Svatko od nas je barem jednom koristio jednu jedinu lozinku za nekoliko korisničkih računa. Ideja je prije svega privlačna. Tko se može prisjetiti svake lozinke za svaku društvenu mrežu ili stranicu na kojoj se ulogiramo?
Iako je taktika korištenja jedne lozinke za brojne račune rizična, brojni ljudi i dalje se njome vode. Joe Siegrist, CEO tvrtke LastPass, kaže da ta taktika nije samo rizična, već je jedna od najopasnijih stvari koje možete napraviti na internetu.
- Korištenje samo jedne lozinke isto je kao korištenje istog ključa za sve brave, pri čemu taj ključ dajete svakome koga sretnete. Također, može biti kopiran momentalno i koristiti se na daljinu. Ljudi ne razumiju rizik kojem se izlažu ponavljanjem lozinki. – objasnio je Siegrist.
Ako haker dođe do vaše lozinke, prva stvar koju će napraviti jest provjeriti može li tom istom lozinkom pristupiti i drugim računima. Zato je bitno koristiti različite lozinke za svaki od različitih korisničkih računa.
Nekoliko je načina kako to izvesti. Ako ne koristite upravljačke programe za lozinke kao što su LastPass ili 1Password, smislite frazu koju ćete zapamtiti.
Yurij Guts iz Elek Labsa je smislio pametan način smišljanja pamtljive lozinke. Uzmite neki film ili pjesmu koja vas podsjeća na društvenu mrežu ili stranicu na koju se prijavljujete. Nakon toga napravite izmjene kako bi ta fraza postala jedinstvena. Zamijenite slova brojevima ili dodajte povlake. To rezultira lozinkom koja će biti dulja od neke koju ste nasumično izabrali, a to automatski znači da ju je teže provaliti.
Danas je to posebno važno. U posljednjih su se nekoliko mjeseci dogodili brojni proboji i otkrivene su ranjivosti koje hakerima omogućavaju sakupljanje podataka. Heartbleed bug, koji je otkriven u travnju, smatra se najvećom otkrivenom ranjivosti interneta u posljednjih godina. Prošlog je tjedna The New York Times izvijestio o lancu cyber kriminala u Rusiji kojem je pošlo za rukom sakupiti ‘knjižnicu‘ s više od milijardu lozinki.
Kreiranje jedinstvene lozinke koju ćete povremeno promijeniti je jako bitno, ali dvofaktorska autentifikacija je jednostavno presudna. To znači da morate unijeti kod koji je poslan na vaš smartphone prije nego upišete lozinku. Neke usluge omogućavaju da računalo zapamti tu lozinku na 30 dana.
Problem je što brojne stranice i usluge ne podržavaju dvofaktorsku autentifikaciju. Većina mailova i društvenih mreža to čini, ali su, primjerice, Instagram, Citi Bank, Capital One itd. među onima koje ne zahtijevaju takvu sigurnosnu mjeru.