Pozdrav prijatelji! Korisnici koji koriste Firefox kao glavni preglednik za surfanje internetom vjerojatno su primijetili da je nakon nadogradnje Mozille na verziju 52.0.1 došlo do nekih promjena po pitanju sigurnosti ovog preglednika.
Suština promjena je da počevši od verzije 52.0 Firefoxa, na stranicama koje rade na http://(biti nezaštićena veza), nećete moći koristiti prethodno spremljenu prijavu i zaporku u obrascu za autorizaciju, umjesto toga će se prikazati obavijest s prekriženim lokotom i porukom da “ Ova veza nije sigurna. Ovdje unesene prijave mogu biti ugrožene ».
To znači da sada prema zadanim postavkama na stranicama s " http", automatsko ispunjavanje obrazaca za autorizaciju neće raditi jer veza sa web mjestom nije sigurna. Možda imate pitanje: koja se mjesta mogu klasificirati kao sigurna? Općenito, sigurni web izvori uključuju one koji su povezani putem " https", usput, autofill će raditi za njih kao i prije.
Ali, nažalost, danas nisu svi web resursi prešli na " https“, neki se time još baš i ne zamaraju, drugi za to nemaju priliku, ima i slučajeva da se web stranice posebno kreiraju za rad zaposlenika određenog poduzeća, isključivo na internoj mreži, što raditi, u pravilu, na “ http://».
Dakle, siguran sam da je ova inovacija za mnoge vrlo dosadna, možda se neki čak i malo boje da su im računi hakirani. Ali, srećom, ovu poruku da su vaše korisničko ime i lozinka možda ugroženi možete onemogućiti i možete koristiti automatsko popunjavanje kao i prije.
Onemogućite upozorenje o nezaštićenoj vezi u Mozilla Firefoxu
Da biste onemogućili upozorenje, morate promijeniti nekoliko vrijednosti u konfiguraciji preglednika.
Odlično, sada će se na apsolutno svim internetskim resursima s nesigurnom vezom (http://), umjesto sigurnosne obavijesti da su "ovdje unesene prijave možda ugrožene", i dalje prikazivati vaše prethodno spremljene vjerodajnice.
Vraćanje automatskog dovršavanja u Mozilla Firefox
Nakon što ste se riješili nametljive sigurnosne obavijesti, također možete po želji omogućiti automatsko ispunjavanje obrasca za autorizaciju kada odete na web resurs.
U principu, sve radnje su slične, otvorite "about:config" i pomoću pretraživanja pronađite sljedeći parametar i postavite ga na odgovarajuću vrijednost.
| Parametar | Značenje |
|---|---|
| prijava.autofillForms.http | pravi |
To je sve, nakon toga osvježimo stranicu i sve sjedne na svoje mjesto.
Pa, i na kraju, ako vas stvarno živcira ikona prekriženog lokota u adresnoj traci, onda je također možete bez problema ukloniti promjenom vrijednosti u parametru:
| Parametar | Značenje |
|---|---|
| sigurnost.insecure_password.ui.enabled | lažno |
Pa, općenito, možemo završiti ovdje, sada kada se prijavite na bilo koji internetski resurs koji radi na "http" možete koristiti automatsko popunjavanje, kao i sve prethodno spremljene vjerodajnice. I što je najvažnije, više vas neće smetati poruka o nesigurnoj vezi u Firefoxu.
Također, ne zaboravite da ste samo vi odgovorni za radnje koje činite, stoga budite izuzetno oprezni.
Kako onemogućiti upozorenje "Ova veza nije sigurna" u Firefoxu
U današnje vrijeme prilično je teško pronaći osobu koja ne koristi Internet.
Mnogi korisnici provode dosta vremena na njegovim otvorenim prostorima. Stoga je tražen više nego ikad.
Ali što učiniti ako sve planove poremeti iznenadno upozorenje? vaša veza nije sigurna.
U ovom članku ćemo pogledati zašto se ova pogreška pojavljuje u različitim preglednicima i što trebate učiniti ako se dogodi.
