Kada biste trebali promijeniti lozinku? Ne tako često kao što mislite

Listopad je mjesec svijesti o kibernetičkoj sigurnosti. U duhu kampanje Cyber ​​​​Vidimo se (Otvara se u novom prozoru), vrijeme je da odvojite trenutak i ažurirate svoj alat za sigurnost na mreži s nekim mjerama opreza i savjetima. Prošlog sam se tjedna uhvatio u koštac s epidemijom krađe identiteta, a ovaj tjedan pišem o načinima na koje možete poboljšati higijenu lozinki.

Índice
  1. Izvršite osobnu provjeru lozinke
  2. Nemojte pohranjivati ​​lozinke u svom pregledniku
  3. Kada promijeniti lozinku
    1. Naknada sigurnosti
    2. Nakon što otkrijete da ste otvorili zlonamjerni softver ili ste bili phishing
    3. Kada netko pokuša pristupiti vašem računu
    4. Kada je drugi račun hakiran
    5. Nakon dijeljenja lozinke
    6. Preporuka naših urednika
  4. Što se još događa u svijetu sigurnosti ovaj tjedan?

Izvršite osobnu provjeru lozinke

Ne možete uvijek spriječiti hakere da pristupe vašim vjerodajnicama putem povrede podataka. Praćenje vaših računa najbolji je način da saznate jesu li vaši računi ugroženi.

PCMag logotip Što je Password Manager i zašto mi je potreban?

Mnogi upravitelji lozinki uključuju nadzor tamnog weba ili ugrađeni monitor ispravnosti lozinki koji vas može upozoriti kada se vaše vjerodajnice pojave na popisu povreda podataka. Ovi alati za nadzor također mogu otkriti lozinke koje su bile ugrožene u prošlosti, ponovno korištene ili slabe kombinacije znakova. Pobjednik po izboru urednika PCMaga Keeper nudi uslugu pod nazivom BreachWatch za korporativne korisnike; pretražuje prodore u mračnom webu za lozinke koje koristi bilo tko u tvrtki i traži od korisnika da promijene one koje su ugrožene. Za račune upravitelja osobnih lozinki, Keeper nudi odjeljak Sigurnosne revizije u kojem možete procijeniti ispravnost svoje lozinke.

Nemojte pohranjivati ​​lozinke u svom pregledniku

Svi popularni web preglednici nude spremanje korisničkih lozinki kada se prijavljuju na web stranice. Ne radi to! Preglednici su velike mete zlonamjernog softvera. Osim toga, ako stranac ili bilo tko drugi koristi vaš uređaj, može koristiti vaš preglednik za prijavu na vaše račune bez potrebe za provjerom identiteta. Umjesto korištenja upravitelja vjerodajnicama preglednika, preuzmite proširenje preglednika za svoj omiljeni upravitelj lozinki i koristite ga za snimanje i stvaranje novih lozinki.

Kada promijeniti lozinku

Koliko često IT odjel vaše tvrtke zahtijeva da promijenite lozinku na računalu ili drugom uređaju koji koristite za posao? Ako je svakih 60 do 90 dana, mogli bi od vas tražiti da je promijenite prerano. Stari savjeti o kibernetičkoj sigurnosti preporučivali su često mijenjanje lozinki, ali više ne. Stručnjaci se sada slažu da je korištenje dugačke, snažne i jedinstvene lozinke generirane i pohranjene u upravitelju lozinki bolje nego često mijenjanje lozinke.

Najbolji razlog za promjenu lozinke je ako mislite da je ukradena. U suprotnom, prečesto mijenjanje lozinki može vas dovesti do upotrebe jednostavnih lozinki koje je lakše zapamtiti ili biste mogli doći u iskušenje da lozinke spremite u svoj preglednik. Osim ako se ne dogodi nezamislivo i tvrtka za upravljanje lozinkama pretrpi značajnu povredu koja utječe na evidenciju korisnika, malo je vjerojatno da će vaše lozinke biti u opasnosti kada budu pohranjene u trezoru upravitelja lozinkama.

