Zaštita lozinki

Primenjuje se na: SecurityWindows 10Windows 8.1

Zaštita lozinki je jedan od najvažnijih načina na koji možete da osigurate bezbednost interakcija na mreži. Dobra vest je da je zaštita lozinki pod vašom kontrolom. Potrebno je samo da kreirate jake lozinke i da ih nikome ne odajete. Sledite ove savete da biste sprečili da neko otkrije vaše lozinke.

Kreiranje jakih lozinki

Prvi korak u zaštiti lozinke jeste kreiranje jake lozinke. Jaka lozinka ima sledeće odlike:

  • Sadrži najmanje 8 znakova ili više – što je lozinka duža, samim tim je jača
  • Sadrži kombinaciju velikih i malih slova, brojeva i simbola
  • Ne sadrži reči koje možete da pronađete u rečniku
  • Ne sadrži ime neke osobe ili popularnog entiteta, kao što su likovi, proizvodi ili organizacije
  • U velikoj meri se razlikuje od prethodnih lozinki
  • Lako je pamtite, a drugi teško mogu da je pogode

Zaštita lozinki

Kada kreirate jaku lozinku, trebalo bi da se pridržavate ovih smernica da biste je održali zaštićenom:

  • Nemojte da delite lozinku ni sa kim. Čak ni sa prijateljima ili članovima porodice.
  • Nikada ne šaljite lozinku putem e-pošte, trenutnih poruka ili bilo kojim drugim načinom komunikacije čija bezbednost nije dokazana.
  • Koristite jedinstvenu lozinku za svaku veb lokaciju. Ako vam neko ukrade lozinku koju koristite na više veb lokacija, svi podaci koje lozinka štiti na tim lokacijama biće izloženi riziku.
  • Ako ne želite da pamtite više lozinki, razmotrite korišćenje menadžera lozinki. Najbolji menadžeri lozinki automatski ažuriraju sačuvane lozinke, održavaju ih šifrovanim i zahtevaju potvrdu identiteta sa više faktora radi pristupa.
  • Ne čuvajte lozinku na uređaju koji ona treba da zaštiti.
  • Redovno menjajte lozinke, naročito one koje štite vaš računar, važne naloge (na primer, nalog e-pošte ili Facebook nalog) i osetljive podatke, kao što su finansijski podaci i podaci o zdravlju.
  • Kada je god to moguće, odmah promenite lozinke na nalozima za koje sumnjate da su ugroženi.
  • Izbegavajte da unosite lozinku na uređaje za koje niste sigurni da su bezbedni. Deljeni uređaji ili uređaji koji su dostupni za javno korišćenje možda koriste softver za evidentiranje ključeva koji može da snimi lozinku dok je kucate. Takođe bi trebalo da izbegavate čuvanje lozinke na deljenim ili javnim računarima.
  • Omogućite potvrdu identiteta sa više faktora (MFA) kada god je to dostupno. MFA je način kontrole pristupa koji zahteva više akreditiva za verifikaciju, na primer, lozinku i PIN kôd. Time se dodaje još jedan sloj zaštite u slučaju da neko pogodi ili ukrade vašu lozinku.

Ne dozvolite da vas neko nagovori da mu otkrijete lozinku

Kriminalci mogu da pokušaju da otkriju vašu lozinku, ali ponekad im je lakše da vas obmanu i nateraju vas da im je otkrijete. Najpodložniji ste onim prevarama koje izgledaju verodostojno.

Možda ćete dobiti e-poruku iz navodne prodavnice na mreži (npr. eBay ili Amazon) ili telefonski poziv od službenika „banke“ koji pokušava da vas ubedi da postoji legitimna potreba za tim da odate lozinku ili druge osetljive informacije. To je možda phishing prevara. (Možda ste negde čuli da su ovi načini prevare poznati kao socijalni inženjering.)

Evo nekih smernica koje treba da pratite da biste zaštitili lozinke i druge osetljive podatke:

  • Uopšteno, treba da budete obazrivi kada vam neko traži osetljive podatke, čak i ako je u pitanju neki vaš poznanik ili kompanija u koju imate poverenja. Na primer, možda je lopov hakovao nalog vašeg prijatelja i poslao e-poruke svima u njegovom adresaru. Budite obazrivi kada god vam neko traži osetljive informacije bez očekivanog razloga.
  • Nikada ne delite lozinku putem e-poruke ili telefona, na primer, u svrhe potvrde identiteta, čak i ako se čini da je zahtev uputila pouzdana kompanija ili poznanik.
  • Uvek pristupajte veb lokacijama putem pouzdanih veza. Prevaranti mogu da oponašaju izgled komunikacija kompanije kako bi vas prevarili da kliknete na lažnu vezu ili prilog, tako da treba da budete pažljivi kada je reč o vezama u neočekivanim e-porukama, trenutnim porukama ili SMS porukama. Ako imate sumnje, idite direktno na zvaničnu veb lokaciju banke ili usluge kojoj pokušavate da pristupite.