Zdravo, prijatelji! Korisnici koji koriste Firefox kao glavni pretraživač za surfovanje Internetom vjerovatno su primijetili da je nakon ažuriranja Mozille na verziju 52.0.1 došlo do nekih promjena u pogledu sigurnosti ovog pretraživača.
Suština promjena je da počevši od verzije 52.0 Firefoxa, na web lokacijama koje rade na http://(što je nezaštićena veza), nećete moći koristiti prethodno spremljenu prijavu i lozinku u obrascu za autorizaciju; umjesto toga, obavijest sa precrtanim lokotom i porukom da “ Ova veza nije sigurna. Ovdje unesene prijave mogu biti ugrožene ».
To znači da sada prema zadanim postavkama na web lokacijama sa “ http“, automatsko popunjavanje formulara za autorizaciju neće raditi jer veza sa web-mjestom nije sigurna. Možda imate pitanje: koje stranice se mogu klasificirati kao sigurne? Općenito, sigurni web resursi uključuju one koji su povezani putem “ https“, inače, autofill će im raditi kao i do sada.
Ali, nažalost, danas nisu svi web resursi prešli na “ https“, jedni se time još baš i ne zamaraju, drugi nemaju priliku za to, ima i slučajeva da se web stranice kreiraju posebno za rad zaposlenih u određenom preduzeću, isključivo na internoj mreži, koja radi, po pravilu, na “ http://».
Dakle, siguran sam da je ova inovacija mnogima jako neugodna, možda bi se neki čak i malo uplašili da su im računi hakovani. Ali, srećom, ova poruka da su vaše korisničko ime i lozinka možda kompromitovani može se onemogućiti i možete koristiti automatsko popunjavanje kao i prije.
Onemogućite upozorenje o nezaštićenoj vezi u Mozilla Firefox-u
Da biste onemogućili upozorenje, morate promijeniti nekoliko vrijednosti u konfiguraciji preglednika.
Odlično, sada na apsolutno svim Internet resursima s nesigurnom vezom (http://), umjesto sigurnosnog obavještenja da su "ovdje unesene prijave možda kompromitovane", nastavit će se prikazivati vaši prethodno sačuvani vjerodajnici.
Vraćanje autodovršavanja u Mozilla Firefox
Nakon što ste se riješili nametljivog sigurnosnog obavještenja, također možete opciono omogućiti automatsko popunjavanje obrasca za autorizaciju kada odete na web resurs.
U principu, sve radnje su slične, otvorite “about:config” i pomoću pretrage pronađite sljedeći parametar i postavite ga na odgovarajuću vrijednost.
| Parametar | Značenje |
|---|---|
| signon.autofillForms.http | istinito |
To je sve, nakon toga osvežavamo stranicu i sve dolazi na svoje mesto.
Pa, i na kraju, ako vas baš nervira ikona precrtanog lokota u adresnoj traci, onda i nju možete bez problema ukloniti promjenom vrijednosti u parametru:
| Parametar | Značenje |
|---|---|
| security.insecure_password.ui.enabled | false |
Pa, generalno, ovdje možemo završiti, sada kada se prijavite na bilo koji Internet resurs koji radi na “http” možete koristiti automatsko popunjavanje, kao i sve prethodno sačuvane vjerodajnice. I što je najvažnije, više vam neće smetati poruka o nesigurnoj vezi u Firefoxu.
Također, ne zaboravite da ste samo vi odgovorni za radnje koje izvodite, stoga budite izuzetno oprezni.
Kako onemogućiti upozorenje "Ova veza nije sigurna" u Firefoxu
Danas je prilično teško pronaći osobu koja ne koristi internet.
Mnogi korisnici provode dosta vremena na njegovim otvorenim prostorima. Stoga je tražen više nego ikad.
Ali šta učiniti ako sve planove poremeti upozorenje koje se iznenada pojavilo? vaša veza nije sigurna.
U ovom članku ćemo pogledati zašto se ova greška pojavljuje u različitim preglednicima i što trebate učiniti ako se pojavi.
