Kako bi obeležili “Change Your Password” dan, bezbednosni istraživači kompanije Kaspersky Lab savetuju korisnike da koriste jedinstvene lozinke koje se lako pamte, jer su one jače i učinkovitije nego redovno menjanje lozinki na vašim nalozima, kada je u pitanju čuvanje podataka na mreži. Istraživači su podelili neke jednostavne korake koje korisnici mogu pratiti kako bi kreirali sopstvenu seriju jedinstvenih lozinki. Oni takođe preporučuju i instaliranje alata za upravljanje lozinkama koji će sav posao oko pamćenja lozinki odraditi za vas.
Lozinke su osnovana metoda provere autentičnosti onlajn naloga, ali kreiranje lozinki koje su sigurne i lake za pamćenje nije uvek tako jednostavno i postaje sve teže jer ljudi imaju sve više onlajn naloga. Ukoliko se odlučite za jednostavne lozinke koje nećete lako zaboraviti, rizik od sajber napada postaje još veći. Međutim, ukoliko kreirate složeniju lozinku, veća je verovatnoća da ćete je zaboraviti, tako da su velike šanse da ćete se držati samo jedne ili dve lozinke i koristiti ih za više veb stranica.
Istraživači kompanije Kaspersky Lab procenjuju da najveću ranjivost lozinki predstavlja upravo njihovo “recikliranje”. Kako se pokazalo nedavno istraživanje na više od 700 miliona i-mejl adresa i milionima ne-enkriptovanih lozinki, podaci dobijeni putem različitih napada i upada na mrežu mogu se lako kombinovati i koristiti u ‘credential stuffing’ napadima, u kojima hakeri koriste kombinacije i-mejl adresa i lozinki žrtava kako bi dobili pristup drugim nalozima na kojima se koriste iste lozinke.
Ovaj rizik se ne umanjuje promenom lozinki. već biranjem snažnijih lozinki. Dakle, njihova snaga ne treba da bude izgrađena na njihovoj složenosti, već na njihovoj jedinstvenosti.
Dejvid Džakobi (David Jacoby), bezbednosni istraživač u Globalnom istraživačkom i analitičkom timu kompanije Kaspersky Lab (GReAT), izjavio je: „Postoji velika konfuzija oko toga šta zapravo znači jaka lozinka. Mnoge veb stranice sada zahtevaju složene lozinke koje sadrže najmanje osam karaktera ili više velikih i malih slova, brojeve i posebne znakove. Zbog toga, mnogi korisnici izjednačavaju ovakve lozinke sa „jakim“ lozinkama, što je prilično obeshrabruiuće “
Džakobi dodaje: “Dobra vest je da “snažno” ne mora značiti i “zastrašujuće”! Kada problem sagledate sa bezbednosne perspektive, uočićete da su lozinke generalno jake ukoliko su jedinstvene za vas i za jedan nalog. Postoje jednostavni načini kako da ih učinite jedinstvenim, a ipak lakim za pamćenje, tako da se ne mogu upotrebiti za upade na druge naloge, čak i kada su njihovi detalji otkriveni putem napada. Osim toga, na raspolaganju su i bezbedni alati za upravljanje lozinkama, uključujući i rešenje Kaspersky Password Manager koji olakšava bezbedno kreiranje i korišćenje desetina jedinstvenih lozinki.
Kako biste kreirali jedinstvenu lozinku koja se lako pamti, pratite sledeće korake:
Prvi korak: Kreirajte svoj „statički niz“ (deo lozinke koji se ne menja)
1. Smislite tekst pesme, citat iz filma, brzalicu ili neku frazu koju već znate napamet.
2. Uzmite prva slova iz prvih tri do pet reči.
3. Između svakog slova dodajte specijalne znakove: @ / # itd.
Od sada, možete bazirati sve vaše jedinstvene lozinke na ovom jednostavnom nizu.
Drugi korak: Ne zanemarujte moć asocijacije
1. Kada razmišljate o onlajn nalozima za koji su vam potrebne lozinkue (Facebook, Twitter, eBay, sajtovi za upoznavanje, onlajn bankarstvo, kupovinu ili gejming sajtovi itd.), za svaki sajt zapišite po jednu reč koja vas na njega asocira.
2. Na primer, ukoliko kreirate lozinku za Facebook, možete povezati Facebook sa plavom bojom njegovog logoa, zatim jednostavno dodajte reč „plava na kraju vašeg statičnog niza.
3. Dejvid Džakobi objašnjava: „Na primer, ako je fraza o kojoj razmišljate, recimo “Eci, peci, pec”, a specijalni znak koji želite da koristite je ‘#’, onda bi vaša Facebook lozinka trebalo da izgleda otprilike ovako: #E#P#P#PLAVA. Na prvi pogled ona nema nikakvog smisla, ali, s obzirom da je to lično vaša personalizovana lozinka, razumećete sistem koji se koristio za njeno generisanje, i povezaćete reč sa sajtom, tako da će vam biti jednostano da je zašpamtite!”
Najbolji način da napravite rezervnu kopiju, zapamtite i bezbedno automatski popunjavate lozinke jeste pomoću alata za upravljanje lozinkama, kao što je Kaspersky Password Manager. Kaspersky Password Manager je bezbedno rešenje za čuvanje i zaštitu lozinki koje vam omogućava da kreirate jake, jedinstvene lozinke za sve vaše onlajn naloge, a da pri tom pamtite samo jednu, glavnu pristupnu lozinku. Najsigurnija rešenja za upravljanje lozinkama, uključujući i Kaspersky Password Manager, nude robusne funkcije enkripcije, tako da je mogućnost da će vaši podaci biti ukradeni svedena na minimum.