Када су у питању рачунарске навике, људи су увек лоши у безбедности и лозинкама. Стално користимо исту(е) лозинку(е) изнова и изнова и не схватамо колико лако омогућавамо лошим момцима да украду наше податке о кредитној картици и друге важне информације. Чак и након великог фијаска који је био хаковање ПлаиСтатион Нетворк-а^{(PlayStation Network)} , и људи и компаније остају неактивни и споро мењају своје навике у погледу безбедности лозинки. Желео бих да вас позовем за буђење и покажем како да промените своје навике и имате сигуран рачунарски живот на Интернету^(Internet) .

ЛастПасс^(LastPass) – кључ^(Key) за ваше нове навике безбедности лозинке^{(New Password Security Habits)}

Прво, требало би да преузмете и инсталирате ЛастПасс^(LastPass) . То је бесплатно проширење које ради на свим прегледачима и синхронизује ваше лозинке на више прегледача и рачунара. Можете га добити одавде^(here) .

Када га инсталирате, подесите свој налог и нека увози лозинке из вашег претраживача. Затим извршите доле наведене кораке и обавезно прочитајте све препоруке.

Прихватите изазов^(Challenge) – који је ваш резултат несигурности?

Кликните на дугме ЛастПасс^(LastPass) у главном претраживачу. Затим идите на Tools -> Security Check .

Бићете одведени на веб локацију ЛастПасс . ^(LastPass)Кликните на „Започни изазов“^{("Start the Challenge")} да бисте започели процес ревизије.

ЛастПасс^(LastPass) ће потрошити мало времена да отвори све ваше лозинке и анализира их.

На крају процеса бићете одведени на дугачку страницу са резултатима. У одељку Детаљни резултати^{(Detailed Results)} добијате добар преглед тога колико је слаба безбедност ваше лозинке. Као што видите, имам 9 дупликата лозинки које се користе на 92 веб локације. Да ствари буду горе, користим 11 слабих лозинки које је лако разбити. Прилично^(Pretty) забрињавајуће, зар не?

Ако померите надоле, видећете детаљну листу свих веб локација које имају дупле лозинке. За сваки сајт можете видети корисничко име, коришћену лозинку и њену снагу.

Посетите^(Visit) сваку од веб локација са дуплираним лозинкама и промените лозинке користећи ЛастПасс^(LastPass) . Овај сјајни додатак (проширење) ће вам помоћи да генеришете нове и јединствене лозинке. Једноставно^(Simply) притисните Alt+G на тастатури или кликните на Tools -> Generate Secure Password . Ово отвара пријатељски дијалог за генерисање лозинке, где можете да наведете корисне параметре као што су дужина, тип укључених знакова, минимални број цифара итд.

Ако имате много веб локација са дуплираним лозинкама, припремите се да проведете неколико сати мењајући их све. Такође, можете их мењати постепено, трошећи неколико минута сваки дан, неколико дана.

Обрати пажњу!

Када претражујете сајтове са дуплираним лозинкама, наићи ћете на примере где је у реду имати дуплирање. На пример, Луфтханса^(Lufthansa) (велика авио-компанија из Европе^(Europe) ) има два веб својства која користе исте податке за пријаву. Немогуће је имати различите лозинке на својим веб локацијама. Стога, нема потребе за паником и мењањем лозинки.

Међутим, ако две веб странице нису у власништву исте компаније и имате исту лозинку, нема изговора да их оставите непромењене.

Када завршите са променом дуплих лозинки, погледајте табелу која приказује сајтове са јединственим лозинкама. На почетку листе имате све веб локације са веома слабим лозинкама. Идите на све ове веб локације и промените лозинке на јаче. Како? Једноставно^(Simply) изаберите најмање 8 знакова по лозинки, укључите најмање 2 цифре и учините их што је могуће разноврснијим.

Видети те лозинке како се из црвене (слабе и лако разбити) у жуту и ​​зелену (јаке и тешко разбити) може бити веома задовољавајуће.

Проблеми са којима ћете се сусрести!