Sadržaj:
Prije svega, pogledajmo pojavu ovog problema prilikom korištenja.
Značenje takve poruke
Često se ova poruka javlja prilikom posjete sigurnim web lokacijama. Takve stranice, prilikom interakcije s FireFox pretraživačem, koriste posebnu metodu šifriranja - #encryption. Ovo se radi kako bi se spriječilo napadače da pregledaju prenesene informacije.
Da biste shvatili da posjećujete upravo takvu stranicu, obratite pažnju na red koji prikazuje adresu stranice koju posjećujete. U statusnoj liniji ( #status bar) sigurna stranica će prikazati ikonu zatvorenog katanca. Također će se pojaviti u adresnoj traci ( #location_bar).
Pored toga, pretraživač će takođe prikazati naziv domene sajta u statusnoj traci, istaknut žutom bojom. Ovo je neophodno kako bi se osiguralo da korisnik ne može biti zaveden u tu svrhu.
Takve stranice mogu sadržavati ne samo zaštićene informacije, već i nezaštićene informacije, kojima svi imaju slobodan pristup.
Ako su informacije o web lokaciji nezaštićene, FireFox će prikazati ikonu katanca sa kosom crtom kroz nju u statusnoj traci. Također neće biti imena domene u adresnoj traci i statusnoj traci. Ako obratite pažnju na takve informacije, odmah ćete moći shvatiti da je stranica koju posjećujete djelimično zaštićena.
Da biste riješili ovaj problem, morat ćete ponovo instalirati antivirus ili onemogućiti presretanje sigurnih veza u njegovim postavkama.
Na primjer, ako koristite zaštitu sistema, otvorite “Postavke” i idite na karticu "aktivna zaštita".
Tamo ćete morati kliknuti na dugme "Konfiguriraj" koje se nalazi pored web štita.
U prozoru koji se otvori, poništite izbor u polju za izbor sa linije "Omogući HTTPS skeniranje". Konačno, potrebno je potvrditi promjene napravljene u postavkama klikom na dugme „U redu“.
Ako koristite proizvod kao što je - morat ćete uraditi sljedeće:
- otvorite prozor sa antivirusnim postavkama;
- u donjem lijevom dijelu ovog prozora kliknite na dugme “Postavke”;
- iskoristi poentu "dodatno" da odete na karticu “Mreža”;
- poništiti izbor trake menija "Skeniraj šifrovane veze";
- potvrdite okvir pored parametra "Ne skeniraj šifrovane veze";
- Potvrdite promjene klikom na dugme “OK”.
Nije teško pronaći potrebne informacije za druge antivirusne proizvode na Internetu.
Vaš pretraživač može pokazati nedostatak povjerenja u certifikat ne samo na malo poznatim web lokacijama, već i na takvim divovima kao što je Google. Najčešće se vlasnici mogu susresti s tim. To je zbog činjenice da su Microsoft Family Settings, koje se nalaze u korisničkim nalozima, aktivirane.
Sljedeći korak je uklanjanje svih postojećih članova porodice koji koriste ovu funkciju "Ukloniti iz porodice" na kartici naprednih opcija.
U zaključku, trebali biste sami napustiti porodicu, koristeći opciju istog imena.
Četvrta greška
Sastoji se u nedostatku povjerenja u certifikat, budući da je potonji samopotpisan.
Ove vrste sertifikata su dizajnirane da zaštite od prisluškivanja, ali ne daju nikakve informacije o primaocu.
Najčešće ovo koriste nejavne stranice, tako da možete lako zaobići ovo upozorenje.
Peta greška
Problem je u tome što certifikat koji ste dobili pripada potpuno drugom Internet resursu.
Ovaj problem se javlja prilično često i to prvenstveno zbog činjenice da izdati sertifikat važi za jedan deo sajta koji se posećuje.
Na primjer, posjetili ste https://example.com i dobio upozorenje o sličnoj grešci, a certifikat je izdat za https:/www example.com. Ako odete na ovo drugo, neće se pojaviti nikakva upozorenja.