Sadržaj:
Prije svega, pogledajmo pojavu ovog problema prilikom korištenja.
Značenje takve poruke
Često se ova poruka pojavljuje prilikom posjeta sigurnim stranicama. Takve stranice, kada komuniciraju s preglednikom FireFox, koriste posebnu metodu šifriranja - #encryption. To je učinjeno kako bi se spriječilo napadače da vide prenesene informacije.
Kako biste shvatili da posjećujete upravo takvo mjesto, obratite pozornost na redak koji prikazuje adresu stranice koju posjećujete. U retku statusa ( #statusna traka) sigurna stranica prikazat će ikonu zatvorenog lokota. Također će se pojaviti u adresnoj traci ( #lokacijska_traka).
Osim toga, preglednik će također prikazati naziv domene web mjesta u statusnoj traci, označen žutom bojom. Ovo je neophodno kako bi se osiguralo da korisnik ne može biti zaveden u tu svrhu.
Takve stranice mogu sadržavati ne samo zaštićene informacije, već i nezaštićene informacije, kojima svatko ima slobodan pristup.
Ako su informacije o stranici nezaštićene, FireFox će prikazati ikonu lokota s kosom crtom kroz nju na statusnoj traci. Također neće biti naziva domene u adresnoj i statusnoj traci. Ako obratite pozornost na takve informacije, odmah ćete moći shvatiti da je stranica koju posjećujete djelomično zaštićena.
Da biste riješili ovaj problem, morat ćete ponovno instalirati antivirus ili onemogućiti presretanje sigurnih veza u njegovim postavkama.
Na primjer, ako koristite zaštitu sustava, otvorite "Postavke" i idite na karticu "Aktivna zaštita".
Tamo ćete morati kliknuti na gumb "Konfiguriraj" koji se nalazi pored web štita.
U prozoru koji se otvori poništite okvir za odabir iz retka "Omogući HTTPS skeniranje". Na kraju, morate potvrditi promjene napravljene u postavkama klikom na gumb "Ok".
Ako koristite proizvod kao što je - morat ćete učiniti sljedeće:
- otvorite prozor s antivirusnim postavkama;
- u donjem lijevom dijelu ovog prozora kliknite na gumb "Postavke";
- koristiti točku "Dodatno" otići na karticu "Mreža";
- poništi odabir trake izbornika "Skeniraj šifrirane veze";
- potvrdite okvir pored parametra "Ne skeniraj šifrirane veze";
- Potvrdite promjene klikom na gumb "U redu".
Na Internetu nije teško pronaći potrebne informacije za druge antivirusne proizvode.
Vaš preglednik može prikazati nedostatak povjerenja u certifikat ne samo na malo poznatim stranicama, već i na takvim divovima kao što je Google. Najčešće se vlasnici mogu susresti s tim. To je zbog činjenice da su aktivirane Microsoftove obiteljske postavke koje se nalaze u korisničkim računima.
Sljedeći korak je uklanjanje svih postojećih članova obitelji pomoću ove funkcije "Ukloni iz obitelji" na kartici naprednih opcija.
Zaključno, trebali biste sami napustiti obitelj, koristeći opciju istog imena.
Četvrta greška
Sastoji se od nedostatka povjerenja u certifikat, budući da je potonji samopotpisan.
Ove vrste certifikata dizajnirane su za zaštitu od prisluškivanja, ali ne daju nikakve informacije o primatelju.
Ovo najčešće koriste web-mjesta koja nisu javna, tako da možete lako zaobići ovo upozorenje.
Peta greška
Problem je u tome što certifikat koji ste dobili pripada potpuno drugom internetskom izvoru.
Ovaj problem se javlja dosta često i prvenstveno zbog činjenice da izdani certifikat vrijedi za jedan dio stranice koja se posjećuje.
Na primjer, posjetili ste https://example.com i dobio upozorenje o sličnoj grešci, a certifikat je izdan za https:/www example.com. Ako odete na potonje, neće se pojaviti nikakva upozorenja.
