Koliko je jaka moja lozinka?
Koliko je jaka moja lozinka?
Imati jaku lozinku može biti razlika između držanja novca na bankovnom računu ili ne. Lozinka služi kao primarna pristupna tačka vašem online identitetu, slično kao i ključevi vaše kuće. Svi imamo mnogo privatnog informacija pohranjene na našim internet nalozima koje želimo sačuvati. Međutim, većina je zaštićena samo slabim lozinkama.
Zbog toga su hakeri stalno u potrazi za slabim tačkama gdje bi mogli provaliti vašu lozinku i dobiti pristup vašem digitalnom životu. Kršenje podataka i krađa identiteta su u porastu, a razlog su često procurele lozinke.
Lozinke se mogu koristiti za pokretanje kampanja dezinformacija protiv organizacija, iskorištavanje finansijskih informacija ljudi za kupovinu i prisluškivanje pojedinaca koristeći sigurnosne kamere povezane s WiFi mrežom nakon što lopovi ukradu vjerodajnice.
Ovaj članak je napisan da vam pomogne u razumijevanju sigurnosti lozinke.
Testirajte svoju snagu lozinke sada s ovim besplatnim alatom za provjeru jačine lozinke:
Jaka lozinka je ona koju ne možete pogoditi ili provaliti upotrebom grube sile. Jake lozinke se sastoje od kombinacije velikih i malih slova, brojeva i posebnih simbola. Hakeri obično koriste moćne računare da izvedu napad grubom silom kako bi provalili slabe lozinke, a lozinke koje su kratke i lako pogodne obično se razbiju za nekoliko minuta.
UIC-ov test jačine lozinke je alat koji možete besplatno koristiti direktno u svom pretraživaču.
Možete koristiti ovaj alat za testiranje jačine vaše lozinke.
Ova stranica sadrži kontrole i objašnjenja za početak. Koristeći ovo, lako je vidjeti kako poboljšati snagu svoje lozinke u realnom vremenu.
Da li je bitno znati koliko je moja lozinka sigurna?
U posljednjih nekoliko godina, svijet je svjedočio hakerima koji su dobili pristup informacijama o kreditnim karticama, računima aviokompanija i krađi identiteta.
Koji je najbolji način da se nosite sa ovom rastućom prijetnjom? Kako bismo zaštitili naše web stranice, blogove, račune društvenih medija, adrese e-pošte i druge račune, kreiramo jake lozinke. Sljedeće pitanje je: kako znate da je vaša lozinka dovoljno jaka da vas zaštiti od vanjskih prijetnji?
Jaka lozinka je ključ za zaštitu vašeg prisustva na mreži, i bez obzira koliko su vaši zidovi debeli i čvrsti, ako se brava na vratima može lako otključati, vaše prisustvo na mreži će biti ugroženo.
Kako kreirati jaku lozinku?
Evo nekih od najboljih praksi za kreiranje sigurnih lozinki:
- Lozinka treba da ima najmanje 16 znakova; prema našoj studiji lozinki, 45% koristi lozinke od osam znakova ili manje, koje su manje sigurne od lozinki od 16 znakova ili više.
- Lozinka treba da se sastoji od slova, brojeva i specijalnih znakova.
- Nikada nije dobra ideja dijeliti lozinku s bilo kim drugim.
- Nikakve lične informacije o korisniku, kao što su njihova adresa ili broj telefona, ne smiju biti uključene u lozinku. Također je dobra ideja izostaviti sve informacije koje se mogu naći na društvenim mrežama, kao što su imena vaše djece ili kućnih ljubimaca.
- U lozinki se ne smiju koristiti uzastopna slova ili cifre.
- Nikada nemojte koristiti izraz „lozinka“ ili isto slovo ili broj dvaput u lozinki.
Pokušajte upotrijebiti dugu frazu koja je relevantna za vas. Međutim, ova fraza ne bi trebala uključivati javno dostupne informacije.
Evo nekoliko primera:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Šta lozinka čini jakom?
Dužina (što je duža, to bolje), kombinacija slova (velikih i malih slova), cifara i simbola, bez veza s vašim ličnim podacima i bez termina iz rječnika, sve su to važne karakteristike sigurne lozinke.
Dobra vijest je da da biste ugradili sve ove kvalitete u svoje lozinke, ne morate pamtiti duge nizove nasumičnih znakova, brojeva i simbola. Sve što vam treba je nekoliko tehnika.
Kako sigurno automatizirati svoje lozinke?
