogućim pristup vašim računima, zbog čega većina internetskih stranica i aplikacija korisnicima nudi 2FA postavke za povećanje sigurnosti.

Idite na svaki od svojih mrežnih računa, idite na Postavke računa i potražite opcije dvostruke provjere autentičnosti (po mogućnosti odaberite opciju Aplikacije za provjeru autentičnosti, jer je jednostavna za postavljanje i jedan je od najsigurnijih oblika 2FA). Ako je dostupno, morate slijediti upute za postavljanje i zaštititi svoje račune.

Napomena: Mnogi mrežni računi nude SMS 2FA kada se jednokratni kôd pošalje na vaš telefon putem tekstualne poruke, ali to je jedan od najmanje sigurnih oblika 2FA. Hakeri mogu izvršiti "zamjenu SIM kartice", što u osnovi znači da hakeri mogu presresti vaš telefonski broj i primati sve vaše SMS 2FA kodove, što im omogućuje prijavu na vaše mrežne račune.

6. Instalirajte antivirusni softver

Antivirusni softver pomaže u zaštiti vašeg računala od zlonamjernog softvera, uključujući špijunski softver koji je posebno dizajniran da ukrade vaše podatke i preda ih kibernetičkim kriminalcima.

Možete koristiti antivirusni program kako biste zaštitili svoje mrežne račune skeniranjem uređaja na bilo koju vrstu zlonamjernog softvera ili sumnjivih aktivnosti koje bi mogle biti povezane s hakerom koji pokušava ukrasti vaše osjetljive podatke.

7. Koristite internetsku zaštitu

Internetska zaštita sprječava mrežne prijevare, uključujući phishing stranice koje prevare korisnike da daju osjetljive podatke poput vjerodajnica za prijavu ili podataka o bankovnom računu.

Većina antivirusnih programa opremljena je učinkovitom internetskom zaštitom koja blokira pristup zlonamjernim stranicama i upozorava korisnike na sumnjive veze. Ugledni internetski preglednici kao što su Chrome i Firefox također bi trebali imati ugrađenu internetsku zaštitu, stoga svakako provjerite postavke preglednika.

8. Postavite alat za nadzor dark weba

Alati za nadzor dark weba upozoravaju vas kada otkriju curenje vjerodajnica za prijavu ili druge ukradene podatke, omogućujući vam da poduzmete radnje (poput promjene podataka za prijavu na svoj račun) prije nego što napadači dobiju pristup vašim računima.

Norton (antivirusni program) i Dashlane (upravitelj lozinki) nude izvrsne alate za nadzor dark weba u stvarnom vremenu koji skeniraju dark web u stvarnom vremenu. Ovi će vas alati upozoriti čim otkriju curenje informacija. To može uključivati bilo što, od brojeva kreditnih kartica koji se prodaju na stranicama crnog tržišta ili adresa e-pošte objavljenih u pokušaju krađe identiteta.

Što se može dogoditi ako je vaša lozinka hakirana ili ukradena?

Vaši mrežni računi mogu biti ugroženi

Ako haker ukrade vaše podatke za prijavu, moći će se prijaviti na bilo koji račun koji koristi isto korisničko ime i lozinku.

Na primjer, ako vaš Netflix račun i vaši računi na društvenim mrežama dijele iste podatke za prijavu, a hakeri dobiju pristup vašim vjerodajnicama za Netflix, moći će pristupiti i vašim računima na društvenim mrežama.

Zbog toga je važno koristiti jedinstvene lozinke za svaki od svojih računa.

Vaš račun e-pošte može biti hakiran

Vaši kontakti mogu početi primati neželjenu poštu od hakera koji su hakirali vaš račun.

Hakeri mogu pokušati prevariti osobe sa vašeg popisa kontakata kako bi ih natjerali da daju osobne podatke o vama ili sebi. Oni također mogu uvjeriti vaše kontakte da pošalju novac tražeći od njih da izvrše mrežno plaćanje ili bankovni prijenos na nelegitimni račun.

Hakeri vam mogu blokirati pristup drugim računima

Ako haker dobije podatke za prijavu na vaš račun e-pošte, može ih koristiti za resetiranje lozinki na vaše druge račune, učinkovito blokirajući pristup vašim drugim računima.

To je problematično iz nekoliko razloga, uključujući činjenicu da hakeri mogu pristupiti svim podacima pohranjenim na vašim računima, uključujući privatne poruke ili osjetljive osobne podatke, a da ih ne možete zaustaviti.

Osobni podaci mogu procuriti ili biti prodani na dark webu

Nakon što vaši osobni podaci završe na dark webu, mogu se kopirati i dijeliti sa svima (uključujući kibernetičke kriminalce). Često se ukradene vjerodajnice za prijavu prodaju hakerima kako bi mogli lako pristupiti ugroženim računima, uključujući račune za internetsko bankarstvo.

