Svakog dana čitamo kako se neka grupa hakera domogla gomile lozinki i podataka kojima bi mogla da unese haos u naš život ili da proda naše podatke. Kako bismo bili sigurni pri ovakvim napadima, naše lozinke bi trebalo da budu što kvalitetnije odnosno bezbjednije, međutim ponekad ni to nije dovoljno.
Najbolji način da zaštitimo svoje onlajn račune je da naša lozinka hakerima bude bezvrijedna bez dodatne provjere našeg identiteta.
Mnogi servisi ne nude verifikaciju u više koraka (uz pomoć telefona i sl.), što znači da hakere samo lozinka dijeli od vaših podataka. Lozinke poput “123456” ili “lozinka” nijesu sigurne. To je kao da ste ostavili otvorena vrata svoje kuće.
Da biste lozinkom otežali posao hakerima, ona bi trebalo da bude duža i što teža za probijanje, ali bi trebalo i da bude češće mijenjana. Ovo su stvari koje su mnogima naporne, zbog čega postoje alati koji služe za upravljanje lozinkama, koji taj posao mogu da prezumu na sebe. Oni čuvaju sve lozinke, a korinik treba da zapamti samo njihovu lozinku, koja bi trebalo da bude bezbjedna. Dobra stvar kod ovakvih alata je i da mogu da detektuju ako na različitim nalozima imate identične lozinke i da ih promijene ili poboljšaju.
Pored krađe lozinki, najčešća metoda krađe podataka je “fišing” (phishing – prevara putem elektronske pošte), kod koje se korisniku šalje link na koji bi on trebalo da klikne. Mejl može da izgleda kao poruka od PayPala ili nekog onlajn servisa koja izgleda relativno autentično.
Klik na takav link korisnika može da odvede na lažnu stranicu prije nego što ga preusmjeri na željenu adresu, a tada malware krade vaše podatke dok ih unosite. Najbolji lijek za to je da ne otvarate linkove u pošti za koje niste apsolutno sigurni da su autentični. Obratite pažnju na linkove, jer hakeri svakog trena rade na novim načinima da uvjere ljude da klikću na linkove.
Pošto nam čuvanje i pamćenje dobrih lozinki ne ide najbolje, sve veći broj servisa nudi opciju dodatnog nivoa provjere i potvrde našeg identiteta, uz upisivanje lozinke. Tako neke društvene mreže ili servisi mogu da traže i dodatni kod koji nam šalje aplikacija na telefon. Tu su još i opcije potvrđivanja identiteta skeniranjem oka, lica ili otiska prsta. Sve to su dobre metode u slučaju da neko pokušava da se uloguje u vaše naloge sa drugog uređaja.