Kada su u pitanju računalne navike, ljudi su uvijek loši u sigurnosti i lozinkama. Uvijek iznova koristimo istu(e) zaporku(e) i ne shvaćamo koliko lako olakšavamo lošim dečkima da ukradu podatke o našoj kreditnoj kartici i druge važne informacije. Čak i nakon velikog fijaska koji je bio hakiranje PlayStation Networka^{(PlayStation Network)} , i ljudi i tvrtke ostaju neaktivni i sporo mijenjaju svoje navike zaštite zaporki. Želio bih vas probuditi i pokazati kako promijeniti svoje navike i imati siguran računalni život na internetu^(Internet) .

LastPass - ključ^(Key) za vaše nove sigurnosne navike za zaporku^{(New Password Security Habits)}

Prvo, trebate preuzeti i instalirati LastPass . To je besplatno proširenje koje radi na svim preglednicima i sinkronizira vaše lozinke na više preglednika i računala. Možete ga dobiti odavde^(here) .

Nakon što ga instalirate, postavite svoj račun i neka uvozi lozinke iz vašeg preglednika. Zatim izvršite korake u nastavku i svakako pročitajte sve preporuke.

Prihvaćanje izazova^(Challenge) - koji je vaš rezultat nesigurnosti?

Kliknite gumb LastPass u glavnom pregledniku. Zatim idite na Tools -> Security Check .

Preusmjereni ste na web stranicu LastPass . Kliknite na "Pokreni izazov"^{("Start the Challenge")} za početak procesa revizije.

LastPass će potrošiti malo vremena da otvori sve vaše lozinke i analizira ih.

Na kraju procesa bit ćete odvedeni na dugačku stranicu s rezultatima. U odjeljku Detaljni rezultati^{(Detailed Results)} dobivate dobar pregled toga koliko je slaba sigurnost vaše lozinke. Kao što možete vidjeti, imam 9 dupliciranih lozinki koje se koriste na 92 ​​web stranice. Da stvari budu još gore, koristim 11 slabih lozinki koje je lako razbiti. Prilično^(Pretty) zabrinjavajuće, zar ne?

Ako se pomaknete prema dolje, vidjet ćete detaljan popis svih web stranica koje imaju duplicirane lozinke. Za svaku stranicu možete vidjeti korisničko ime, korištenu lozinku i njezinu snagu.

Posjetite^(Visit) svako od web-mjesta s dupliranim lozinkama i promijenite lozinke koristeći LastPass . Ovaj sjajni dodatak (proširenje) pomoći će vam u generiranju novih i jedinstvenih lozinki. Jednostavno^(Simply) pritisnite Alt+G na tipkovnici ili kliknite Tools -> Generate Secure Password . Ovo otvara prijateljski dijalog za generiranje lozinke, gdje možete odrediti korisne parametre poput duljine, vrste uključenih znakova, minimalnog broja znamenki itd.

Ako imate puno web-mjesta s dupliranim lozinkama, pripremite se provesti nekoliko sati mijenjajući ih sve. Također, možete ih mijenjati postupno, trošeći nekoliko minuta svaki dan, nekoliko dana.

Obratiti pažnju!

Kada pretražujete stranice s dupliranim lozinkama, naići ćete na primjere u kojima je u redu imati dupliciranje. Na primjer, Lufthansa (velika zračna tvrtka iz Europe ) ima dva web svojstva koja koriste iste podatke za prijavu. Nemoguće je imati različite lozinke na svojim web stranicama. Stoga nema potrebe za panikom i mijenjanjem lozinki.

Međutim, ako dvije web stranice nisu u vlasništvu iste tvrtke i imate istu lozinku, nema izgovora da ih ostavite nepromijenjene.

Kada završite s promjenom dupliciranih lozinki, pogledajte tablicu koja prikazuje web-mjesta s jedinstvenim lozinkama. Na početku popisa imate sve web stranice s vrlo slabim lozinkama. Idite na sve ove web stranice i promijenite lozinke na jače. Kako? Jednostavno^(Simply) odaberite najmanje 8 znakova po lozinki, uključite barem 2 znamenke i učinite ih što je moguće raznolikijima.

Vidjeti te lozinke kako se iz crvene (slabe i lako razbiti) u žutu i zelenu (jake i teško probiti) može biti vrlo zadovoljavajuće.

Problemi s kojima ćete se susresti!

Trebalo mi je 3,5 do 4 sata da promijenim sve svoje lozinke na stotinama web stranica. Dok sam to radio, naučio sam neke negativne i iznenađujuće stvari:

• Postoje web stranice koje vam ne dopuštaju promjenu lozinke. Ako na njih pohranjujete financijske podatke, ne ustručavajte se kontaktirati vlasnike ili administratore web stranice i zatražiti promjenu lozinke ili brisanje vašeg računa/financijskih podataka.
• Imate duple^(duplicate) ili slabe lozinke na web stranicama koje pohranjuju vrlo važne podatke o vama, uključujući podatke o kreditnoj kartici. Na primjer, imao sam duple^(duplicate) i slabe lozinke na web stranicama na kojima sam kupio sigurnosna rješenja ili računalne igre. Možda ne smatrate svoj EA ili Blizzard račun toliko važnim, ali zapravo jest. Ako je puknut (kao što je slučaj s PlayStation Networkom^{(PlayStation Network)} ), znači da vam neovlaštene osobe mogu ukrasti novac ili nanijeti štetu na neki drugi način.
• Neke web stranice koje ste posjećivali više ne postoje. U tom slučaju, u redu je ukloniti podatke za prijavu iz LastPass- a i vašeg preglednika, kako ih ne bi zapamtili.

