Jučer sam primio e-poruku od popularne službe za dostavu hrane koja potvrđuje narudžbu proljetnih rolica u vrijednosti od 110 dolara u restoranu u Los Angelesu. Živim u Washingtonu, D.C. i, iako uživam u proljetnim rolicama, ne naručujem ih na desetke. Srećom, nazvao sam restoran prije nego što su počeli s narudžbom i tvrtka koja mi je izdala kreditnu karticu vratila mi je trošak, ali to me izbezumilo.
Za više ovakvih sadržaja pratite
Ako su neki imali lozinku za moj račun za dostavu hrane, koje su druge lozinke imali? Jesu li uspjeli dobiti podatke o mojoj kreditnoj kartici s mog računa? Kad su ljutito ušli u restoran izjavivši da su mi šogor i da sam odobrio narudžbu (istinita priča — vlasnik restorana me pozvao da provjerim nije li došlo do nesporazuma!), zapitao sam se je li imali su više informacija nego samo moj račun za dostavu. Promijenio sam čak desetak lozinki u roku od nekoliko minuta i obustavio obje svoje kreditne kartice, ali to mi je dalo novu zahvalnost za digitalnu sigurnost.
Amir Tarighat , izvršni direktor i suosnivač tvrtke za kibernetičku sigurnost Agencija , kaže da nisam sam - i nikome nije zabranjen pristup njihovim informacijama. “U 2021. prosječan broj kibernetičkih napada i upada u podatke porastao je za više od 15 posto iz prethodne godine”, objašnjava Tarighat.
Bez obzira na to je li vaš nedostatak digitalne paranoje sažet u 'moja lozinka je ime mog psa i moj rođendan' ili ste jedan od onih ljudi koji zaziru od Apple Paya, ovaj je članak za vas. Stručnjak za kibernetičku sigurnost odgovorio je na sva vaša goruća pitanja o lozinkama, bankovnim računima, Googleu i o tome jeste li stvarno potrebna vam je lozinka na telefonu.
Koliko je važno promijeniti svoje lozinke i koliko je opasno ignorirati podsjetnike da ih promijenite?
Prijavljujete se u aplikaciju za dostavu kako biste naručili večeru i prekida vas 'Vrijeme je da ažurirate lozinku!' poruka. Ti podsjetnici da ažurirate zaporku su kao sat - i nevjerojatno su dosadni.
No ključno je redovito mijenjati zaporke i koristiti te podsjetnike kao znak za ažuriranje. Volodymyr Shchegel, potpredsjednik inženjerstva na Čisto , kaže 'Iako može biti neugodno redovito mijenjati lozinke, mnogo je veća neugodnost nositi se s probijanjem sigurnosti, čak i na osobnoj razini.'
Kako doći do dobre lozinke?
Shchegel preporučuje korištenje generatora zaporki kako biste došli do zaista nasumične lozinke. Izgledi da će netko pogoditi potpuno nasumično odabranu kombinaciju slova, brojeva i znakova daleko su manji nego da je to ime vaše ulice i mamin rođendan.
Ali postoji jedna opcija koja je još bolja od generatora. Shchegel kaže: 'Ako imate uređaje koji koriste biometriju za pristup uređaju, odaberite tu opciju - prilično je teško ukrasti otisak prsta ili skeniranje mrežnice!'
Postoji li nešto što ne biste trebali koristiti kao lozinku?
Nemojte koristiti Password123.
Ali, uz svu ozbiljnost, nemojte koristiti ništa što bi haker mogao pronaći na vašem Facebooku, Instagramu, LinkedInu ili u javnim zapisima. To uključuje sve varijacije vaše adrese, alma mater ili imena kućnog ljubimca. “Nemojte koristiti nikakve osobne podatke u samoj zaporci, poput brojeva koji predstavljaju rođendane u vašoj obitelji. Internetskim kriminalcima nije potrebno puno vremena da te informacije pronađu na internetu,” savjetuje Shchegel.
Kako možete pratiti sve te nasumične lozinke?!
