Zašto da NE koristite 123456, qwerty, test za svoju lozinku

Korak 2 iz serije 7 jednostavnih koraka za poboljšanje bezbednosti vašeg sajta

<< PRETHODNI KORAK: Zaštitite osetljive podatke na svom hosting nalogu

U našim člancima možete naći puno informacija o bezbednosti na Internetu, a u prethodnom članku smo vam ispričali koji korak treba prvo preduzeti za SuperSiguran sajt i kako zaštititi osetljive podatke na vašem hosting nalogu. Koji je sledeći korak u našoj seriji – saznaćete iz narednih redova.

Da li ste ikada koristili 123456, qwerty ili test kao lozinku? Ako je to slučaj, preporučujemo da je zamenite. Odabir dovoljno jake lozinke, bilo da se radi o vašem hosting nalogu, nalogu društvenih mreža ili drugim onlajn registracijama, jedna je od komponenti vašeg sigurnog prisustva na mreži.

Neke lozinke, poput one za vaš hosting nalog, vam omogućavaju pristup važnim informacijama koje ponekad utiču na vaš biznis, lične prepiske i lične podatke. Na vašem hosting nalogu se nalaze vaši poštanski sandučići, datoteke, baze podataka kao i upravljanje samog sajta. Ako lozinka tog naloga padne u ruke zlonamernih ljudi, dešavaju se, blago rečeno, neprijatne situacije.

Kakve posledice to može imati?

Zanimljivi slučajevi koje smo viđali su se često povezivali sa nedovoljno jakom lozinkom naloga za elektronsku poštu. U ovakvim slučajevima hakeri su probili lozinku pošte jer je bila laka.

Ali šta rade nakon što je pristup već omogućen?

Oni počinju da prate komunikacije kako bi bili svesni aktivnosti i prepiske vlasnika imejl naloga. Prilikom primanja fakura sa podacima o bankovnom računu na koji treba preneti određeni iznos, „zlikovci“ nekoliko minuta kasnije šalju imejl da je bankovni račun promenjen i daju svoje podatke na koje novac treba da se prenese. Tako, na potpuno neprimetan način, vlasnik imejl naloga prebacuje iznos na drugi račun, a da nije ni shvatio da je njegova pošta kompromitovana.

U drugom slučaju, korišćena je jednostavna lozinka za administraciju WordPress sajta, koju su „zlikovci“ lako prepoznali.

Odatle sam sajt biva zaražen i počinje da šalje viruse – i to nije najgore: na hosting nalogu se nalaze i drugi sajtovi koji za vrlo kratko vreme bivaju zaraženi zlonamernim fajlovima prenetim preko kompromitovanog sajta. Na taj način nekoliko projekata sa jednog hosting naloga trpe nevolje zbog „admin“ lozinke. Između ostalog, to je jedan od razloga zašto naše klijente uvek savetujemo da svaki sajt ima zaseban hosting nalog.

Međutim, statistika pokazuje da, uprkos upozorenjima, mnogi korisnici i dalje koriste lozinku „od 1 do…“, kao i samo nule ili samo jedinice. Često se iste lozinke koriste za nekoliko različitih naloga (sajt, Facebook, elektronske pošte i sl.). Na taj način korisnici to i ne shataju i pomažu zlonamernom softveru ili pojedincima da pristupe njihovim ličnim podacima. Dovoljno je da se lozinka za imejl adresu „probije“ – i svi nalozi koji imaju istu lozinku će biti ugroženi.

Jedna stvar koju ne smete dozvoliti je da koristite istu lozinku za svoje poštansko sanduče i za naloge koji ste registrovali sa istom adresom elektronske pošte. Na primer, ako je vaša imejl adresa kompromitovana, njena lozinka će se koristiti za pokušaj pristupa svim nalozima i uslugama koje su vam povezane sa tim imejlom.

Takođe, kroz poruke koje se nalaze u poštama „zlikovci“ saznaju za koje sve usluge imate registrovane naloge. Jednom kada imaju pristup vašoj pošti, mogu vam izmeniti lozinke za sve usluge na koje ste se registrovali sa tom imejl adresom.

Kada je reč o hostingu i vašem sajtu, takođe bi trebalo da budete oprezni sa lozinkama. Ne koristite iste lozinke za različite naloge – panel za administraciju sajta, prijavu za cPanel, FTP naloge, naloge e-pošte i druge.

