Јуче сам примио е-поруку од популарне службе за доставу хране којом се потврђује поруџбина пролећних ролница у вредности од 110 долара у ресторану у Лос Анђелесу. Живим у Вашингтону, Д.Ц. и, док уживам у пролећној ролници, не наручујем их на десетине. Срећом, назвао сам ресторан пре него што су започели наруџбу и моја компанија за кредитну картицу је вратила наплату, али ме је то избезумило.
За више оваквих садржаја пратите
Ако су неки имали лозинку за мој налог за доставу хране, које су друге лозинке имали? Да ли су могли да добију информације о мојој кредитној картици са мог налога? Када су љутито ушли у ресторан и изјавили да су мој зет, а ја сам одобрио наруџбу (истинита прича — власник ресторана ме је позвао да још једном провери да ли је дошло до неспоразума!), питао сам се да ли имали су више информација од само мог налога за испоруку. Променио сам не мање од десетак лозинки у року од неколико минута и ставио на чекање обе своје кредитне картице, али ми је то дало нову захвалност за дигиталну безбедност.
Амир Таригхат , извршни директор и суоснивач компаније за сајбер безбедност Агенција , каже да нисам сам - и да нико није ван граница због провале њихових информација. „У 2021. просечан број сајбер напада и кршења података порастао је за више од 15 одсто из претходне године“, објашњава Таригхат.
Без обзира да ли је ваш недостатак дигиталне параноје сажето са „моја лозинка је име мог пса и мој рођендан“ или сте један од оних људи који су опрезни према Аппле Паи-у, овај чланак је за вас. Стручњак за сајбер безбедност је одговорио на сва ваша горућа питања о лозинкама, банковним рачунима, Гоогле-у и да ли сте заиста потребан вам је приступни код на телефону.
Колико је важно мењати своје лозинке и колико је опасно игнорисати подсетнике да их промените?
Пријављујете се у апликацију за испоруку да бисте наручили вечеру и прекида вас „Време је да ажурирате лозинку!“ порука. Ти подсетници да ажурирате лозинку су као сат - и невероватно су досадни.
Али од кључне је важности да редовно мењате своје лозинке и користите те подсетнике као знак за ажурирање. Володимир Шчегел, потпредседник инжењеринга у Јасно , каже „Иако је можда непријатно редовно мењати лозинке, много је већа непријатност бавити се кршењем безбедности, чак и на личном нивоу.“
Како да смислите добру лозинку?
Схцхегел препоручује коришћење генератора лозинки да бисте дошли до заиста насумичне лозинке. Шансе да неко погоди потпуно рандомизовану комбинацију слова, бројева и знакова су далеко мањи него ако је то име ваше улице и мамин рођендан.
Али постоји једна опција која је чак и боља од генератора. Схцхегел каже: „Ако имате уређаје који користе биометрију за приступ уређају, изаберите ту опцију – прилично је тешко украсти отисак прста или скенирање мрежњаче!“
Постоји ли нешто што не би требало да користите као лозинку?
Не користите Пассворд123.
Али, озбиљно, немојте користити ништа што би хакер могао пронаћи на вашем Фацебоок-у, Инстаграму, ЛинкедИн-у или у јавним евиденцијама. То укључује било коју варијацију ваше адресе, алма матер или имена кућног љубимца. „Не користите никакве личне податке у самој лозинки, попут бројева који представљају рођендане у вашој породици. Сајбер криминалцима није потребно много да пронађу те информације на мрежи“, саветује Шегел.
Како да пратите све ове насумичне лозинке?!
„Искрено, нереално је памтити различите лозинке које се стално ажурирају, зато не паничите!“, узвикује Шчехел. Фуј.
Срећом, постоје алати који ће вам помоћи. Гоогле има уграђени менаџер лозинки, плус може да генерише лозинке које је тешко пробити за вас. ОнеПассворд је још једна популарна опција.
Да ли је лоше имати исту лозинку или малу варијацију за различите налоге?
Шчегел каже: „Ако хакер дође до једне лозинке, изненада ће сваки налог или уређај који користи варијацију те лозинке бити у опасности.
Размислите о томе: колико налога на мрежи имате? Да ли уопште знаш?! (Немам!) А колико њих има исте лозинке? Замислите да само један од њих буде хакован. Одједном, сајбер криминалци имају приступ свим тим налозима и ефекат снежне грудве се јавља.
„Уобичајено, преваре почињу са информацијама које се узимају путем кршења података (на пример: ваш број или датум рођења завршавају на мрачном вебу). Преваранти затим укрштају те податке о кршењу са оним што је доступно у јавним евиденцијама - попут бивших адреса или евиденција о вожњи, или друштвених медија - као што су ваша школа, посао, кућни љубимци или хобији', каже Таригхат. Једном када откључају један, почну да покушавају друге, а ви се суочавате са великим безбедносним проблемима.
Да ли су апликације које се повезују са вашим банковним рачуном безбедне?
Да ли постоји исправан или погрешан начин да се користи ЦасхАпп, Венмо, Зелле и слично? У круговима сајбер безбедности постоји забринутост да је ове апликације лако пробити и да често постају жртве шема за крађу идентитета. Из тог разлога, Схцхегел саветује да ваш круг прималаца буде мали и каже: „Препоручио бих да их користите само за мале трансфере новца између породице и пријатеља. Ово осигурава да вас лажни текст који тврди да је Нетфлик или ваша електроенергетска компанија који тражи новац за неплаћени рачун неће преварити.
Такође препоручује коришћење двофакторске аутентификације и биометрије, ако је доступна, кад год користите апликације за банкарство и трансфер новца.
Да ли је боље повезати ствари са дебитном картицом, кредитном картицом или банковним рачуном?
Ако ваш налог апликације за плаћање постане жртва преваре, боље је да га повежете са кредитном картицом, а не са банковним рачуном. Схцхегел каже: „Компаније за кредитне картице обично имају више политика за надокнаду средстава изгубљених због лажних наплата.
Да ли је опасно ставити цео свој живот на Гугл?
Шчегел ме уверава да је Гоогле невероватно безбедан – све док користите постојеће безбедносне мере. Подесите двофакторску аутентификацију и биометрију на својим уређајима. Осим тога, користите опште мере безбедности. Он објашњава: „Основе остају исте: често мењајте лозинке, држите их насумично и дуго, и водите рачуна о подешавањима дељења докумената, фотографија и диска.“
Да ли је лоше да немате лозинку на телефону?
Ово је онај који сте чекали. И Шчегел можда нема вести које желите да чујете. Он каже: „Оног тренутка када је ваш уређај изгубљен или украден, свака апликација на вашем откључаном уређају је поштена игра за хакера или чак основног лопова на нивоу улице. Није потребно много вештине да се украду вредне информације са откључаног телефона.'
Да ли је коришћење сачуваних лозинки Аппле Паи-а и Аппле ИД-а за све толико ризично колико се осећа?
„Код Аппле Паи-а, на пример, трговац никада не види ваше стварне банковне податке, већ неку врсту ’кода’ који је Аппле креирао за ту трансакцију, а то је оно што називамо токенизацијом“, каже Схцхегел. Не разликује се од чувања кредитне картице на сајту за е-трговину!