Prodavnica certifikata
Takve poruke se mogu pojaviti i zbog oštećenja datoteke. cert9.db, koji pohranjuje sve vaše certifikate.
U tom slučaju, bez otvaranja FireFoxa, izbrišite gornju datoteku kako bi se mogla vratiti sljedeći put kada je pokrenete.
Da biste to učinili, slijedite ove korake:
- otvorite meni i odaberite “Pomoć”;
- idite na karticu "Informacije za rješavanje problema";
- otvorite folder profila koji se nalazi u odjeljku "Detalji aplikacije";
- ponovo otvorite meni i izaberite “Izlaz”;
- izaberite datoteku db i uklonite ga;
- ponovo pokrenite pretraživač.
Kada je moguće zanemariti upozorenja?
Ova je opcija prikladna ako ste sigurni u pouzdanost resursa.
Međutim, ni u ovom slučaju niste imuni od prisluškivanja i presretanja povjerljivih podataka od strane trećih lica.
Ako ipak odlučite da zanemarite upozorenje koje se pojavi, slijedite nekoliko jednostavnih koraka.
Na stranici sa sličnim upozorenjem koristite dugme "dodatno".
Ako se vaš pretraživač povezuje na web lokaciju sa slabom enkripcijom, učitajte je koristeći zastarjeli sigurnosni sistem. Biće vam data prilika da ovo preuzmete. U slučaju resursa čiji certifikat nije verifikovan, dodajte ga izuzecima.
Mogućnost prijave greške
Na internetu postoji prilično veliki broj stranica koje omogućavaju prijavu greške vašem centru.
Da biste to učinili, potvrdite okvir na stranici problema na dnu, nasuprot retka "Prijavite ovakve greške da biste pomogli Mozilla-i i blokirali zlonamjerne web-lokacije."
U pretraživaču se pojavljuje upozorenje o nezaštićenoj veziChrome
Problemi sa sertifikatima određenih sajtova koje otvara Chrome pretraživač identični su onima sa FireFox-om i mogu se rešiti sličnim metodama.
Razlozi za njihovu pojavu takođe uključuju:
U prvom slučaju, da biste riješili grešku, morat ćete podesiti sistemski datum i vrijeme tako da odgovaraju onima instaliranim na serveru. Da biste to učinili, otvorite karticu postavki vremena i datuma i prilagodite ih.
Upozorenja zbog neprovjerenog ili zastarjelog certifikata najčešće se javljaju kada pokušate da se prijavite na svoj lični nalog na određenom resursu.
Da biste to zaobišli, kliknite na karticu u prozoru za prikaz greške "dodatno", a zatim koristite dugme "Idi na stranicu".
Ekstenzije za blokiranje su u velikoj mjeri povezane s antivirusnim programom instaliranim na računaru.
Da biste ispravili ovu situaciju, morat ćete otvoriti preglednik Chrome i otići na karticu instaliranih ekstenzija.
Sa liste dostupnih, odaberite svoje module i poništite ih.
Nakon toga, ponovo otvorite pretraživač i pokušajte pristupiti stranici.
Do slične greške može doći i zbog kvara u Chromeu. Jednostavna ponovna instalacija pretraživača može ispraviti situaciju.
Da biste uklonili neispravnu verziju, otvorite prozor "Programi i funkcije", odaberite naziv instaliranog pretraživača i kliknite na dugme „Izbriši“.
Nakon što se aplikacija ukloni, ponovo pokrenite računar i ponovo instalirajte Google Chrome.
U većini slučajeva, upozorenje o nezaštićenoj vezi prestaje da vas muči.
Zaključak
Ovaj članak je došao do kraja, u kojem smo ispitali opcije za pojavu upozorenja o prisutnosti nezaštićene veze.
Nadamo se da će vam dostupne informacije biti korisne i pomoći u rješavanju ove greške.
Vaša veza nije sigurna, kako to popraviti:
Danas je pitanje kreiranja sigurne lozinke postalo vrlo relevantno. U ovom slučaju, potrebno je pridržavati se određenih principa, a također znati kako pravilno pohraniti lozinke, što će smanjiti vjerojatnost njihove krađe i prodora na korisničke račune.