Trgovina certifikata
Takve se poruke također mogu pojaviti zbog oštećenja datoteke. cert9.db, koji pohranjuje sve vaše certifikate.
U tom slučaju, bez otvaranja FireFoxa, izbrišite gornju datoteku tako da se može vratiti sljedeći put kada je pokrenete.
Da biste to učinili, slijedite ove korake:
- otvorite izbornik i odaberite "Pomoć";
- idite na karticu "Informacije za rješavanje problema";
- otvorite mapu profila koja se nalazi u odjeljku "Detalji aplikacije";
- ponovno otvorite izbornik i odaberite "Izlaz";
- odaberite datoteku db i uklonite ga;
- ponovno pokrenite preglednik.
Kada je moguće ignorirati upozorenja?
Ova je opcija prikladna ako ste sigurni u pouzdanost resursa.
No ni u tom slučaju niste imuni na prisluškivanje i presretanje povjerljivih podataka od strane trećih osoba.
Ako ipak odlučite zanemariti upozorenje koje se pojavi, slijedite nekoliko jednostavnih koraka.
Na stranici sa sličnim upozorenjem upotrijebite gumb "Dodatno".
Ako se vaš preglednik povezuje sa web mjestom sa slabom enkripcijom, učitajte ga koristeći zastarjeli sigurnosni sustav. Imat ćete priliku preuzeti ovo. U slučaju izvora čiji je certifikat neprovjeren, dodajte ga u iznimke.
Mogućnost prijave greške
Na internetu postoji prilično velik broj stranica koje omogućuju prijavu pogreške vašem centru.
Da biste to učinili, potvrdite okvir na stranici s problemom pri dnu, nasuprot retka "Prijavi ovakve pogreške kako biste pomogli Mozilli i blokirali zlonamjerne stranice."
U pregledniku se pojavljuje upozorenje o nezaštićenoj veziKrom
Problemi s certifikatima određenih stranica koje otvara Chrome preglednik identični su onima s FireFoxom i mogu se riješiti sličnim metodama.
Razlozi za njihovu pojavu također uključuju:
U prvom slučaju, da biste riješili pogrešku, morat ćete prilagoditi datum i vrijeme sustava tako da odgovaraju onima instaliranim na poslužitelju. Da biste to učinili, otvorite karticu postavki vremena i datuma i prilagodite ih.
Upozorenja zbog neprovjerenog ili zastarjelog certifikata najčešće se pojavljuju kada se pokušate prijaviti na svoj osobni račun na određenom resursu.
Da biste to izbjegli, kliknite na karticu u prozoru s prikazom pogreške "Dodatno", a zatim upotrijebite gumb "Idi na stranicu".
Proširenja za blokiranje uvelike su povezana s antivirusnim programom instaliranim na računalu.
Da biste ispravili ovu situaciju, morat ćete otvoriti preglednik Chrome i otići na karticu instaliranih proširenja.
S popisa dostupnih odaberite svoje module i poništite ih.
Nakon toga ponovno otvorite preglednik i pokušajte pristupiti stranici.
Slična se pogreška može pojaviti i zbog kvara u Chromeu. Jednostavna ponovna instalacija preglednika može popraviti situaciju.
Za uklanjanje neispravne verzije otvorite prozor "Programi i značajke", odaberite naziv instaliranog preglednika i kliknite gumb "Izbriši".
Nakon što uklonite aplikaciju, ponovno pokrenite računalo i ponovno instalirajte Google Chrome.
U većini slučajeva upozorenje o nezaštićenoj vezi prestaje smetati.
Zaključak
Ovaj je članak došao do kraja, u kojem smo ispitali mogućnosti pojavljivanja upozorenja o prisutnosti nezaštićene veze.
Nadamo se da će vam dostupne informacije biti korisne i pomoći u rješavanju ove pogreške.
Vaša veza nije sigurna, kako to popraviti:
Danas je pitanje stvaranja sigurne lozinke postalo vrlo relevantno. U tom slučaju, potrebno je pridržavati se određenih pravila načela, a također znati pravilno pohraniti lozinke, što će smanjiti vjerojatnost njihove krađe i prodora u korisničke račune.
