Preduzeća se sve više suočavaju sa gubitkom podataka usled ljudske greške ili krađe od strane kriminalaca. Desetine puta godišnje dolazi do novih kršenja podataka u vestima u kojima su ukradene lozinke. Kako znate da li je vaša lozinka tamo? I kako ograničiti rizik?
Savet 01: Procenite rizik
Ćaskanje, kupovina i bankarstvo: sve više radimo na mreži. Kriminalci to znaju i kako za njih ima sve više da dobiju, oni neprestano pokušavaju da provale digitalno. Zbog toga se hakuju sve vrste baza podataka, kako bi se opljačkalo što više lozinki i pristupilo podacima koji mogu doneti novac. Uz uspešan hak, desetine hiljada naloga mogu biti opljačkane istovremeno. Kada kompanija takođe uskladišti podatke nešifrovane, kriminalci mogu odmah da iskoriste ove podatke za provalu.
Međutim, nisu uvek kriminalci ti koji su odgovorni za curenje podataka. Ponekad kompanije nemaju u redu svoje IT poslove i curenje podataka kroz loše dizajniran softver ili neobezbeđen server. U tom slučaju se možda neće mnogo dešavati i zlonamerne strane nikada ne bi otkrile curenje. Ipak, u svim slučajevima je bolje promeniti lozinku na nalogu kompanije ako je došlo do povrede podataka.
U maju 2018. godine stupila je na snagu Opšta uredba o zaštiti podataka (GDPR). Kao rezultat toga, pravila za rukovanje ličnim podacima su postala stroža i u Holandiji holandsko telo za zaštitu podataka (AP) proverava da li kompanije to rade kako treba. Ukoliko dođe do povrede podataka, to takođe mora biti prijavljeno AP-u i oni će tada pokrenuti istragu. Na www.autoriteitpersoonsgegevens.nl možete videti koja curenja podataka AP istražuje i vidite koliko visok je procena rizika od curenja podataka.
Savet 02: Lozinka je procurila?
Pored toga, postoji veliki broj sajtova koji pretražuju velike datoteke sa informacijama o nalogu, tako da možete da proverite da li su vaši podaci tamo. Ove sajtove su napravili dobronamerni hakeri koji su omogućili pretraživanje baza podataka akreditiva. Ovde možete potražiti svoju e-mail adresu ili korisničko ime i videti da li je vaša lozinka u prošlosti ukradena tokom povrede podataka.
Ovo možete proveriti na veb stranici www.haveibeenpwned.com. Na veb lokaciji unesete svoju adresu e-pošte u veliku traku za pretragu i tada ćete videti sve povrede podataka koje su uključivale vaše naloge. Naravno, ovo ne uključuje same vaše lozinke, jer tada zlonamerne strane mogu da koriste sajt za pristup vašim nalozima. Možete samo da vidite koji su nalozi povezani sa vašom adresom e-pošte bili deo povrede podataka u kompaniji.
Pod naslovom Lozinke možete pretraživati lozinke i videti da li je vaša lozinka deo povrede podataka iz prošlosti. Ovo samo navodi da li se lozinka pojavljuje i koliko često.
Pwned
Tipičan naziv veb-sajta potiče od izraza „u vlasništvu“ koji koriste igrači kada pobede protivnika u igri. 'Pwned' je referenca na činjenicu da se ovo često pogrešno kuca i da igrači zamenjuju o za p. Verovatno je kreator veb lokacije Have I Been Pwned takođe igrač.
Savet 03: Holandski curi
Baza podataka Have I Been Pwned nije jedino mesto gde se prikupljaju procureli podaci i ova baza podataka sigurno ne sadrži sve procurele podatke. Holandska policija radi na sopstvenoj bazi podataka. Prilikom zaplene mrežne opreme od kriminalaca, policija obično pronađe procurele ili ukradene podatke i kada je to moguće čini ih pretraživim.
Iako je ova baza podataka manja od baze podataka Have I Been Pwned, ovo je zgodan resurs da proverite i vaš nalog. Ovde možete proveriti da li je vaš nalog uključen.
Savet 04: Promenite lozinku
Kada je hakovana usluga na kojoj imate nalog, uvek je bolje odmah promeniti lozinku. Vaši podaci možda nisu u curenju, ali uvek budite oprezni. Ako sve prođe kako treba, kompanija će vas obavestiti ako procure bilo koja informacija o nalogu.
Obavezno kreirajte novu, jedinstvenu lozinku. Ako koristite lozinku koja je procurila na više mesta, uverite se da ste promenili sve naloge. Nemojte da koristite istu lozinku za svaki nalog, mnogo različite lozinke su bezbednije. Kada dođe do curenja, morate samo da promenite tu lozinku i zlonamerne strane ne mogu da pristupe drugim nalozima.
Najbolje je koristiti rečenicu za kreiranje bezbedne lozinke. Tada je vaša lozinka uvek dovoljno duga i možete lakše da menjate slova, brojeve i posebne simbole. Na primer: DitW@chtword1SEanExample!
Nemojte da koristite istu lozinku za svaki nalog, mnogo različite lozinke su bezbednijeSavet 05: Menadžer lozinki
Da biste bili sigurni da svuda imate bezbednu lozinku, možete da koristite menadžer lozinki. Na taj način imate bezbednu lozinku svuda, a da ne morate da pamtite komplikovane kodove. Postoji nekoliko besplatnih menadžera lozinki koji rade na sličan način. Možemo preporučiti korišćenje 1Password, Sticky Password i LastPass-a. Za ovaj primer, koristićemo LastPass.
Idite ovde da napravite nalog sa LastPass-om. Ovde morate biti na terenu Главна лозинка unesite jaku lozinku. Ovo je jedina lozinka koju treba da zapamtite, LastPass pamti lozinku za sve vaše druge naloge.
Kada se prijavite na LastPass, možete početi da štitite naloge jakom lozinkom. Menadžer lozinki vas u početku vodi kroz brojne naloge, kao što su Facebook, Google i Twitter. Nakon toga, važno je da proverite koje naloge imate i da za njih napravite novu lozinku.
Najlakši način da to uradite je preko dodatka koji je dostupan za sve glavne pretraživače. Dodatak se može naći ovde. Kada se dodatak instalira, moraćete da se prijavite sa svojom adresom e-pošte i glavnom lozinkom. Kada odete na lokaciju na kojoj treba da se prijavite, dodatak prepoznaje polja za prijavu i popunjava ih ako su informacije o sajtu uskladištene u LastPass-u.
Ako LastPass-u još uvek nisu poznati detalji, najbolje je da promenite lozinku na sajtu. Kada treba da unesete novu lozinku, kliknite na LastPass dodatak u gornjem desnom uglu i kliknite Generišite lozinku. Ovo će generisati bezbednu lozinku koju možete da kopirate i nalepite u polje gde treba da se unese nova lozinka. Kada se unese lozinka, dodatak će pitati da li treba sačuvati detalje za prijavu. кликните на У реду. Sledeći put kada se prijavite, LastPass će zapamtiti lozinku i automatski će je popuniti.