Ako vam zadnji ransomware-i nisu bili dovoljni da vas drže budnima po noći, onda bi moglo novo curenje lozinki na Internetu. Svako malo dolaze vijesti kako su se na Internetu pojavili korisnički računi koji su hakirani. Najveći takav “leak” se pojavio u svibnju ove godine kada se online pojavila ogromna baza s korisničkim računima s mnogih web stranica, odnosno s mnogih izvora.
Neki od tih korisničkih računa su neaktivni, neki su stari i nitko ih ne koristi, neki su novi. No, to je manje bitno od činjenice da se tako nešto pojavilo online. Zapravo, svaka takva situacija izaziva određene akcije i vrijeme je da se pozabavite malo više online sigurnošću nego inače.
Sto puta smo ponovili da je najgora opcija imati jednu ili dvije lozinke za sve vaše korisničke račune, no ljudi i dalje to rade. Umjesto da za svaki servis imaju novu lozinku (op.a. i sve lozinke pohranjene u password manageru), ljudi koriste jedno te istu. Onda se čude kada budu žrtve napada i što im u jednom danu hakeri “otmu” 10-ak korisničkih računa. A zapravo ste si sami krivi za to jer možete spriječiti takve stvari.
Pojačajte lozinke!
U slučaju hakerskog napada, lozinka od 8 slova i ona od 28 znakova (slova, brojeva, posebnih znakova) su u jednakom položaju. Ako hakeri znaju kombinaciju vašeg korisničkog imena i lozinke, oni će moći pristupiti vašem korisničkom računu. Tu nema nikakvog govora da se možete nekako posebno zaštititi.
No to nije razloga da tu istu lozinku – bez obzira na dužinu i kompleksnost – koristite na svim svojim korisničkim računima! Najlakše je uzeti jednu email adresu, jednu lozinku i svuda se jednako registrirati. Nećete morati naprezati mozak kod logiranja, ali sami sebe dovodite u opasnost.
Zato uvijek govorimo o tome da trebate koristiti pravi password manager (op.a. Kao što su recimo 1Password, Dashlane, LastPass…). Oni će iza jedne master lozinke pohraniti sve vaše podatke o servisima koje koristite, za vas će izgenerirati dugačke i kompleksne lozinke itd.
Saznajte da li su vam korisnički računi kompromitirani
Maloprije spomenuta baza korisničkih računa koja se pojavila na Internetu ima oko 560 milijuna korisničkih računa. Impresivno, zar ne? Ovisi kako se gleda, no sigurno ste znatiželjni da li je i vaš korisnički račun među njima. Da li je ili nije, možete saznati preko web stranice Have I Been Pwnd. Samo upišite email adrese koje koristite za registriranje na razne web servise i stranice pa ćete saznati odgovor na postavljeno pitanje.
Ako se i pojavite među hakiranima, nemojte paničariti. Kao što smo rekli, mnogi korisnički računi koji se pojavljuju u ovoj bazi su hakirani davno (npr. Dropbox računi iz 2012.-te godine), a možda ste od tada već dva puta izmijenili lozinku. No, u svakom slučaju, promijenite lozinku opet jer nikad se ne zna!
Također, preporučujemo vam da označite opciju “Notify me when I get pwnd”. Tako ćete automatski dobiti email čim se vaša email adresa pojavi među hakiranima.
Osposobite two-step verification
Vjerojatno najbolji način da se osigurate u online svijetu je korištenje dvostruke autentifikacije. Većina popularnih stranica vam nudi tu opciju (2FA, Two factor authentication, two-step verification …), a to znači da nakon što se logirate morate još jednom potvrditi da ste to stvarno vi. Ili ćete dobiti kod SMS porukom koji morate ukucati, ili ćete dobiti email s potvrdnim linkom ili nešto treće.
Možda je ponekad naporno ali vas može spasiti! Čak i da netko ima podatke o vašem korisničkom računu, ako ste osposobili ovu opciju, neće se moći spojiti na vaš account. Pogotovo ako ste stavili da potvrdu dobivate SMS-om. Ako nema vaš mobitel, teško da će išta moći napraviti. Više informacija o tome možete pročitati ovdje kao i vidjeti kako se za pojedini servis aktivira ova opcija.
Obrišite stare račune
Sjećate se AOL-a? MSN-a? ICQ-a? Ako ste dovoljno stari, vjerojatno se i sjećate. Ako se sjećate, možda i imate korisničke račune dotičnih servisa ili neke druge stare račune koje ne koristite. Mnoge od tih servisa vjerojatno niste otvorili mjesecima ili godinama, no bilo bi odlično kada biste ih se mogli sjetiti i sve ih obrisati.
Iako su neaktivni, ako im netko dobije pristup, to je određeni rizik koji ne želite. Većinom zbog osobnih podataka koji se vežu uz te račune. Ako ih se ne možete sjetiti – onda ništa. Zato je uvijek dobro imati password manager. U njemu imate listu svih svojih računa i samo biste mogli prekontrolirati listu i obrisati one koji vam ne trebaju.
Druga opcija je da posjetite stranicu JustDelete.me putem koje možete također ukloniti neke stare servise preko direktnog linka kojeg ima ova stranica.
Piše: B.P.