Stvaranje lozinki
Danas, kada kreirate bilo koji račun na Internetu, morate smisliti lozinku, a resurs vam može reći pouzdanost koda koji se stvara. Ovaj indikator obično provjerava duljinu lozinke i prisutnost jedinstvenih znakova poput brojeva ili velikih slova.
Unatoč činjenici da je ovo jedan od glavnih parametara jačine lozinke, koliko god se činila da je otporna na probijanje, ne mora uvijek biti tako. Na primjer, korisnici rijetko koriste jedinstvene lozinke koje sadrže posebne znakove i brojeve. Međutim, čak i jedinstvene lozinke s malim brojem znakova mogu se brzo probiti brutalnim metodama, budući da se mogu nalaziti u bazama podataka prevaranata.
U ovom bi slučaju najbolja opcija bila korištenje generatora zaporki. Na internetu možete pronaći i online usluge i upravitelje lozinki za instalaciju na vaše računalo. Pomoću ovih uslužnih programa možete dobiti dugačke lozinke koje će sadržavati posebne znakove.
Često lozinka koja se sastoji od više od deset znakova nije toliko privlačna prevarantu, jer će trebati puno više vremena da se probije, što neće biti previše isplativo.
Nedostatak ove metode je činjenica da je pamćenje takvih lozinki prilično teško, a ako ih ima više od jedne, onda je to općenito nerealno. Ako morate zapamtiti lozinku, možete koristiti drugu metodu. Vrijedno je napomenuti da se lozinka koja se sastoji od 10 posebnih znakova i velikih slova može probiti puno brže od šifre koja se sastoji od 20 velikih slova. To čak i prevaranti znaju.
Ispostavilo se da se lozinka, koja će sadržavati nekoliko jednostavnih engleskih riječi raspoređenih nasumičnim redoslijedom, može lako zapamtiti, ali hakiranje je nemoguće. Osim toga, ako svaku riječ napišete velikim slovom, možete biti sigurni da nikada neće biti hakirana.
Vrijedno je napomenuti da kada pišete lozinku na latinskom rasporedu, ali nasumičnim ruskim riječima, uopće ne morate brinuti o hakiranju lozinke, jer nijedna metoda ne može s njom izaći na kraj.
Ne postoji određeni pristup stvaranju lozinki. Svaka metoda ima svoje prednosti i nedostatke, ali se ipak vrijedi pridržavati osnovnih načela konstrukcije koda.
Lozinka mora biti dovoljno duga. Mora sadržavati najmanje osam znakova. Ali ponekad to nije dovoljno ako trebate imati prilično jaku lozinku. Osim toga, lozinka mora sadržavati posebne znakove, velika slova i brojeve.
Nije preporučljivo koristiti osobne podatke za lozinku, čak i ako ih pametno zapišete. Ne smiju biti datumi, imena i prezimena. Na primjer, lozinka koja sadrži datum od stvaranja kalendara do danas može se hakirati u kratkom vremenu.
Ako trebate provjeriti snagu svoje lozinke, možete koristiti posebne usluge. Ali ovdje postoji i jedna nijansa. Ako adresa takvog servisa nema https na početku, onda ga je bolje ne kontaktirati, jer ga također mogu hakirati napadači. U tom slučaju možete unijeti sličan s istim brojem znakova, što će vam omogućiti da shvatite pouzdanost izvornika.
Kada unesete lozinku na takve resurse, izračunava se entropija za navedeni kod i izdaje se izvješće o pouzdanosti. Ako je vrijednost entropije veća od 60, tada ju je gotovo nemoguće hakirati čak i ciljanom selekcijom.
Korištenje istih lozinki za različite račune
Ako imate prilično jaku lozinku, ali se koristi na svim računima na Internetu, razina njezine pouzdanosti značajno pada. U tom slučaju, ako napadači hakiraju jednu od stranica na kojoj se koristi ova lozinka, prevaranti će joj pristupiti i odmah je isprobati na drugim popularnim javnim servisima ili čak na internetskom bankarstvu.