Kreiranje lozinki
Danas, kada kreirate bilo koji račun na Internetu, morate smisliti lozinku, a resurs vam može reći o pouzdanosti koda koji se kreira. Obično ovaj indikator provjerava dužinu lozinke i prisustvo jedinstvenih znakova kao što su brojevi ili velika slova.
Uprkos činjenici da je ovo jedan od glavnih parametara jačine lozinke, bez obzira koliko se činilo otpornim na pucanje, možda nije uvijek tako. Na primjer, korisnici rijetko koriste jedinstvene lozinke koje sadrže posebne znakove i brojeve. Međutim, čak i jedinstvene lozinke s malim brojem znakova mogu se brzo probiti metodama grube sile, jer se mogu nalaziti u bazama podataka prevaranata.
U ovom slučaju, najbolja opcija bi bila korištenje generatora lozinki. Na Internetu možete pronaći i usluge na mreži i menadžere lozinki za instalaciju na vašem računaru. Koristeći ove uslužne programe, možete dobiti dugačke lozinke koje će sadržavati posebne znakove.
Često lozinka koja se sastoji od više od deset znakova nije toliko privlačna prevarantu, jer će za njeno probijanje trebati mnogo više vremena, što neće biti baš isplativo.
Nedostatak ove metode je činjenica da je pamćenje takvih lozinki prilično teško, a ako ih ima više, onda je to općenito nerealno. Ako trebate zapamtiti svoju lozinku, možete koristiti drugu metodu. Vrijedi napomenuti da se lozinka koja se sastoji od 10 specijalnih znakova i velikih slova može probiti mnogo brže od koda koji se sastoji od 20 velikih slova. Čak i prevaranti to znaju.
Ispostavilo se da se lozinka, koja će sadržavati nekoliko jednostavnih engleskih riječi raspoređenih po slučajnom redoslijedu, lako može zapamtiti, ali je hakirati nemoguće. Osim toga, ako svaku riječ napišete velikim slovom, onda možete biti sigurni da nikada neće biti hakovana.
Vrijedi napomenuti da prilikom pisanja lozinke na latiničnom rasporedu, ali nasumičnim riječima na ruskom jeziku, uopće ne morate brinuti o hakiranju lozinke, jer se nijedna metoda ne može nositi s tim.
Ne postoji određeni pristup kreiranju lozinki. Svaka metoda ima svoje prednosti i nedostatke, ali se ipak vrijedi pridržavati osnovnih principa konstrukcije koda.
Lozinka mora biti dovoljno duga. Mora sadržavati najmanje osam znakova. Ali ponekad to nije dovoljno ako trebate imati prilično jaku lozinku. Osim toga, lozinka mora sadržavati posebne znakove, velika slova i brojeve.
Nije preporučljivo koristiti lične podatke za lozinku, čak i ako je zapišete na pametan način. Ne bi trebalo biti datuma, imena ili prezimena. Na primjer, lozinka koja sadrži datum od kreiranja kalendara do danas može biti hakovana u kratkom vremenu.
Ako trebate provjeriti snagu svoje lozinke, možete koristiti posebne usluge. Ali tu postoji i jedna nijansa. Ako adresa takvog servisa na početku nema https, onda je bolje da je ne kontaktirate, jer je također mogu hakirati napadači. U tom slučaju možete unijeti sličan s istim brojem znakova, što će vam omogućiti da shvatite pouzdanost originala.
Kada unesete lozinku za takve resurse, izračunava se entropija za navedeni kod i izdaje se izvještaj o pouzdanosti. Ako je vrijednost entropije veća od 60, tada je gotovo nemoguće hakirati je čak i ciljanom selekcijom.
Korištenje istih lozinki za različite račune
Ako imate prilično jaku lozinku, ali se ona koristi na svim računima na Internetu, njen nivo pouzdanosti značajno opada. U ovom slučaju, ako napadači hakuju neku od web lokacija na kojima se koristi ova lozinka, prevaranti će joj dobiti pristup i odmah je isprobati na drugim popularnim javnim servisima ili čak online bankarstvu.
