Svakog dana čitamo kako se neka grupa hakera domogla gomile lozinki i podataka kojima bi mogla da unese haos u naš život ili da proda naše podatke. Kako bismo bili sigurni pri ovakvim napadima, naše lozinke bi trebalo da budu što kvalitetnije odnosno bezbednije, međutim ponekad ni to nije dovoljno.
Najbolji način da zaštitimo svoje onlajn račune je da naša lozinka hakerima bude bezvredna bez dodatne provere našeg identiteta.
Mnogi servisi ne nude verifikaciju u više koraka (uz pomoć telefona i sl.), što znači da hakere samo lozinka deli od vaših podataka. Lozinke poput “123456” ili “lozinka” nisu sigurne. To je kao da ste ostavili otvorena vrata svoje kuće.
Da biste lozinkom otežali posao hakerima, ona bi trebalo da bude duža i što teža za probijanje, ali bi trebalo i da bude češće menjana. Ovo su stvari koje su mnogima naporne, zbog čega postoje alati koji služe za upravljanje lozinkama, koji taj posao mogu da prezumu na sebe. Oni čuvaju sve lozinke, a korinik treba da zapamti samo njihovu lozinku, koja bi trebalo da bude bezbedna. Dobra stvar kod ovakvih alata je i da mogu da detektuju ako na različitim nalozima imate identične lozinke i da ih promene ili poboljšaju.
Pored krađe lozinki, najčešća metoda krađe podataka je “fišing” (phishing – prevara putem elektronske pošte), kod koje se korisniku šalje link na koji bi on trebalo da klikne. Mejl može da izgleda kao poruka od PayPala ili nekog onlajn servisa koja izgleda relativno autentično.
Klik na takav link korisnika može da odvede na lažnu stranicu pre nego što ga preusmeri na željenu adresu, a tada malware krade vaše podatke dok ih unosite. Najbolji lek za to je da ne otvarate linkove u pošti za koje niste apsolutno sigurni da su autentični. Obratite pažnju na linkove, jer hakeri svakog trena rade na novim načinima da uvere ljude da klikću na linkove.
Pošto nam čuvanje i pamćenje dobrih lozinki ne ide najbolje, sve veći broj servisa nudi opciju dodatnog nivoa provere i potvrde našeg identiteta, uz upisivanje lozinke. Tako neke društvene mreže ili servisi mogu da traže i dodatni kod koji nam šalje aplikacija na telefon. Tu su još i opcije potvrđivanja identiteta skeniranjem oka, lica ili otiska prsta. Sve to su dobre metode u slučaju da neko pokušava da se uloguje u vaše naloge sa drugog uređaja.
Izvor: B92.net