Za mnoge korisnike nije baš zgodno i prilično teško imati jedinstvene lozinke, međutim, to je iznimno potrebno učiniti ako računi sadrže osjetljive podatke. Ali ako račun ne sadrži važne podatke i nije osobito vrijedan, tada možete koristiti jednostavnije lozinke.
Dvofaktorska autentifikacija
Vrijedno je napomenuti da čak ni jake lozinke ne mogu jamčiti potpunu sigurnost i da se nitko neće moći prijaviti na vaš račun. Lozinka se može jednostavno ukrasti ili nenametljivo saznati od korisnika. Gotovo sve moćne internetske usluge nedavno su omogućile korištenje dvofaktorske autentifikacije u računima. Ako trebate zaštititi svoj račun, toplo se preporučuje da ga koristite.
Princip rada takve autentifikacije ne razlikuje se mnogo između različitih servisa, tako da se sve odvija gotovo istim putem. Ako posjetite svoj račun s nepoznatog uređaja i unesete točnu lozinku, morate proći dodatnu provjeru.
Za to se može koristiti kod iz SMS-a ili posebna aplikacija na mobilnom uređaju. Osim toga, mogu se koristiti unaprijed ispisani kodovi, e-pošta ili hardverski ključevi. To znači da ako je lozinka probijena, prevarant neće ući u račun osim ako nema korisnikov pametni telefon, e-poštu ili bilo što drugo na raspolaganju.
Ako želite saznati više o dvofaktorskoj autentifikaciji, na Internetu možete pretražiti članke o toj temi. Upute za korištenje možete pročitati i na samim servisima, gdje se već koristi.
Pohrana lozinki
Vrlo je ispravno imati zasebnu jedinstvenu lozinku za svaki račun, ali to predstavlja neugodnosti pri njihovom pohranjivanju. Prilično je teško zapamtiti veliki broj jedinstvenih lozinki. Ne preporučuje se pohranjivanje lozinki u web preglednik jer ih napadači mogu lako uhvatiti, a mogu se i izgubiti ako operativni sustav iznenada padne ili kada je sinkronizacija onemogućena.
Najprikladnija opcija u ovom slučaju je korištenje upravitelja lozinki.
Ove su aplikacije dizajnirane za pohranjivanje tajnih zaporki u šifrirani trezor. Pristup takvoj pohrani vrši se pomoću jedne lozinke. Također možete koristiti potvrdu u dva koraka. Osim toga, većina tih aplikacija ima generator zaporki i može procijeniti snagu zaporki.
Mnogi korisnici aktivno koriste bez pristupa Internetu, koji su dizajnirani za pohranu lozinki na računalu. Drugi dio korisnika radi s aplikacijama s velikim brojem funkcija, uključujući sinkronizaciju.
Popularni programi pružaju prilično sigurnu i zaštićenu pohranu lozinki. Ali u procesu njihove upotrebe potrebno je uzeti u obzir neke nijanse. Za ulazak u program morate koristiti jednu glavnu lozinku. Osim toga, ako je trezor hakiran, morat ćete odmah promijeniti sve svoje lozinke.
Osim toga, možete pohraniti lozinke u bilježnicu, zaključati je u sef, kojemu ima pristup samo jedna osoba, međutim, ako ih stalno koristite, to nije baš zgodno. Osim toga, možete koristiti izvanmrežnu bazu podataka, koja mora biti pohranjena na uređaju za pohranu treće strane i, štoviše, s duplikatom u slučaju gubitka.
Najprikladnija opcija u ovom slučaju od svega gore navedenog je ovaj pristup. Sve važne lozinke morate držati u glavi ili ih zapisati na komad papira i staviti na sigurno mjesto. One lozinke koje nisu posebno važne mogu se pohraniti u upravitelje lozinki.
dodatne informacije
Nakon čitanja ovog članka možete istaknuti one točke na koje biste trebali obratiti posebnu pozornost. Ako slijedite jednostavnu logiku i razumijete principe konstrukcije lozinke, moći ćete sami odlučiti o sigurnosti pojedine lozinke. Ali ipak je bolje pridržavati se određenih pravila.