Dakle, odlučili ste se za lozinku savršene dužine, nejasne i koja uključuje slova, brojeve i velika slova. Na pravom ste putu, ali ste još uvijek daleko od potpune sigurnosti lozinke.
Čak i ako kreirate dobru i dugu lozinku, to ne znači da ćete je zapamtiti. Koristite alat kao što je Google Password Manager i višefaktorska autentikacija da zaštitite svoje lozinke i pohranite ih.
Ne koristite istu lozinku iznova i iznova
Ako koristite istu lozinku za e-poštu, kupovinu i druge web stranice koje pohranjuju osjetljive lične podatke (ili čak web lokaciju lokalne zajednice), sada ste sve svoje druge usluge izložili riziku.
Nikada ne zapisujte svoje lozinke
Primamljivo je pratiti lozinke na staromodan način, posebno na radnom mjestu, ali to se lako otkriva. Ako imate zapisane lozinke, najbolje je da ih držite pod ključem.
Jedna lozinka za upravljanje svima (menadžeri lozinki)
Postoji nekoliko aplikacija koje bezbedno čuvaju vaše akreditive. Ako imate desetine lozinki koje morate pratiti, upravitelj lozinki može zaštititi vaše vjerodajnice. Google Password Manager, Bitwarden i LastPass su dobri alati za upravljanje lozinkama. Oni također mogu pohraniti druge vjerodajnice kao što su kreditne kartice, seme novčanika kriptovaluta i sigurne bilješke.
Kada koristite upravitelj lozinki, morat ćete postaviti glavnu lozinku. ova glavna lozinka će se koristiti za pristup vašem upravitelju lozinki i omogućiti vam pristup svim vašim vjerodajnicama. Vrlo je važno postaviti jaku jedinstvenu lozinku kao glavnu lozinku. Primjer jake glavne lozinke je:
'IPutMyFeetInHotWater@9:XNUMX'
Lozinke ne treba dijeliti
Ovo je jednostavno i ako zaista morate otkriti svoju lozinku, pobrinite se da vas drugi ljudi ne slušaju ili ne gledaju vašu lozinku.
Zašto biste trebali koristiti višefaktorsku autentifikaciju?
Tradicionalni korisnički ID i prijavljivanje lozinki imaju nekoliko slabosti, od kojih je jedna ranjivost lozinke koja takođe može koštati kompanije milione dolara. Zlonamjerni akteri mogu koristiti automatizirane programe za razbijanje lozinki kako bi pogodili različite kombinacije korisnika i lozinki dok ne pronađu ispravan slijed.
Dok zaključavanje naloga nakon određenog broja neuspjelih pokušaja prijave može pomoći u zaštiti kompanije, hakeri mogu dobiti pristup sistemu na različite načine. Zbog toga je višefaktorska autentifikacija toliko važna, jer može pomoći u smanjenju sigurnosnih rizika.
Cilj višefaktorske autentifikacije (MFA) je da obezbijedi slojevitu odbranu koja neovlaštenom korisniku otežava pristup cilju, kao što je fizičko mjesto, računarski uređaj, mreža ili baza podataka.
Čak i ako je jedan element hakovan ili pokvaren, napadač i dalje ima jednu ili više prepreka koje treba savladati prije nego što pristupi meti.
Alati za prevenciju krađe identiteta za vašu organizaciju
sprečavanje phishing napadi su najefikasnija strategija za izbjegavanje povrede podataka u organizaciji. Jedna metoda je korištenje alata za prevenciju napada „naprijed prijetnje“, kao što su GoPhish.
GoPhish može simulirati phishing napade kako bi obučio ljude u vašoj organizaciji da uoče lažne e-poruke.
Zašto je to dobra ideja za korištenje prevencija phishinga alati?
Ako napadač pošalje vašeg kolegu na lažnu stranicu za prijavu i on popuni svoje korisničko ime i lozinku, onda mu je lozinka kompromitovana.
Phishing je najveća prijetnja za sigurnost lozinki i oslanja se na sloj ljudske odbrane vaše organizacije da odgovori na prijetnju na odgovarajući način.
Možete instalirati firewall i antispyware softver na svoje mašine, ali osim ako ne obučite svoje ljude, nećete imati dobru garanciju da će lozinke i podaci biti sigurni.