Требало ми је 3,5 до 4 сата да променим све своје лозинке на стотинама веб локација. Док сам ово радио, научио сам неке негативне и изненађујуће ствари:

• Постоје веб странице које вам не дозвољавају да промените лозинку. Ако на њима чувате финансијске информације, не оклевајте да контактирате власнике или администраторе веб локације и затражите промену лозинке или брисање вашег налога/финансијских информација.
• Имате дупле^(duplicate) или слабе лозинке на веб локацијама које чувају веома важне информације о вама, укључујући податке о кредитној картици. На пример, имао сам дупле^(duplicate) и слабе лозинке на веб локацијама на којима сам куповао безбедносна решења или компјутерске игрице. Можда не сматрате свој ЕА или Близзард^(Blizzard) налог толико важним, али заправо јесте. Ако је крекован (као што је случај са ПлаиСтатион Нетворк-^{(PlayStation Network)} ом ), значи да вам неовлашћени људи могу украсти новац или нанети штету на неки други начин.
• Неки веб-сајтови које сте посећивали више не постоје. У том случају, у реду је уклонити податке за пријаву из ЛастПасс^(LastPass) -а и вашег претраживача, како их не би запамтили.

Принципи за већу сигурност

Ако пролазите кроз вежбу побољшања безбедности своје лозинке, веома је добро да имате на уму следеће принципе:

• Сви ваши налози е-поште треба да имају јединствене и веома јаке лозинке. Они су капија вашег живота на мрежи и ваших финансијских информација. Ако неко провали ваш налог е-поште, лако може да добије вашу Амазон^(Amazon) лозинку и одатле детаље ваше кредитне картице.
• Све веб странице на којима чувате финансијске информације треба да имају јединствене и веома јаке лозинке. Овде немојте мислити само на Амазон^(Amazon) или еБаи. Размислите^(Think) о веб локацијама са којих купујете софтвер, игре, књиге, услуге итд.
• Мале^(Small) форуме и онлајн заједнице ће вероватно бити лакше хаковати, јер не улажу толико у безбедност. Чак ни велике компаније не раде. Ако користите исту лозинку на овим веб локацијама као на свом главном налогу е-поште, људи ће јој приступити и украсти све важне информације које пронађу. Имао сам пријатеља коме је Гмаил^(Gmail) налог био разбијен на овај начин и одједном су људи из Бразила^(Brazil) приступили његовој пошти.
• Ако више не користите услуге или садржај који пружа веб локација, сигурније је да избришете свој налог него да га задржите. На пример, нисам користио свој Дигг.цом^(Digg.com) налог више од годину дана. Ако га избришем, значи да сам сигурнији него да је и даље активан.

Поновите вежбу!

Као што сам рекао на почетку, не морате да мењате све своје лозинке у једном дану. Једноставно радите ово редовно. Уложите неколико минута на неколико дана и видите свој напредак уз ЛастПасс^(LastPass) . На крају ове вежбе, прешао сам са 9 дупликата лозинки на 92 сајта на 4 дуплиране лозинке на само 17 сајтова. А они који су остали са дуплираним лозинкама имали су смисла да их дуплирају (као у примеру са Луфтханзом^(Lufthansa) ) или ми једноставно нису дозволили да променим лозинку и контактирао сам њихову службу за подршку ради каснијег праћења.

Још једна сјајна карактеристика ЛастПасс^(LastPass) - а је да вам омогућава да видите свој напредак кроз време. У сваком извештају имате оцену и историју рангирања за сваку од безбедносних ревизија које сте направили користећи ЛастПасс^(LastPass) .

Леп је осећај видети толики напредак током времена! 🙂

Закључак

Као што видите, коришћење ЛастПасс^(LastPass) -а за промену безбедносних навика за лозинку није тако тешко. Једном када прођете кроз почетну вежбу ревизије и промене лозинки, ваш живот на мрежи може бити пријатнији и сигурнији. За више безбедносних савета, погледајте чланке препоручене у наставку.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes to computing habits, people are always bad at security and passwords. We keep reusing the same password(s) over and over again and we don't realize how easy we make it for the bad guys to steal our credit card details аnd other important informаtion. Even after the big fiаsco that was the hacking of the PlayStation Network, both people and companies rеmain dormant and are slow to change their password ѕecurity habits. I would like to make a wake up call and show how to change your habits and have a secure cоmputing life on the Іnternet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 начина да се одјавите са Виндовс 11 -

• Сазнајте када је Виндовс инсталиран. Који је његов оригинални датум инсталације?

• Како да кажем који Виндовс имам (11 начина) -

• Како покренути Виндовс 10 у безбедном режиму са умрежавањем

• