Kreirajte jaku šifru za vaše račune

31.01.2020. / 08:27

Paralelno s rastućom digitalizacijom novinarstva koje donosi razne benefite medijskim kućama i novinarima/kama, postoje zabrinjavajući faktori bezbjeđivanja sigurnosti informacija koje posjedujete na svojim računima i društvenim mrežama. Online komunikacija novinara/ki postala je meta osoba kojima je u cilju da otkriju podatke koje mediji posjeduju. Opasnost dolazi od različitih izvora, od vladajućih struktura do trećih strana koje bi imale koristi od dobijanja pojedinih informacija. Što je više podataka generirano, spremljeno ili poslano kroz online prostor to postoji veći potencijalni rizik da se te informacije mogu koristiti protiv novinara/ki ili medija. S tim u vezi, zaštita vaše online komunikacije bi trebala biti prioritet. Svjesni da živimo u digitalnom vremenu i da je nemoguće ne koristiti se online komunikacijom, moramo obratiti pažnju na na koji način ostavljamo tragove, koliko jake šifre za ulazak u profile kreiramo i gdje ih spremamo.

Kreiranje šifri za vaše online račune čini se jednostavno i većina ljudi ih kreira tako da ih lako može zapamtiti i koristiti. Najčešće to budu neke šifre povezane sa našim životom – mjesto rođenja, datum rođenja, ulica u kojoj živite i slično. Međutim, kreiranje šifri koje su povezane sa ličnim životom mogu biti sigurnosna prijetnja, jer su za hakere jednostavne za prepoznati i metodom pokušaja i pogrešaka provaliti u vaš račun. 

Nedavni izvještaji pokazuju da se preko 80% hakerskih upada desilo zbog slabe šifre. Ukoliko želite da sačuvate vaše lične informacije, kreiranje jake šifre je svakako prvi korak.

Trikovi za kreiranje šifri

Uvijek pokušajte imati jedinstvenu šifru za svaki račun koji ste kreirali. Opasnost od korištenja iste šifre otvara laku mogućnost upada na sve račune provaljivanjem jedne šifre.

Nemojte korisiti lične identifikacijske informacije za vašu šifru. Imena, rođendani, ulica u kojoj živite ili ste rođeni se vrlo lako mogu zapamtiti, ali isto tako se vrlo lako mogu pronaći u online sferi.

Potrudite se da je vaša šifra duga bar 12 karaktera i da posjeduje slova, brojeve i specijalne karaktere. Neki ljudi čak preferiraju da su im šifre duge između 14 i 20 karaktera. 

Pokušajte da izbjegavate korištenje slične šifre za različite račune, poput mijenjanja jednog slova ili karaktera. Ova praksa isto tako može biti lako otkrivena. 

Korištenje različitih kombinacija simbola, slova i brojeva povećava sigurnost vaših računa. Neki od primjera jakih šifri su:  SL&2x4S12nS1*, JANy@sf812&s$, 415PPw5$+oYmH.

Ukoliko ste podijelili vašu šifru sa nekim drugim iz određenih razloga, ili su neke stranice na kojima imate šifre imale određene hakerske upade, ili imate jednu šifru duže od godinu dana, obavezno je promijenite. Preporučljivo je da nikome ne dajte vaše šifre, te da ih mijenjata u razmaku od 3 do 6 mjeseci, ovisno od vaše procjene izloženosti vaših računa.

Nikada ne biste trebali slati vaše šifre putem maila ili tekst poruke. Ukoliko ipak trebate s nekim podijeliti šifru, postoje alati preko kojih to možete uraditi a da ipak bude sigurno. Postoje različiti upravitelji šifri (passwrd managers), koji daju mogućnost dijeljenja skrivene šifre i mogućnost povlačenja šifre ukoliko postoji potreba.

Šta su upravitelji šifri (Password managers)?