Za mnoge korisnike nije baš zgodno i prilično teško imati jedinstvene lozinke, međutim, izuzetno je potrebno to učiniti ako računi sadrže osjetljive informacije. Ali ako račun ne sadrži važne podatke i nije posebno vrijedan, onda možete koristiti jednostavnije lozinke.
Dvofaktorska autentifikacija
Vrijedi napomenuti da čak i jake lozinke ne mogu garantirati potpunu sigurnost i da se niko neće moći prijaviti na vaš račun. Lozinka se može jednostavno ukrasti ili nenametljivo saznati od korisnika. Gotovo sve moćne online usluge nedavno su omogućile korištenje dvofaktorske autentifikacije na nalozima. Ako trebate zaštititi svoj račun, toplo se preporučuje da ga koristite.
Princip rada takve autentifikacije se ne razlikuje mnogo između različitih servisa, tako da se sve dešava na gotovo istom putu. Ako posjetite svoj račun s nepoznatog uređaja i unesete ispravnu lozinku, morate proći dodatnu verifikaciju.
Za to se može koristiti kod iz SMS-a ili posebna aplikacija na mobilnom uređaju. Osim toga, mogu se koristiti unaprijed odštampani kodovi, e-mail ili hardverski ključevi. To znači da ako je lozinka probijena, prevarant neće ući na račun osim ako nema korisnikov pametni telefon, e-poštu ili bilo šta drugo na raspolaganju.
Ako želite saznati više o dvofaktorskoj autentifikaciji, možete pretražiti internet za članke na tu temu. Također možete pročitati upute za korištenje na samim servisima, gdje se već koriste.
Pohrana lozinke
Vrlo je ispravno imati zasebnu jedinstvenu lozinku za svaki nalog, ali to predstavlja neugodnosti u njihovom pohranjivanju. Pamtiti veliki broj jedinstvenih lozinki je prilično teško. Ne preporučuje se čuvanje lozinki u web pretraživaču, jer ih napadači lako mogu uhvatiti, a mogu se i izgubiti ako se operativni sistem iznenada sruši ili kada je sinhronizacija onemogućena.
Najprikladnija opcija u ovom slučaju je korištenje upravitelja lozinki.
Ove aplikacije su dizajnirane da pohranjuju tajne lozinke u šifrirani trezor. Pristup takvoj memoriji se vrši pomoću jedne lozinke. Također možete koristiti verifikaciju u dva koraka. Osim toga, većina ovih aplikacija ima generator lozinki i mogu procijeniti snagu lozinki.
Mnogi korisnici aktivno koriste bez pristupa Internetu, koji su dizajnirani za pohranu lozinki na PC-u. Drugi dio korisnika radi sa aplikacijama sa velikim brojem funkcija, uključujući i sinhronizaciju.
Popularni programi pružaju prilično sigurno i sigurno skladištenje lozinki. Ali u procesu njihove upotrebe potrebno je uzeti u obzir neke nijanse. Za ulazak u program morate koristiti jednu glavnu lozinku. Osim toga, ako je trezor hakovan, morat ćete odmah promijeniti sve svoje lozinke.
Osim toga, lozinke možete pohraniti u bilježnicu, zaključavajući je u sef, kojem samo jedna osoba ima pristup, međutim, ako ih stalno koristite, to nije baš zgodno. Osim toga, možete koristiti izvanmrežnu bazu podataka, koja mora biti pohranjena na uređaju za pohranu treće strane i, osim toga, s duplikatom u slučaju gubitka.
Najprikladnija opcija u ovom slučaju od svega navedenog je ovaj pristup. Sve važne lozinke morate čuvati u glavi ili zapisati na komad papira i staviti na sigurno mjesto. One lozinke koje nisu posebno važne mogu se pohraniti u upraviteljima lozinki.