Iako je teško spriječiti hakere da prodaju ukradene podatke na dark webu, možete poduzeti mjere brzom promjenom vjerodajnica za prijavu na svoj račun kako biste spriječili napadače da dobiju pristup.

Možete biti žrtva krađe identiteta

Hakeri mogu počiniti krađu identiteta dobivanjem pristupa stranicama koje sadrže osjetljive podatke o vama, uključujući podatke o putovnici, brojeve socijalnog osiguranja i još mnogo toga, a zatim te podatke koristiti za lažno dobivanje kredita, krađu s vašeg bankovnog računa ili kupnju kreditnom karticom na vaše ime.

Često postavljana pitanja

Kako mogu znati jesu li moje lozinke sigurne?

Vaše su lozinke sigurne ako su složene (koriste kombinaciju slova, brojeva i posebnih znakova), duge (najmanje 16 znakova) i pohranjene na sigurnom mjestu (poput upravitelja lozinki).

Ako bilo koja od vaših lozinki ne zadovoljava gornje kriterije, najvjerojatnije nisu sigurne.

Jedan od najbržih načina provjere je li vaša lozinka sigurna je korištenje alata za provjeru jačine koji procjenjuje karakteristike vaše lozinke i obavještava vas je li slaba ili jaka.

Koliko duge trebaju biti moje lozinke?

Preporučujemo duljinu od najmanje 16 znakova.

Zašto? Jer za razbijanje složenih lozinki od 16 znakova obično su potrebna stoljeća. Za usporedbu, jednostavna lozinka od 8 znakova može se razbiti za manje od 24 sata.

Međutim, i dalje je važno provjeriti jesu li vaše lozinke dovoljno jake — čak je i jednostavne lozinke od 16 znakova (npr. "thisismypassword”) lakše provaliti od kompleksnih alternativa (npr. "TH15i$mYP4s5W0rD”).

Koja je najsigurnija moguća lozinka?

Ne postoji nijedna lozinka koja se smatra najsigurnijom. Međutim, možete provjeriti sigurnost svoje lozinke provjerom njezine čvrstoće i ažuriranjem ako je slaba.

Sigurne lozinke obično imaju kombinaciju čimbenika zbog kojih ih hakeri teško provaljuju:

  • Dobra duljina — Preporučujemo najmanje 16 znakova ili više.
  • Nasumičnost — Lozinke s nasumičnom kombinacijom znakova sigurnije su od jednostavnih, često korištenih riječi ili fraza.
  • Raznolikost znakova — Kombinaciju velikih i malih slova, brojeva i posebnih znakova teže je hakirati.

Međutim, sigurnost lozinke uključuje i čitav niz mjera, uključujući redovite promjene lozinki (preporučujemo da svaki mjesec mijenjate najvažnije vjerodajnice), redovitu provjeru jesu li vaši podaci za prijavu povezani s kršenjem podataka i korištenje dvostruke provjere autentičnosti kako biste dodatno zaštitili svoje račune.

Kako hakeri kradu lozinke?

Jedna od najčešćih metoda krađe lozinki je krađa identiteta (phishing), gdje hakeri prave lažne internetske stranice i prevare korisnike da unesu svoje podatke za prijavu. Na primjer, hakeri mogu napraviti lažnu internetsku stranicu za bankarstvo i uvjeriti korisnike da unesu svoje osobne bankovne podatke.

Hakeri obično šalju phishing veze putem e-pošte, predstavljajući se kao predstavnici legitimnih tvrtki. Ali phishing stranice mogu se naći i na stranicama društvenih mreža, pa čak i u rezultatima tražilice.

Postoji mnogo drugih načina na koje vaša lozinka može biti ukradena, uključujući hakiranje poslužitelja tvrtke ili zlonamjerni softver (poput špijunskog softvera) koji potajno prati vaše pritiske na tipkovnici.

Hakeri također mogu hakirati račune pomoću softvera za napad grubom silom (brute-force attack) koji pokušava pogoditi lozinke računa brzinom od stotina pokušaja u sekundi.

Što je entropija lozinke?

Entropija lozinke oblik je mjerenja koji se koristi za određivanje koliko je hakeru teško provaliti lozinku — što je veći rezultat entropije, to ju je teže provaliti. Alati za provjeru čvrstoće lozinke koriste ovo kako bi vam pomogli utvrditi koliko je sigurna vaša lozinka (i treba li je ojačati).

Entropija se mjeri u "bitovima". Izračunava se mjerenjem duljine lozinke i raznolikosti korištenih znakova, poput velikih i malih slova, brojeva i posebnih znakova.

Jednostavna fraza poput "hello" ima manje entropije jer je kratka i ne koristi puno znakova. Ali složena lozinka poput "Gp6-7&#!$f0O^M>14£@-+_%k", ima veću entropiju jer je duga i koristi veliku raznolikost znakova, što otežava provaljivanje.

Koje se lozinke najčešće koriste?