Tvrtka za upravljanje lozinkama Dashlane sastavila je sjajan post (Otvara se u novom prozoru) o zaštiti vaših lozinki i zašto biste trebali biti oprezni sa svojim vjerodajnicama. Također sam sastavio popis nekih situacija u kojima je ažuriranje vaše lozinke inteligentna radnja cyber sigurnosti:

Naknada sigurnosti

Čim primite upozorenje o ozbiljnom kršenju sigurnosti od pogođene usluge ili web-mjesta, promijenite lozinku povezanu s tim računom.

Nakon što otkrijete da ste otvorili zlonamjerni softver ili ste bili phishing

Promjena lozinki možda neće ublažiti svu štetu od zlonamjernog softvera ili uspješne phishing ekspedicije. Međutim, može spriječiti buduće napadače ili prevarante da pristupe vašim računima ili da vas dalje lažno predstavljaju. Za promjenu zaporke računa upotrijebite uređaj koji nije pogođen.

Također je dobra ideja ažurirati antivirusni softver na svom uređaju i obratiti pozornost na poveznice na koje kliknete kako biste spriječili buduću štetu.

Kada netko pokuša pristupiti vašem računu

Ništa ne pokreće srce kao kasnonoćno SMS upozorenje o neovlaštenom pristupu vašem računu! Nakon što se prijavite na svoj račun kako biste bili sigurni da nitko nije ukrao ili napravio bilo kakve promjene, ažurirajte svoju lozinku. Odvojite još 15 sekundi da uključite višestruku autentifikaciju i za račun.

Kada je drugi račun hakiran

Ako koristite istu kombinaciju e-pošte i lozinke za svoje račune na cijelom webu (molim vas, nemojte!), pretpostavite da su svi ranjivi kada netko bude hakiran. Promijenite lozinke za sve račune koji imaju iste kombinacije vjerodajnica i generirajte jedinstvene lozinke za svaku stranicu. Čak i ako račun nije hakiran, ako shvatite da imate istu lozinku za više računa, promijenite jedan—ili još bolje, obje.

Nakon dijeljenja lozinke

Mnogi upravitelji lozinki, osobito oni namijenjeni tvrtkama, omogućuju jednostavno dijeljenje vjerodajnica između kontakata. Mnogi upravitelji lozinkama omogućuju vam da odredite koliko dugo želite dijeliti vjerodajnice, ali drugi zahtijevaju da ručno isključite dijeljenje. Ne zaboravite opozvati pristup nakon što kolega, član obitelji ili prijatelj upotrijebi lozinku. Ako ste zabrinuti za sigurnost računa nakon što ste s nekim podijelili svoje vjerodajnice, promijenite lozinku.

Preporuka naših urednika

Sviđa vam se ono što ste pročitali? Primajte dodatnu priču o SecurityWatchu u svoju pristiglu poštu svaki tjedan. Prijavite se za SecurityWatch newsletter.

Što se još događa u svijetu sigurnosti ovaj tjedan?

Ruski aktivisti pokušavaju izvršiti DDoS napad na web stranice američkih zračnih luka. Napad 'Killnet' privremeno blokira pristup web stranicama međunarodne zračne luke Chicago O'Hare i međunarodne zračne luke Hartsfield-Jackson Atlanta.

Bidenova izvršna uredba provodi nove transatlantske mjere privatnosti podataka. EU-SAD okvir za privatnost podataka ima za cilj ublažiti zabrinutost EU-a za privatnost – i zabrinutost oko poslovnog modela Facebooka.

Google se nagodio oko tužbe za praćenje lokacije u Arizoni za 85 milijuna dolara. Arizona će iskoristiti 77 milijuna dolara za napore u "obrazovanju, širokopojasnom internetu i privatnosti na internetu".

Meta otkriva 400 zlonamjernih Android i iOS aplikacija dizajniranih za krađu prijava. Zlonamjerne aplikacije maskirane u legitimne programe kao što su uređivači fotografija, VPN-ovi, igre i aplikacije za svjetiljke i tražile su od ljudi da se prijave putem Facebooka ili drugih platformi.

Zašto vam je potreban VPN i kako odabrati pravi. VPN može zaštititi vašu privatnost ako ga pravilno koristite. Objašnjavamo što VPN-ovi rade, a što ne rade i kako najbolje iskoristiti VPN.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Go up