Budući da većina nas ima veliki broj računa na različitim online stranicama, društvenim mrežama i mailovima, gdje se nalazi veliki broj privatnih informacija, alati kao što su upravitelji šifri nam mogu olakšati kontrolu i čuvanje svih šifri. Zapisivanje vaših šifri u notes vašeg mobitela ili u word dokumentu je nesigurno i može vas izložiti riziku. Da ne biste morali da pamtite sve šifre za vaše privatne i račune vašeg medija, aplikacije poput upravitelja šifri su idealne, sigurne i jednostavne za korištenje.

Da ne bismo upali u zamku kreiranja šifri za različite račune koje su slične, jer nam ih je tako lakše pamtiti, uz ovakve alate  je dovoljno da upamtite jednu šifru, s kojom ulazite u aplikaciju gdje su smještene sve ostale šifre za vaše račune.

Upravitelji šifri vam neće samo olakšati da ne pamtite sve te šifre, nego vam mogu pomoći i da generirate snažne šifre koje je nemoguće pogoditi, te ih sve pohraniti u zaštićen/šifriran prostor.

Da li su upravitelji šifri sigurni?

Da li činjenica da smo negdje spremili i šifrirali svoje jake, jedinstvene šifre, znači da može da spriječi pristup tim podacima? Da li ovi upravitelji sprečavaju hakere da provale vaše šifre? Ili možda da provale u bazu podataka kompanija koje su kreirale ove alate?
Većina najboljih i najkorištenijih upravitelja šifri koriste AES-256 tehnologiju šifriranja podataka. Većina (ali ipak ne sve) upravitelja šifri uključuju provjeru autentičnosti sa dvije ili više karakteristika kao uslov prilikom unošenja glavne šifre.  Većina ovih aplikacija zapravno ne pohranjuje vaše podatke lokalno, što znači da ako se i dese hakerski napadi, vaši podaci se ne bi mogli povratiti. Ove kompanije imaju tzv. „nula znanja“ o vašim podacima, oni ih zapravo samo šifriraju za vas. „Nula znanja“ (Zero Knowledge) zapravo znači da kompanije znaju da ste pohranili vaše podatke na njihov server, ali ne znaju ništa više od te informacije, dakle ne mogu znati nikakve detalje o vašim podacima.

Upotreba ovih aplikacija vam omogućava da budete više zaštićeni u online sferi, i to je veliki razlog zašto preporučujemo da koristite neke od aplikacija. 

Koje aplikacije možete da koristite?

Koji ćete upravitelj šifri koristiti svakako ovisi od vaših potreba. Prilikom odabira trebate obratiti pažnju na napredne karakteristike, učinkovitost, ili možda aplikacije koje su specifično namijenjene za određene operativne sisteme ili uređaje. Postoji veliki broj upravitelja šifri, a neke od najboljih su Dashlane, LastPass, Keeper, Firefox Clockwise, Enpass, RoboForm, 1Password, StickyPassword, Password Boss, TrueKey i mnoge druge. U nastavku vam predstavljamo Dashlane, LastPass i Firefox Clockwise, ali svakako vam savjetujemo da prije odluke o korištenju jedne od mnogobrojnih aplikacija pročitate više na internet pretraživačima ili u našem članku o osnovama sigurnosti za novinare/ke. 

Dashlane

Besplatna verzija Dashlane aplikacije omogućava pristup većini karakteristika, ali samo za jedan uređaj, te samo do 50 šifri. I to mu je vjerovatno u besplatnoj verziji velika mana, jer vjerujemo da većina vas koristi više od jednog uređaja za pristup računima. S druge strane, Dashlane premium verzija vam nudi mnogo karakteristika koje će vam se sigurno svidjeti.  Premium verzija podržava neograničen broj uređaja – i iznimno jednostavan uvoz jednim klikom svih postojećih uređaja. Ali vjerovatno najbolji dio jeste automatski generator i mjenjač šifri jednim klikom: on uzima sve vaše šifre, analizira ih i kaže vam koliko su sigurne, te predlaže jače šifre doslovno u jednom kliku. Dashlane možete koristiti na svim operativnim sistemima i uređajima - Windows, Android, MacOS i iOS. 
 

1

Jedna od mana Dashlane aplikacije jeste nemogućnost prijave putem otiska prsta ili skeniranja lica, ali postoji dvostruka autentifikacija. U slučaju da zaboravite glavnu (master) šifru, omogućava vam da odaberete hitni kontakt koji vam može dati pristup Dashlaneu. Takođe omogućava 1 GB memorije.

Potrebno je da instalirate aplikaciju i prijavite se sa vašom glavnom lozinkom namijenjenom samo za Dashlane aplikaciju. Ukoliko ste prethodno omogućili dvostruku autentifikaciju, onda ćete primiti SMS poruku sa kodom za prijavu. Dashline isto tako nudi mogućnost da skenirate vaše mailove, u slučaju da ste ranije slali vaše šifre, te da ih izbrišete sa mailova. Premium verzija nudi i skeniranje weba, uz koji možete da provjerite da li se negdje nalaze vaše šifre, a da mogu imati potencijalno rizika od hakiranja, te je dostupan samo u mobilnoj aplikaciji. 

Premium verzija košta 3,33 dolara mjesečno ili 39,96 godišnje, a na fotografiji ispod možete da vidite šta tačno dobijate sa besplatnom, a šta sa premium verzijom.

KARAKTERISTIKE

BESPLATNA VERZIJA

PREMIUM

Mjesečno 3.33$

Spremanje šifri

Do 50 računa

Neograničeno

Uređaji

1 uređaj

Sinhronizacija kroz neograničen broj uređaja

Automatsko popunjavanje formi i plaćanja

Da

Da

Obavještenja o sigurnosti

Da

Da

Generirana šifra

Da

Da

Promjena šifri

Da

Da

Dijeljenje šifri

5 računa

Neogranično

Dvostruka autentifikacija

Standardna 2FA

U2F with YubiKey podrškom

Pristup putem hitnog kontakta

Da

Da

Sigurnosne zabilješke

Da

Da

Dark Web Monitoring sa personalizovanim upozorenjima

Ne

Da

VPN za WiFi zaštitu

Ne

Da

Pristupi računu na daljinu

Ne

Da

Prioritet pri podršci

Ne

Da

LastPass

LastPass je jedan od najpopularnijih upravitelja šifri: radi na svim glavnim operativnim sistemima i uređajima, što znači da možete slobodno mijenjati i sinhronizovati bilo koji uređaj i operativni sistem. Kao i prethodna aplikacija, i LastPass možete koristiti u besplatnoj i plaćenoj verziji. Besplatna verzija nudi sinhronizaciju sa više uređaja, sigurno dijeljenje šifri sa drugima, dok plaćena verzija dodatno nudi dvostruku autentifikaciju, te 1GB prostora za pohranu.2

Kada kliknete na instalaciju aplikacije, instalirat će vam se i ekstenzije za preglednike (browsere). Kada pokrenete ove ekstenzije, provest će vas kroz kreiranje LastPass računa. Nakon što upišete vaš mail, morat ćete kreirati glavnu (master) šifru. Šifra mora biti minimalno 8 karaktera, ne smije biti mail adresa, niti bilo koja prosta rečenica koja ne uključuje dodatne znakove, poput brojeva i specijalnih znakova. Budući da će ovo biti vaša glavna šifra, potrudite se da zaista bude jaka, kao što smo vam preporučili i na početku ovog teksta. Unutar LastPassa imate i password generator, pa možete i pomoću njega da kreirate jak password koji ćete koristitit kao vašu glavnu (master) šifru. LastPass ima mogućnost stavljanja povjerljive osobe kao hitni pristup u slučaju da zaboravite glavnu šifru. Te vam nudi testiranje i provjeru jačine šifri koje ste pohranili u LastPass.

Premium verzija košta 3 dolara mjesečnom ili 36 dolara godišnje, a na fotografiji ispod možete da vidite šta tačno dobijate sa besplatnom, a šta sa premium verzijom.