Načela za veću sigurnost

Ako prolazite kroz vježbu poboljšanja sigurnosti svoje lozinke, vrlo je dobro imati na umu sljedeća načela:

• Svi vaši računi e-pošte trebali bi imati jedinstvene i vrlo jake lozinke. Oni su ulaz u vaš online život i vaše financijske podatke. Ako netko provali vaš račun e-pošte, može lako dobiti vašu Amazon lozinku, a odatle i podatke o vašoj kreditnoj kartici.
• Sve web stranice na kojima pohranjujete financijske podatke trebaju imati jedinstvene i vrlo jake lozinke. Ovdje nemojte misliti samo na Amazon ili eBay. Razmislite^(Think) o web stranicama na kojima kupujete softver, igre, knjige, usluge itd.
• Male^(Small) forume i online zajednice vjerojatno će biti lakše hakirati jer ne ulažu toliko u sigurnost. Čak ni velike tvrtke ne rade. Ako na ovim web stranicama koristite istu lozinku kao na svom glavnom računu e-pošte, ljudi će joj pristupiti i ukrasti sve važne informacije koje mogu pronaći. Imao sam prijatelja kojem je Gmail račun bio razbijen na ovaj način i odjednom su ljudi iz Brazila^(Brazil) pristupili njegovoj pošti.
• Ako više ne koristite usluge ili sadržaj web stranice, sigurnije je izbrisati svoj račun nego ga zadržati. Na primjer, nisam koristio svoj Digg.com račun više od godinu dana. Brisanje je značilo da sam sigurniji nego da je još uvijek aktivan.

Ponovite vježbu!

Kao što sam rekao na početku, ne morate mijenjati sve svoje lozinke u jednom danu. Jednostavno to radite redovito. Uložite nekoliko minuta za nekoliko dana i pogledajte svoj napredak uz LastPass . Na kraju ove vježbe prešao sam s 9 duplikata lozinki na 92 ​​web-mjesta na 4 duplikata lozinki na samo 17 stranica. A onima koji su ostali s dupliciranim zaporkama imalo je smisla imati ih duplicirati (kao u primjeru s Lufthansom^(Lufthansa) ) ili mi jednostavno nisu dopustili da promijenim lozinku te sam kontaktirao njihovu službu za podršku radi naknadnog praćenja.

Još jedna sjajna značajka LastPass- a je da vam omogućuje da vidite svoj napredak kroz vrijeme. U svakom izvješću imate ocjenu i povijest rangiranja za svaku od sigurnosnih revizija koje ste napravili pomoću LastPass-a^(LastPass) .

Lijep je osjećaj vidjeti toliki napredak s vremenom! 🙂

Zaključak

Kao što vidite, korištenje LastPass-a^(LastPass) za promjenu sigurnosnih navika za zaporku nije tako teško. Nakon što prođete kroz početnu vježbu revizije i promjene zaporki, vaš online život može biti ugodniji i sigurniji. Za više sigurnosnih savjeta pogledajte članke preporučene u nastavku.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes to computing habitѕ, people are always bad at security and passwords. We keep reusing the same password(s) over and over again and we don't realize how easy we make it for the bad guys to steal our credit card details and other important information. Even after the big fiasco that was the hacking of the PlayStation Network, both peoplе and comраnies remain dormant and are slow tо change their password security habits. I would like to make a wake up call and show hоw to change your habits and have a secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 načina za odjavu iz sustava Windows 11 -

• Saznajte kada je Windows instaliran. Koji je njegov izvorni datum instalacije?

• Kako znati koji Windows imam (11 načina) -

• Kako pokrenuti Windows 10 u sigurnom načinu rada s umrežavanjem

• Kako koristiti Windows USB/DVD alat za preuzimanje

• Koja je najnovija verzija sustava Windows 10? Provjerite verziju koju imate!

• Kako deinstalirati upravljačke programe iz Windowsa, u 5 koraka

• Kako koristiti USB pogon za oporavak sustava Windows 10 -

• Kako instalirati APK na Android bez trgovine Google Play

• Kako ukloniti svoj telefon iz Windows 10 (prekinuti vezu telefona)

• Što je vraćanje sustava i 4 načina kako ga koristiti

• Kako ući u BIOS u Windows 10

• Kako nadograditi sa Windows 10 na Windows 11 -

• Kako promijeniti ili ukloniti SIM PIN kod na Androidu -

• Kako mogu poništiti lozinku za svoj Microsoft račun? -

• ASUS AiProtection: uključeno ili isključeno? Povećajte sigurnost vašeg rutera!

• Alat za kreiranje medija u sustavu Windows 10: Napravite USB stick za postavljanje ili ISO

• Kako pokrenuti Windows 11 u sigurnom načinu rada (8 načina) -

• Kako napraviti izvanmrežno skeniranje Windows Defendera

• Kako provjeriti verziju BIOS-a iz Windowsa (8 načina)