'Iskreno je nerealno pamtiti različite lozinke koje se neprestano ažuriraju, stoga nemojte paničariti!', uzvikuje Shchehel. Fuj.
Srećom, postoje alati koji vam mogu pomoći. Google ima ugrađeni upravitelj zaporki, plus može generirati zaporke koje je teško probiti umjesto vas. OnePassword je još jedna popularna opcija.
Je li loše imati istu lozinku ili malu varijaciju za različite račune?
Shchegel kaže: 'Ako se haker dokopa jedne lozinke, iznenada je svaki račun ili uređaj koji koristi varijaciju te lozinke u opasnosti.'
Razmislite o tome: Koliko online računa imate? Znaš li uopće?! (Nemam!) A koliko njih ima iste lozinke? Zamislite da samo jedan od njih bude hakiran. Odjednom, cyber kriminalci imaju pristup svim tim računima i efekt snježne grude stupa na snagu.
“Obično prijevare započinju s podacima uzetim putem povrede podataka (na primjer: vaš broj ili datum rođenja završi na dark webu). Prevaranti zatim uspoređuju podatke koji su prekršili podatke s onim što je dostupno u javnim evidencijama - poput bivših adresa ili evidencije o vožnji ili društvenih medija - poput vaše škole, posla, kućnih ljubimaca ili hobija', kaže Tarighat. Nakon što otključaju jednu, počinju isprobavati druge i suočavate se s velikim sigurnosnim problemima.
Jesu li sigurne aplikacije koje se povezuju s vašim bankovnim računom?
Postoji li ispravan ili pogrešan način korištenja CashAppa, Venma, Zellea i sličnih? U krugovima koji se bave kibernetičkom sigurnošću postoji zabrinutost da je ove aplikacije lako provaliti i da često postaju žrtve krađe identiteta. Iz tog razloga, Shchegel savjetuje da vaš krug primatelja bude mali i kaže: “Samo bih preporučio da ih koristite za male prijenose novca između obitelji i prijatelja. To osigurava da vas lažni tekst koji tvrdi da je Netflix ili vaša elektroenergetska tvrtka traži novac za neplaćeni račun neće prevariti.”
Također preporučuje korištenje dvofaktorske autentifikacije i biometrije, ako je dostupna, kad god koristite aplikacije za bankarstvo i prijenos novca.
Je li bolje povezati stvari sa svojom debitnom karticom, kreditnom karticom ili bankovnim računom?
Ako vaš račun aplikacije za plaćanje ipak postane žrtva prijevare, bolje je da ga povežete s kreditnom karticom nego s bankovnim računom. Shchegel kaže: 'Tvrtke s kreditnim karticama obično imaju više pravila za povrat sredstava izgubljenih zbog lažnih naplata.'
Je li opasno staviti cijeli život na Google?
Shchegel me uvjerava da je Google nevjerojatno siguran - sve dok koristite postojeće sigurnosne mjere. Postavite dvofaktorsku autentifikaciju i biometriju na svojim uređajima. Osim toga, koristite opće sigurnosne mjere. Objašnjava: 'Osnove ostaju iste: često mijenjajte lozinke, neka budu nasumične i dugačke i vodite računa o postavkama dijeljenja dokumenata, fotografija i vožnje.'
Je li loše nemati lozinku na telefonu?
Ovo je onaj kojeg ste čekali. A Shchegel možda neće imati vijesti koje želite čuti. On kaže: “Onog trenutka kada se vaš uređaj izgubi ili ukrade, bilo koja aplikacija na vašem otključanom uređaju je poštena igra za hakera ili čak i običnog uličnog lopova. Ne treba mnogo vještine da se ukradu vrijedne informacije s otključanog telefona.”
Je li korištenje Apple Paya i Apple ID-a spremljenih lozinki za sve tako riskantno kao što se čini?
'S Apple Payom, na primjer, trgovac nikada ne vidi vaše stvarne bankovne podatke, već svojevrsni 'kod' koji je Apple stvorio za tu transakciju, što mi nazivamo tokenizacijom', kaže Shchegel. Ne razlikuje se od spremanja vaše kreditne kartice na web mjesto za e-trgovinu!