KARAKTERISTIKE

BESPLATNA VERZIJA

PREMIUM

3$ mjesečno

Korisnici/e

1 korisnik/ca

1 korisnik/ca

Trezor za svakog korisnika

Da

Da

Pristup na svim uređajima

Da

Da

Dijeljenje jedan na jedan

Da

Da

Snimanje i popunjavanje šifri

Da

Da

Generator šifri

Da

Da

Sigurnosne zabilješke

Da

Da

Izazovi sigurnosti

Da

Da

Višestruka autentifikacija

Da

Da

LastPass autentifikacija

Da

Da

Dijeljenje jedan prema više  

Ne

Da

Pristup putem hitnog kontakta

Ne

Da

Napredna višestruka prvjera autentičnosti

Ne

Da

Prioritetna tehnička podrška

Ne

Da

LastPass za aplikacije

Ne

Da

1 GB enkriptovane pohrane

Ne

Da

Firefox Clockwise

Firefox Clockwise je Firefoxov upravitelj šifri, te je dio i dodataka (add ons) na pregledniku Firefox. Zbog dodataka na pregledniku ovaj upravitelj šifri vam zahtjeva da imate Firefox račun.  Da biste to napravili, idite na Firefox account web stranicu i unesite potrebne podatke. Firefox upravlitelj šifri čuva sve vaše šifre tako da se možete automatski prijavljivati ili tražiti spremljene šifre. 3

Nakon što ste se prijavili, morate dozvoliti pregledniku da sprema vaše podatke. Kliknite na Meni u gornjem desnom uglu i odaberite Options > Privacy & Security, te u sekciji Logins & Password i kliknite kraj opcije “Ask to save logins and passwords for websites”.

 4

 

Nakon što ste se ulogovali i uključili ove opcije, logiranje na nekoj web stranici ili društvenim mrežama ćete morati uraditi samo jednom, te će tom prilikom Lockwise kopirati i spremiti vaše podatke. Potrebno je samo da u pop-up prozoru potvrdite da to želite.

Da biste vidjeli sve spremljene šifre, idite u Options > Privacy & Security. U Logins & Passwords odjeljku ćete imati opciju Saved Logins. Tu će biti lista svih web stranica za koje ste spremili podatke. Odabirom neke od njih možete vidjeti korisničko ime, te mogućnost da kliknete na Show password ako želite vidjeti šifru. Da biste sinhronizovali vaše login podatke sa drugim web preglenicima, u meniju Opcije kliknite na Sync, te kliknite na opciju Logins. To će omogućiti da se vaši podaci sinhrnoniziraju između web preglednika koje koristite i između uređaja.

Ovaj isti postupak trebate da uradite i na vašem mobilnom uređaju, kako biste i njega sinhronizovali. Prethodno je potrebno da iz App Store ili Google playa instalirate aplikaciju Lockwise.

Firefox Lockwise je besplatan i možete ga koristiti na svim operativnim sistemima i uređajima.

Vrijeme je za korištenje upravitelja šifri

Sve tri ove aplikacije su visoko rangirane za korištenje na svim operativnim sistemima i uređajima.  Stručnjaci u oblasti digitalne sigurnosti ocijenili su upravitelje šifri jednim od najboljih načina zaštite svojih računa za razne usluge. Bilo da su u pitanju vaši privatni računi, ili redakcijski mailovi i računi medija na društvenim mrežama, ove aplikacije vam mogu pomoći da dodatno ojačate i zaštitite vaše šifre. Ukoliko kolegi/ici iz redakcije trebate da pošaljete pristup računima vašeg medija, opcije dijeljenja šifri putem ovih aplikacija će vam smanjiti potencijalnu mogućnost presretanja informacija. 

Kao što smo i na početku naglasili, kreiranje jakih šifri za vaše račune jeste jedan od prvih koraka u obezbjeđivanju bolje sigurnosti vaših ličnih informacija, izvora i svih ostalih važnih dokumenata koje posjedujete na mailovima ili društvenim medijima. 

Preporučujemo vam svakako da na svim računima uključite i dvostruku autentifikaciju. A šta je to dvostruka autentifikacija i kako da je uključite pročitajte u našim prethodnim tekstovima: Kako da dodatno zaštitite svoje račune putem dvostruke autentifikacije (2FA), Kako uključiti dvostruku autentifikaciju (2FA) na Google računima, Facebooku i Instagramu.

Ocijenite kvalitet članka