Ne možete koristiti istu lozinku za različite račune. Osim toga, lozinke ne bi trebale biti lagane. Možete povećati razinu složenosti povećanjem duljine lozinke. Najviše
Najbolja opcija je lozinka s brojem znakova od 10 do 20.
Osim toga, nije preporučljivo koristiti osobne podatke u lozinkama. Također, ne biste trebali koristiti osobne podatke u savjetima i sigurnosnim pitanjima. Preporuča se korištenje provjere autentičnosti u dva koraka gdje je to moguće.
Osim toga, trebate odabrati prikladnu opciju za sigurno pohranjivanje lozinki.
Također se morate zaštititi od krađe identiteta. To zahtijeva provjeru adresa resursa i enkripcije. Osim toga, kada se od vas zatraži da unesete lozinku, morate provjeriti je li unos na pravom mjestu. Također morate očistiti svoje računalo od zlonamjernog softvera.
Osim toga, ne preporučuje se korištenje lozinki na osobnim računalima ili javnim mrežama trećih strana ako veza nije šifrirana. Ako morate koristiti tuđe računalo, tada biste trebali koristiti anonimni način rada ili tipkati lozinke s tipkovnice na ekranu.
Osim toga, bolje je ne pohranjivati lozinke koje su od posebne važnosti na računalu ili mreži. Preporučljivo je zapamtiti neke koji se svakodnevno koriste, ostale zapisati i spremiti na zaštićeno mjesto.
Andreas Heissel, stručnjak za TeamViewer
Sigurnost lozinke jedan je od problema koji neprestano brine moderne ljude. Povjerljivost privatnog života uvelike ovisi o stupnju tajnosti lozinki. Kako možete osigurati da više nikada ne morate brinuti da će vam hakeri ukrasti osobne podatke?
Danas se pristup gotovo svim privatnim i komercijalnim informacijama ili aplikacijama temelji na zaporci i zahtijeva registraciju. Budući da je sigurnost lozinki ključna, važan je dio IT-ovog posla pomaganje zaposlenicima da odaberu svoje lozinke, budući da mnogi rade jednu pogrešku za drugom.
Ako nemate sreće, hakirana lozinka može pomoći hakerima da dođu do osjetljivih informacija, ukradu novac, pokvare podatke ili blokiraju pristup vašim računima. To može uzrokovati ozbiljnu štetu i mogu potrajati mjeseci ili čak godine za oporavak podataka.
Odabir lozinke smatra se pomalo zabavnim, ali nije i svaki bi se korisnik povremeno trebao osvrnuti na pravila za izradu jake lozinke.
Prestanite biti predvidljivi
Svi su nas učili kako stvoriti jaku lozinku koristeći istu tehniku. Mrežni savjeti zahtijevaju od nas da koristimo velika slova, brojeve i neke interpunkcijske znakove u našim lozinkama. Jao, ovaj obrazac poznat je i hakerima.
Kao rezultat toga, svi mi:
- lozinku započinjemo jednom riječju koju volimo i činimo je osnovom naše lozinke,
- Prvo slovo ove riječi pišemo velikim slovom,
- dodamo broj ili uskličnik na kraju lozinke kako nam automatski hint ne bi zamjerio kvalitetu lozinke,
- i – voila – dobivamo “savršenu” lozinku: “Ninja1!”
Budući da smo uvjereni u njegovu neranjivost (uostalom, ispunjava sve uvjete!), vjerujemo da ga nitko na svijetu neće riješiti. Međutim, metodom ili drugom tehnikom, naša se lozinka može lako izračunati.
Jedini način da to izbjegnete je da ne budete tako predvidljivi.
Nikad više nemojte koristiti lozinke od jedne riječi!
Prvi korak prema sigurnosti lozinki je prestanak korištenja lozinki od jedne riječi. I to ne zato što je lozinka od jedne riječi vrlo kratka, već zato što je takva lozinka vrlo predvidljiva.