Dodatne informacije
Nakon čitanja ovog članka, možete istaknuti one točke na koje biste trebali obratiti posebnu pažnju. Ako slijedite jednostavnu logiku i razumijete principe izrade lozinke, moći ćete sami donositi odluke o sigurnosti određene lozinke. Ali ipak je bolje pridržavati se određenih pravila.
Ne možete koristiti istu lozinku za različite račune. Osim toga, lozinke ne bi trebale biti lagane. Nivo složenosti možete povećati povećanjem dužine lozinke. Najviše
Najbolja opcija je lozinka sa brojem znakova od 10 do 20.
Osim toga, ne preporučuje se korištenje ličnih podataka u lozinkama. Također, ne biste trebali koristiti lične podatke u savjetima i sigurnosnim pitanjima. Preporučljivo je koristiti autentifikaciju u dva koraka gdje je to moguće.
Osim toga, morate odabrati odgovarajuću opciju za sigurno pohranjivanje lozinki.
Također se morate zaštititi od phishinga. Ovo zahtijeva provjeru adresa resursa i enkripciju. Osim toga, kada se od vas zatraži da unesete lozinku, morate biti sigurni da je unos na pravom mjestu. Takođe morate da očistite računar od malvera.
Osim toga, ne preporučuje se korištenje lozinki na računalima trećih strana ili javnim mrežama ako veza nije šifrirana. Ako morate da koristite tuđi računar, onda bi trebalo da koristite anonimni režim ili da ukucate lozinke sa tastature na ekranu.
Osim toga, bolje je ne pohranjivati lozinke koje su od posebne važnosti na računalu ili mreži. Preporučljivo je zapamtiti neke koje se svakodnevno koriste, ostale treba zapisati i čuvati na zaštićenom mjestu.
Andreas Heissel, specijalista za TeamViewer
Sigurnost lozinki jedno je od pitanja koje stalno zabrinjava moderne ljude. Povjerljivost privatnog života u velikoj mjeri zavisi od stepena tajnosti lozinki. Kako možete osigurati da više nikada nećete morati da brinete o krađi vaših ličnih podataka od strane hakera?
Danas je pristup gotovo svim privatnim i komercijalnim informacijama ili aplikacijama baziran na lozinki i zahtijeva registraciju. Budući da je sigurnost lozinki kritična, važan je dio IT posla da pomogne zaposlenima da izaberu svoje lozinke, jer mnogi prave jednu grešku za drugom.
Ako nemate sreće, hakovana lozinka može pomoći hakerima da dođu do osjetljivih informacija, da ukradu novac, pokvare podatke ili blokiraju pristup vašim računima. To može uzrokovati ozbiljnu štetu i može potrajati mjesecima ili čak godinama da se povrate informacije.
Odabir lozinke se smatra pomalo zabavnim, ali nije, i svaki korisnik bi trebao povremeno da se upozna sa pravilima za kreiranje jake lozinke.
Prestanite biti predvidljivi
Svi smo bili naučeni kako da kreiramo jaku lozinku koristeći istu tehniku. Online savjeti zahtijevaju od nas da koristimo velika slova, brojeve i neke interpunkcijske znakove u našim lozinkama. Nažalost, ovaj obrazac je poznat i hakerima.
Kao rezultat toga, svi mi:
- započinjemo lozinku s jednom riječi koju volimo i činimo je osnovom naše lozinke,
- Prvo slovo ove riječi pišemo velikim slovom,
- dodajemo broj ili uzvičnik na kraju lozinke kako automatski nagoveštaj ne bi pronašao grešku u kvaliteti naše lozinke,
- i – voila – dobijamo “savršenu” lozinku: “Ninja1!”
Budući da smo sigurni u njegovu neranjivost (ipak, ispunjava sve uslove!), vjerujemo da ga niko na svijetu neće riješiti. Međutim, metodom ili upotrebom druge tehnike, naša lozinka se može lako izračunati.
Jedini način da se to izbjegne je da ne budete toliko predvidljivi.
Nikada više ne koristite lozinke od jedne riječi!
Prvi korak ka sigurnosti lozinki je prestanak korištenja lozinki od jedne riječi. I to ne zato što je lozinka od jedne riječi vrlo kratka, već zato što je takva lozinka vrlo predvidljiva.
