Promjeni lozinku!

Ljudi su bića navike.

Gotovo svaki dan jedemo istu hranu u isto vrijeme. Žitarice za doručak, sendvič za ručak, možda ih zamijenimo za večeru. Pogledajte nas, mi živimo na rubu!

Ali budući da su ljudi toliko predvidljivi, prilično smo loši i u zaštiti od zamki predvidljivosti. Skloni smo odabiru stvari poput lozinki na temelju lako pamtljivih komponenata - riječi "lozinka" ili neke kombinacije znakova koje bi odabrao četverogodišnjak (abc ili 123).

Kao javni servis, moram spomenuti studiju objavljenu prošli tjedan o 32 milijuna narušenih računa lozinki. Htjeli biste pomisliti da ljudi zapravo nisu toliko očiti. I bili biste u krivu.

Ako je vaša lozinka jedna od dolje navedenih, promijenite je danas:

1. 123456
2. 12345
3. 123456789
4. Lozinka (ili lozinka)
5. Volim te
6. princeza
7. rockyou
8. 1234567
9. 12345678
10. abc123

Također, ako opet upotrebljavate isto korisničko ime kao lozinka ili dio imena ili datum rođenja, promijenite lozinku. Na primjer, ako se zovem John i koristim lozinku "John123", nisam baš dovoljno originalan ili jedinstven. Bilo koja riječ koja se pojavi u rječniku treba smatrati zabranjenom, jer su takve lozinke podložne onome što se naziva „rječničkim napadima“ (jednostavno haker koristi elektronički rječnik da bi pogodio lozinke pomoću automatiziranog programa).

Osobno volim izmišljati gluposti - riječi koje se ne pojavljuju ni u jednom rječniku, a opet mogu biti nezaboravne same - u kombinaciji s nekoliko brojeva. A ako želite biti stvarno sigurni, dodajte i uskličnik negdje tamo. Primjerice, jedna besmislena riječ mogla bi biti kuyot (nemojte to koristiti, jer sam samo dao do znanja svijetu da je to moguća lozinka!). Dodajte nekoliko brojeva i dobili ste lijepu sigurnu lozinku.

Imate problema s razmišljanjem o brojevima koji nisu lako povezani s vama? Pokušajte upotrijebiti stari telefonski broj kuće u kojoj ste odrasli (pod pretpostavkom da vaši roditelji još uvijek ne žive s istim brojem), stari broj fakultetske sobe, telefonski broj ili poštanski broj ili nešto drugo što nije dio vašeg trenutnog života. Ne upotrebljavajte broj koji je za vas vezan doživotno, poput datuma rođenja ili broja socijalnog osiguranja (nikada nemojte koristiti bilo koji dio broja socijalnog osiguranja kao dio lozinke). Također, nemojte biti u iskušenju da koristite broj PIN koda kao dio lozinke. To je jednostavno previše potencijalno opasno.

Većina sigurnosnih stručnjaka objasnit će vam kako pomaže velika i mala slova, kao i neka slova koja nisu slovna ili nebrojna (poput uskličnika). Pokušajte to učiniti sve dok se toga lako sjećate (ili opet zapišite). Istraživanje je pokazalo da kad ljudi postanu svjesni što čini "jaku lozinku", oni obično odaberu jake lozinke i mogu ih pamtiti bez većih poteškoća (Charoen i sur., 2008.).

Sigurnost vašeg internetskog svijeta izravno ovisi o zaporkama koje odaberete. Ako trebate zapisati jaču lozinku, to je u redu. Većina ljudi misli da je pogrešno ili nesigurnije zapisivati ​​lozinku. Sve dok to ne učinite na ljepljivoj bilješci pored svog računala (npr., Učinite to u adresaru koji imate kod sebe ili na nekom drugom sigurnijem mjestu), bit ćete u redu. Veći ste rizik od slabe lozinke, nego od jake lozinke koja je zapisana (uostalom, većina hakera nema pristup vašem domu ili radnom mjestu).

Referenca:

Charoen, D., Raman, M. i Olfman, L. (2008). Poboljšanje ponašanja krajnjeg korisnika u upotrebi lozinke: inicijativa za akcijsko istraživanje. Sustavna praksa i akcijska istraživanja, 21 (1), 55-72.