3 najbolja alata za upravljanje lozinkama:
- KeePass – Ovo je besplatni upravitelj lozinki otvorenog koda koji vam omogućava lako generiranje, pohranjivanje i upravljanje svim vašim lozinkama na jednoj sigurnoj lokaciji. Vrlo je prilagodljiv i nudi napredne sigurnosne funkcije kao što su dvofaktorska autentikacija, nasumična raspodjela podataka, integracija sa mnogim servisima za pohranu u oblaku, podrška za više lokalnih baza podataka, funkcionalnost automatskog kucanja u web pretraživačima i ugrađeni generator lozinki.
- LastPass – Ako tražite alat za upravljanje lozinkama jednostavan za korištenje koji također podržava dvofaktornu autentifikaciju, LastPass svakako vrijedi provjeriti. Nudi širok spektar moćnih funkcija kao što je neograničen prostor za pohranu vaših lozinki i drugih osjetljivih informacija, mogućnost automatskog popunjavanja obrazaca tako da možete brzo ispuniti obrasce za prijavu na web stranicama, podršku za mobilne uređaje kao što su pametni telefoni i tableti, online sigurnosno kopiranje i sinhronizacija na svim vašim uređajima i generator lozinki koji može generirati jake lozinke za vas.
- Dashlane – Ovo je još jedan popularan upravitelj lozinki koji nudi niz korisnih funkcija kao što je mogućnost automatske prijave tako da ne morate pamtiti više korisničkih imena i lozinki, sinhronizaciju u oblaku kako bi vaši podaci uvijek bili ažurirani na svim vašim uređajima, podrška za dvofaktorsku autentifikaciju (sa odobrenjem jednim dodirom), trenutno generiranje lozinke s naprednim sigurnosnim opcijama, funkcija kontakta u hitnim slučajevima koja omogućava prijateljima ili članovima porodice da pristupe važnim informacijama u slučaju nužde, digitalni novčanik za pohranjivanje osjetljivih finansijskih podataka kao što su sigurni podaci o kreditnoj kartici i još mnogo toga.
Kao što vidite, dostupni su mnogi sjajni alati za upravljanje lozinkama koji vam mogu pomoći da lako upravljate svim vašim lozinkama na siguran i praktičan način. Iako se ovi alati razlikuju u pogledu karakteristika i funkcionalnosti, svi vam olakšavaju sigurno pohranjivanje i upravljanje svim vašim lozinkama bez potrebe da ih pamtite ili zapisujete na ljepljive bilješke! Osim toga, većina ovih alata nudi i dodatne sigurnosne mjere kao što je podrška za dvofaktornu autentifikaciju, što je svakako plus ako tražite najjaču moguću zaštitu za svoje važne podatke. Zato odaberite onaj koji najbolje odgovara vašim ličnim preferencijama i potrebama i počnite ga koristiti već danas kako biste bili sigurni da će vaši online nalozi uvijek biti sigurni i sigurni!
zaključak
Da li je u redu ostaviti svoje slabe lozinke netaknute? Ne. Napadači su upoznati sa propisima i napravili su softver da ih zaobiđu. Oni sastavljaju bazu podataka popularnih lozinki, a zatim ih razbijaju koristeći različite metode.
Da biste ostali korak ispred ovih online lopova, izvršite sigurnosnu provjeru lozinke s visokim bodovanjem lozinke jer je vaša lozinka posljednji ključ za skrivanje vašeg portala. Kada neko prati ove stare školske direktore i unese kratak kod, tester jačine lozinke ga označava kao slabu lozinku, omogućavajući vam da je promenite u nešto sigurnije.
Primamljivo je razmišljati o ovoj autentifikaciji kao o snažnoj odbrani od sajber napada, ali to je zapravo samo još jedan sigurnosni alat u vašem alatu. Višefaktorska autentikacija treba biti ugrađena na isti način na koji se u vašoj kompaniji koriste zaštitni zidovi, anti-spam i antivirus. To je osnovna mjera predostrožnosti koju treba poduzeti kako biste zaštitili vaše privatne informacije i podatke o klijentima od vanjskih napadača suočenih s današnjim sigurnosnim problemima.
Nadalje, korisnički pristup sistemima i podacima visoke vrijednosti trebao bi biti ograničen. Ova metoda može pomoći u zaštiti osjetljivih i poslovno kritičnih podataka od namjernih i nemarnih povreda. Također možete pratiti ponašanje korisnika kako biste uočili i ublažili zabrinutost zbog insajderskih prijetnji.
GoPhish je vaš glavni resurs za zaštitu od krađe identiteta i druge vrste testiranja penetracije. Ako smatrate da je vaša kompanija posebno osjetljiva na pokušaje krađe identiteta, preporučujemo da napravite test phishing olovke.
