Sadržaj
Zbog ovih vrsta napada i slabosti, tvrtke koje nude sustave provjere autentičnosti u mreži strože su s politikama povremenog generiranja i promjene lozinki.Promjena lozinkeVjerojatno su nas u posljednjih mjesec dana barem jednom ili dvaput zamolili da to učinimo promijenimo lozinku u bilo kojoj od naših internetskih usluga ili možda u aplikaciji na našem osobnom računalu. No, naš je odgovor gotovo uvijek u nedoumici i žurimo postaviti bilo koju lozinku bez procjene koliko je sigurna i koji će biti naš sljedeći korak kada je treba obnoviti.
Što je još gore, mi koristimo istu lozinku za sve naše usluge, izlažući se još više svakoj vrsti napada i krađi podataka.
Ako je ovo prvi savjet, ne bismo trebali biti lijeni što se tiče izrade plana zaporki, to govorimo jer obično nastojimo koristiti istu lozinku za nekoliko usluga, s uobičajenim riječima ili slabim kombinacijama samo slova ili samo brojeva.
Za ovo preporučujemo da vidite i provjerite učinkovitost svoje lozinke u ovom vodiču.
Moramo imati na umu da su naše uobičajene lozinke vjerojatno slabije od normalnih, budući da postoji vrlo velika baza podataka s kojom se mogu testirati u napadima.
Ako nemamo dovoljno vremena za izradu plana zaporki, možemo upotrijebiti upravitelj lozinki kao što je LastPass ili SplashID, oni će nam omogućiti spremanje različitih složenih lozinki s kojima možemo imati veću sigurnost.
Ovi su alati često besplatni, no ako zaboravimo glavnu lozinku, možemo imati problema jer je njihova jača strana to što su šifrirani pa nećemo moći oporaviti podatke.
U jednom trenutku moramo kupiti novi WI-FI usmjerivač ili smo zahvaljujući našem istraživanju mnogo puta nabavili opremu za vatrozid jer mislimo da naša oprema neće biti predmet napada pa ostavljamo zadanu lozinku.
Ostavimo li ovo na ovaj način, možemo ostaviti iznimno opasnu prazninu koju haker prosječnog znanja može iskoristiti. Da bismo izbjegli ove rizike, moramo periodično mijenjati ove lozinke, posebno ako imamo rotaciju ljudi koji imaju pristup tim računalima.
Bilo u uredu ili u našem domu, nekoliko ljudi vjerojatno ima pristup mreži, moramo izbjeći da njihovi korisnici ostanu aktivni nakon što završe svoje aktivnosti, na taj način izbjegavamo rizik da prilikom preuzimanja kontrole nad bilo kojim od njihovih računala postoji valjani identitet u našoj mreži.
Kako vidimo da upravljanje lozinkama uopće nije složeno, jednostavno moramo imati malo zdravog razuma i istražiti najnovije alate na tržištu koji nam mogu pomoći u tom zadatku, naravno da ne postoji 100% učinkovita metoda, ali ako teška meta napadač će vjerojatno pronaći drugu žrtvu i odustati od nas.