Naravno, prednost lozinke od jedne riječi je to što ju je lakše zapamtiti nego bilo koju drugu. Ali sa sigurnosne točke gledišta, jednostavnost se ne može smatrati glavnim kriterijem pri odabiru rješenja. Sigurnost mora biti glavni prioritet.
U stvarnosti, prema Better Business Bureau, najčešće lozinke nisu uvijek riječi.
Ispod je popis 10 najčešće korištenih lozinki u 2014. godini - vjerujte mi, nijedna od njih nije prikladna kao lozinka za vaš bankovni račun:
- 123456
- lozinka
- 12345
- 12345678
- qwerty
- 123456789
- Bejzbol
- Zmaj
- Nogomet
Složenije lozinke mogu biti sigurnije i lakše ih je zapamtiti. Što će osigurati sigurnost lozinke? Odgovor ćete pronaći u nastavku.
Je li moguće lozinku učiniti dugom i istovremeno nezaboravnom? Postoje mali trikovi.
Prije svega, jake i nezaboravne lozinke sastoje se od nekoliko riječi.
Kako misliš, Mačji kašaljće biti jaka lozinka?
Nažalost ne. Prvo pravilo lozinke od više riječi je korištenje nekoliko nepovezanih riječi koje su vam izravno relevantne.
CoffeeLobsterMarathon(kava, jastog, maraton) dobar je primjer za takvu kombinaciju. A ukupni dojam izgovaranja kombinacije ove tri riječi je toliko neugodan da će biti vrlo lako zapamtiti ovu lozinku.
MaximFavoriteColorIsGrey(Maksimova omiljena boja je siva)– Možda je vrlo rijetko znati koja je omiljena boja vašeg prijatelja Maxima. Ovu će lozinku biti teško pogoditi.
Drugi korak u stvaranju jake lozinke je zamjena slova lozinke brojevima i posebnim znakovima – možete pogoditi.
Kao rezultat - C0 ff33 L0 b$ t3 rM8 r8 th0 n I D8 v3 sF8 v0 r1 t3 C0 l0 r1 sGr3 g.
Usporedite ih s izvornim "Ninja1!"
Koristite jedinstvene lozinke za svaki račun
Znam da će biti prigovora na ovaj savjet da je nemoguće zapamtiti lozinke za svaki račun. No korištenje preporuka u nastavku nije nimalo teško.
U isto vrijeme, vaši su dobici ogromni!
Postoje li ljudi koje znate da koriste jednu lozinku za sve prilike?
Vjerujte mi, ima puno takvih ljudi!
Ovo je stvarna prijetnja informacijskoj sigurnosti. Samo jedno curenje u bilo kojem sustavu u kojem ste se registrirali, i svi vaši računi automatski postaju dostupni.
Ako vaše ime, e-mail adresa i lozinka postanu dostupni napadačima zbog hakiranja samo jednog servisa, stranice ili tvrtke s kojom ste radili, hakeri će sigurno pokušati iskoristiti te registracijske podatke za pristup drugim sustavima.
Ali ako imate različite lozinke, hakeri nemaju šanse. Sigurnosna prednost je očita.
Ali kako je moguće zapamtiti svaku jedinstvenu lozinku?
Najbolji način da zapamtite svoje lozinke (upravitelj zaporkama)
Nepraktično je pamtiti svaku lozinku koju kreiramo. Izuzetak su one lozinke koje koristimo svaki dan. Međutim, u većini slučajeva račune koristimo povremeno. Pamćenje nas lako može iznevjeriti i trebat će nam pomoć da povratimo lozinku.
Upravitelji zaporki su sigurne aplikacije koje nam pomažu pohraniti i organizirati naše zaporke. Jedina lozinka koju ćete morati zapamtiti je lozinka za sam upravitelj lozinki.
Redovito mijenjajte svoje lozinke
Stare lozinke treba promijeniti. Mnogi ljudi ovaj savjet smatraju ili dobrom preporukom ili beskorisnom brigom. Ali postoje jaki argumenti da se lozinke trebaju redovito mijenjati kako bi se poboljšala internetska sigurnost.