Naravno, prednost lozinke od jedne riječi je u tome što je lakše zapamtiti nego bilo koju drugu. Ali sa sigurnosne tačke gledišta, jednostavnost se ne može smatrati glavnim kriterijem pri odabiru rješenja. Sigurnost mora biti glavni prioritet.
U stvarnosti, prema Better Business Bureau-u, najčešće lozinke nisu uvijek riječi.
Ispod je lista 10 najčešće korištenih lozinki u 2014. godini – vjerujte, nijedna nije prikladna kao lozinka za vaš bankovni račun:
- 123456
- lozinka
- 12345
- 12345678
- qwerty
- 123456789
- Bejzbol
- zmaj
- Fudbal
Složenije lozinke mogu biti i sigurnije i lakše za pamćenje. Šta će osigurati sigurnost lozinke? Odgovor ćete pronaći u nastavku.
Da li je moguće napraviti lozinku dugom i pamtljivom u isto vrijeme? Postoje mali trikovi.
Prije svega, jake i nezaboravne lozinke se sastoje od nekoliko riječi.
Kako misliš, Komad torteće biti jaka lozinka?
Nažalost nema. Prvo pravilo lozinke sa više riječi je korištenje nekoliko nepovezanih riječi koje su direktno relevantne za vas.
CoffeeLobsterMarathon(kafa, jastog, maraton) dobar je primjer za takvu kombinaciju. A ukupni utisak izgovaranja kombinacije ove tri riječi je toliko neprijatan da će ovu lozinku biti vrlo lako zapamtiti.
MaximFavoriteColorIsGrey(Maximova omiljena boja je siva)– Možda je vrlo retko znati omiljenu boju vašeg prijatelja Maksima. Ovu lozinku će biti teško pogoditi.
Drugi korak u kreiranju jake lozinke je zamjena slova lozinke s—možete pogoditi—brojevima i posebnim znakovima.
Kao rezultat - C0 ff33 L0 b$ t3 rM8 r8 th0 n I D8 v3 sF8 v0 r1 t3 C0 l0 r1 sGr3 y.
Uporedite ih sa originalnim "Ninja1!"
Koristite jedinstvene lozinke za svaki nalog
Znam da će biti prigovora na ovaj savjet da je nemoguće zapamtiti lozinke za svaki račun. Ali korištenjem preporuka u nastavku, to uopće nije teško.
Istovremeno, vaši dobici su ogromni!
Postoje li ljudi koje poznajete koji koriste jednu lozinku za sve prilike?
Vjerujte mi, takvih je puno!
Ovo je stvarna prijetnja sigurnosti informacija. Samo jedno curenje u bilo kom sistemu gde ste se registrovali i svi vaši nalozi automatski postaju dostupni.
Ako vaše ime, adresa e-pošte i lozinka postanu dostupni napadačima zbog hakovanja samo jednog servisa, sajta ili kompanije sa kojom ste sarađivali, hakeri će sigurno pokušati da iskoriste ove registracione podatke za pristup drugim sistemima.
Ali ako imate različite lozinke, hakeri nemaju šanse. Sigurnosna korist je očigledna.
Ali kako je moguće zapamtiti svaku jedinstvenu lozinku?
Najbolji način da zapamtite svoje lozinke (upravljač lozinkama)
Nepraktično je zapamtiti svaku lozinku koju kreiramo. Izuzetak su one lozinke koje koristimo svaki dan. Međutim, u većini slučajeva povremeno koristimo račune. Memorija nas lako može iznevjeriti i trebat će nam pomoć da povratimo lozinku.
Upravitelji lozinki su sigurne aplikacije koje nam pomažu da pohranimo i organiziramo naše lozinke. Jedina lozinka koju ćete morati zapamtiti je lozinka za sam upravitelj lozinki.
Redovno mijenjajte svoje lozinke
Stare lozinke treba promijeniti. Mnogi ljudi vide ovaj savjet ili kao dobru preporuku ili kao beskorisnu brigu. Ali postoje jaki argumenti da lozinke treba redovno mijenjati kako bi se poboljšala sigurnost na Internetu.