Prema Nacionalnom centru za kibernetičku sigurnost u Velikoj Britaniji, najčešće korištene lozinke su "123456", "123456789", "qwerty”, "password”, and "1111111”. Sve ih je lako zapamtiti, zbog čega ih toliko ljudi koristi.

Hakerima je vrlo lako pogoditi sve gore navedeno, pa je uvijek najbolje koristiti jedinstvene, složene lozinke i mijenjati ih svakih nekoliko mjeseci. Možete koristite alat za provjeru čvrstoće kako biste lako procijenili jesu li vaše lozinke slabe ili jake.

Što je dvostruka provjera autentičnosti (2FA) i trebam li je koristiti?

Dvostruka provjera autentičnosti (2FA) sigurnosna je metoda koja zahtijeva od korisnika da daju dodatni podatak za potvrdu zajedno sa svojim korisničkim imenom i lozinkom prilikom pristupa svojim računima.

Na primjer, kada se prijavljujete na svoj Facebook račun, morat ćete unijeti jednokratni kôd koji je generirala aplikacija za autentifikaciju (kao što je Google Authenticator) ili koji vam je poslan putem SMS-a.

Postoje mnogi oblici 2FA, uključujući jednokratne kodove, hardverske ključeve i biometrijsku provjeru autentičnosti (skeniranje otiska prsta ili prepoznavanje lica).

Čak i ako mate 2FA postavljenu na svom računu, još uvijek je važno uvjeriti se koristite li jake lozinke i ne koristiti ih ponovno na više stranica ili usluga. Također biste trebali pripaziti na bilo kakve sumnjive aktivnosti na svojim računima — poput izrade novih računa ili naglih promjena u navikama potrošnje — i odmah ih prijaviti ako se nešto čini sumnjivim.

Je li vrijedno koristiti upravitelj lozinki?

Ukratko, da. Upravitelji lozinki nude brojne pogodnosti, uključujući:

  • Sigurnost. Svi vaši podaci pohranjeni su u enkriptiranom digitalnom trezoru, tako da su zaštićeni od hakera.
  • Praktičnost. Jednim klikom možete automatski unijeti svoje vjerodajnice za prijavu, tako da ih ne morate ponovno unositi ručno.
  • Reviziju lozinki. Ova značajka vas obavještava ako su vaše lozinke slabe, stare, ponovno korištene ili ugrožene, što vam omogućuje brzo ažuriranje lozinke.

Upravitelji lozinki na pregledniku (poput onih ugrađenih u Google Chrome) jednostavni su za korištenje i praktični, ali samostalne aplikacije za upravljanje lozinkama nude više značajki i veću sigurnost u cjelini.

Što je glavna lozinka?

Za otključavanje upravitelja lozinki potrebna je glavna lozinka. Budući da upravitelji lozinki koriste enkripciju za zaštitu pohranjenih podataka, glavna lozinka povezana je s ključem za dešifriranje vašeg trezora, koji je potreban za pristup podacima pohranjenim u vašem trezoru.

Kako biste spriječili napadače da pristupe vašem trezoru, trebali biste postaviti jaku glavnu lozinku koju nije lako pogoditi ili hakirati. Također biste ju trebali povremeno mijenjati (na primjer, jednom u tromjesečju) kako biste izbjegli hakiranje.

Profesionalni savjet: Postavite dvostruku provjeru autentičnosti (2FA) kako biste dodatno zaštitili svoj trezor. Ovo je dodatni korak verifikacije koji štiti vaše podatke čak i ako su hakeri uspjeli provaliti vašu lozinku.

Recenziramo dobavljače na temelju strogih testova i istraživanja, ali uzimamo u obzir i vaše komentare te naše partnerske komisije s pružateljima usluga. Neki su pružatelji usluga u vlasništvu našeg matičnog društva.
Saznajte više
vpnMentor je utemeljen 2014. godine za recenziju VPN usluga i pisanje o novostima u vezi s privatnošću. Danas, naš tim stotina istraživača, spisatelja i urednika koji se bave kibernetičkom sigurnošću i dalje pomaže čitateljima boriti se za svoju online slobodu u partnerstvu s kompanijom Kape Technologies PLC koja je i vlasnik sljedećih proizvoda: ExpressVPN, CyberGhost, ZenMate, Private Internet Access i Intego, koji mogu biti recenzirani na ovoj web stranici. Smatra se da su recenzije objavljene na stranici vpnMentor točne na datum objave svakog članka i napisane u skladu s našim strogim standardima recenziranja kojima je prioritet profesionalno i pošteno ispitivanje recenzenta, uzimajući u obzir tehničke sposobnosti i kvalitete proizvoda, zajedno s njegovom komercijalnom vrijednošću za korisnike. Rangiranje i recenzije koje objavljujemo mogu isto tako uzeti u obzir ranije navedeno zajedničko vlasništvo, kao i partnerske provizije koje zarađujemo za svaku kupovinu putem poveznica na našoj web stranici. Ne recenziramo sve pružatelje VPN usluga i smatra se da su informacije točne na dan objave svakog članka.