Na primjer, napadi kao brute-force, tj. Brute force kriptoanaliza koristi se za rješavanje lozinki. Ovdje se provodi jednostavno nabrajanje svih mogućih kombinacija tiskanih znakova. Jedino ograničenje takvog napada je vrijeme potrebno za postizanje željenog rezultata. Iako – često se to vrijeme pokaže iznenađujuće kratkim!
Konkretno, kako bi provalili našu lozinku “Ninja1!”, prema stranici How Secure is my Password, potrebno je samo 7 minuta!
Promjenom lozinki možete minimizirati rizik da će brute-force napad biti uspješan. Štoviše, ovo će značajno smanjiti rizik od curenja baze podataka zaporki.
Ne govori nikome svoje lozinke
Ne dijelite svoje lozinke ni s kim, zar ne? Pogotovo sa strancima? Budući da većina nas nije usredotočena na sigurnosna pitanja, lakše možemo upasti u zamku napadača nego što smo svjesni.
Ako ste zabrinuti da bi vaš račun mogao biti hakiran, promijenite lozinku bez odlaganja! Na web stranici Haveibeenpwned možete provjeriti je li vaš račun već hakiran.
Provjerite radi li vaš antivirusni program ispravno
Kakva je veza između tajnosti lozinke i virusa?
Zapravo, neke vrste virusa i zlonamjernog softvera mogu pratiti pritiske tipkovnice, uključujući i prijavu na račune, i prenijeti te informacije napadačima. U tom slučaju, čak ni najsigurnija lozinka neće vas zaštititi od hakiranja.
Stoga je antivirusni program na vašem računalu dio vaše sigurnosne strategije lozinke.
Virusi i drugi zlonamjerni softver često iskorištavaju rupe u operativnom sustavu i aplikacijama koje nisu popravljene korektivnim ažuriranjima. Stoga se softver instaliran na računalu također mora odmah ažurirati kako bi se izbjegao rizik od hakiranja.
Aktivirajte dvofaktorsku identifikaciju
Dvofaktorska autentifikacija služit će kao još jedna prepreka sigurnosti vaših lozinki. Nakon unosa lozinke, sustav autorizacije će zahtijevati dodatnu metodu provjere autentičnosti za prijavu na vaš račun. Konkretno, drugi faktor provjere može biti privremeni digitalni kod koji generira aplikacija za autentifikaciju na vašem mobilnom uređaju. Intel vjeruje da se čak i naše tijelo može koristiti za identifikaciju pomoću dva faktora.
Pristup će biti odobren ako su prijava (korisničko ime ili adresa e-pošte), lozinka i tajni kod ispravno uneseni. Dvofaktorska provjera autentičnosti je najbolji način za osiguravanje sigurnosti lozinke, jer pristup neće biti odobren bez ispravnog unosa informacija o dodatnoj metodi provjere autentičnosti.
Sigurnost lozinke. Sažetak
Ako su vaše lozinke potpuno sigurne, osjećat ćete se bez mnogih problema. Nakon što sustavno pristupite ovom problemu, praksa stvaranja jake lozinke postat će dio vaših navika.
Ukratko, sigurnost lozinke znači:
- Oslobodite se predvidljivosti. Lozinke poput "Ninja1!" treba zaboraviti
- Nikad više nemojte koristiti lozinke od jedne riječi
- Duge i složene lozinke sigurnije su i lakše ih je zapamtiti
- Jedinstvena lozinka za svaki račun odvratit će hakere
- Upravitelji lozinki su koristan alat za sigurnost lozinki
- Neka vam postane navika redovito mijenjanje lozinki
- Nemojte dijeliti svoje lozinke
- Rad na uređajima zaštićenim antivirusom
- Koristite dvofaktornu autentifikaciju kad god je to moguće
Nadam se da su vam naši savjeti bili korisni. Želimo vam da uvijek budete sigurni!