Kada ne možete sami da izaberete dovoljno jaku lozinku, uvek se možete obratiti za pomoć automatskom generatoru lozinke koji ćete naći na kontrolnom panelu cPanel:
» Podešavanja » Lozinka i bezbednost.

Preporučuje se promena lozinke za administraciju sajta tokom određenog vremena. Uvek izaberite jake lozinke koje sadrže mala i velika slova, brojeve i posebne simbole. U našem članku za pomoć možete pročitati i nekoliko saveta koji će vam pomoći u odabiru jake lozinke.

Ne postavljajte za lozinku onu godišnjicu koju stalno zaboravljate. Koliko god je vaša lozinka složena, morate biti u stanju i da je zapamtite. 😉

Razumemo da nije lako upamtiti desetine i stotine različitih lozinki za pristup, ali za sve postoje trikovi, kako bi nam olakšali život.

1. Password Manager – sef za čuvanje lozinki

Postoje različiti softveri, koji se mogu koristiti kao menadžer lozinki. Ideja ove vrste softvera je da imate sigurno mesto za čuvanje svih vaših lozinki. I zapamtite samo jednu lozinku – onu za sef.

Sam menadžer lozinki mora da koristi veoma visoke nivoe zaštite lozinki, kao i jake algoritme za šifrovanje koji sprečavaju njegovo razbijanje.

U većini slučajeva ova vrsta softvera se plaća, ali vredi uložiti. Postoje i besplatne aplikacije otvorenog koda koje takođe koriste visok nivo bezbednosti i enkripcije.

2. Lako pamtljive fraze

Memorisanje lozinke poput „1238*(D*(&*DSH“ u većini slučajeva može biti teško, ali ne i nemoguće. Memorisanje 100 različitih lozinki poput one gore već izgleda nemoguće.

Važno je znati da snažna lozinka ne znači „nečitljiva“. Postoji način da odaberete jaku lozinku i istovremeno je lako zapamtite korišćenjem fraza.

Evo nekoliko primera koji ilustruju koncept:

 „Ovo je moja vrlo jaka lozinka – 55

Nije lako pogoditi !!!

Life-is-t00-sh0rt-f0r-l0ng-term-grudges

Ovakve vrste lozinki nije samo lako upamtiti, već se i ni po čemu ne razlikuju od lozinke tipa „1238*(D*(&*DSH“ kada je u pitanju težina probiva.

Možete koristiti omiljene fraze, citate, filmove, šale i sl. koje ćete lako pamtiti, ali po kojima je gotovo nemoguće da vas neko koga ne poznajete prepozna – pa čak i softver.

3. Test nalozi sa korisničkim imenom i lozinkom – „test“

Jedna ozbiljna i uobičajena greška je upotreba jednostavnog korisničkog imena/lozinke u svrhe testiranja.

Na primer, želimo da napravimo test FTP nalog, test nalog sistemskog korisnika ili test server. U takvim situacijama je moguće da kažemo „ovaj nalog mi treba za 15 minuta – napraviću ga korisničkim imenom i lozinkom: test“.

Ono što zaboravljate je da postoje zlonamerni botovi koji stalno skeniraju mrežu za jednostavne lozinke, i to rade svakih nekoliko sekundi. Ako kreirate test FTP nalog i koristite „test“ za korisničko ime i lozinku, onda će najverovatnije vrlo brzo ovaj nalog biti kompromitovan. Čak i kada kreirate test korisnike – koristite jake lozinke.

A da li su vaše lozinke dovoljno sigurne?

Preporučujemo vam da proverite svoje lozinke i ažurirate one koje nisu dovoljno sigurne. Pretpostavljamo da već znate šta da odaberete, zar ne?


Irena Dojčinov
Irena Dojčinov
Irena je deo korisničke podrške SuperHosting.RS-a. Njena Supermoć leži u njenoj stalnoj želji da nauči nove stvari. Za nju ne postoje nemogući zadaci ili pak teške teme za blog. Ona veruje da čak i ona najsloženija pitanja imaju jednostavan odgovor i uvek je spremna da pomogne.
0 0 гласови
.
Pretplata
Obavesti me ukoliko
guest

0 Comments
Уграђене повратне информације
Погледај све коментаре