Na primjer, napadi poput grube sile, tj. Brute force kriptoanaliza se koristi za rješavanje lozinki. Ovdje se vrši jednostavno nabrajanje svih mogućih kombinacija ispisanih znakova. Jedino ograničenje za takav napad je vrijeme potrebno za postizanje željenog rezultata. Iako – često se ovo vrijeme pokaže iznenađujuće kratko!
Konkretno, za probijanje naše lozinke “Ninja1!”, prema stranici How Secure is my Password, potrebno je samo 7 minuta!
Promjenom lozinki možete minimizirati rizik da će napad grubom silom biti uspješan. Štaviše, ovo će značajno smanjiti rizik od curenja baze podataka lozinki.
Ne govorite nikome svoje lozinke
Ni sa kim ne dijelite svoje lozinke, zar ne? Posebno sa strancima? Budući da većina nas nije fokusirana na sigurnosna pitanja, možemo upasti u zamku napadača lakše nego što mislimo.
Ako ste zabrinuti da bi vaš račun mogao biti hakovan, promijenite lozinku bez odlaganja! Na web stranici Haveibeenpwned možete provjeriti da li je vaš račun već hakiran.
Provjerite radi li vaš antivirus ispravno
Kakva je veza između tajnosti lozinke i virusa?
U stvari, neke vrste virusa i zlonamjernog softvera mogu pratiti pritiske tipki na tipkovnici, uključujući prilikom prijavljivanja na račune, i prenijeti ove informacije napadačima. U ovom slučaju, čak ni najsigurnija lozinka vas neće zaštititi od hakovanja.
Stoga je antivirusni program na vašem računaru dio vaše sigurnosne strategije za lozinku.
Virusi i drugi zlonamjerni softver često iskorištavaju rupe u operativnom sistemu i aplikacijama koje nisu popravljene korektivnim ažuriranjima. Stoga, softver instaliran na računaru takođe mora biti ažuriran odmah kako bi se izbjegao rizik od hakovanja.
Aktivirajte dvofaktorsku identifikaciju
Dvofaktorska autentifikacija poslužit će kao još jedna prepreka sigurnosti vaših lozinki. Nakon unosa vaše lozinke, sistem autorizacije će zahtijevati dodatnu metodu provjere autentičnosti za prijavu na vaš račun. Konkretno, drugi faktor verifikacije može biti privremeni digitalni kod koji generira aplikacija za autentifikaciju na vašem mobilnom uređaju. A Intel vjeruje da se čak i naše tijelo može koristiti u svrhe dvofaktorske identifikacije.
Pristup će biti odobren ako su prijava (korisničko ime ili adresa e-pošte), lozinka i tajni kod ispravno uneseni. Dvofaktorska autentifikacija je način da se osigura sigurnost lozinke, budući da pristup neće biti odobren bez ispravnog unosa informacija o dodatnoj metodi provjere autentičnosti.
Sigurnost lozinke. Sažetak
Ako su vaše lozinke potpuno sigurne, osjećat ćete se oslobođeni mnogih problema. Jednom kada sistemski pristupite ovom pitanju, praksa kreiranja jake lozinke postat će dio vaših navika.
Da rezimiramo, sigurnost lozinkom znači:
- Oslobodite se predvidljivosti. Lozinke poput "Ninja1!" treba zaboraviti
- Nikada više ne koristite lozinke od jedne riječi
- Duge i složene lozinke su sigurnije i lakše se pamte
- Jedinstvena lozinka za svaki nalog će odvratiti hakere
- Menadžeri lozinki su koristan alat za sigurnost lozinki
- Neka vam postane navika da redovno menjate lozinke
- Ne dijelite svoje lozinke
- Rad na uređajima zaštićenim antivirusom
- Koristite dvofaktorsku autentifikaciju kad god je to moguće
Nadam se da su vam naši savjeti bili korisni. Želimo vam da uvijek budete sigurni!
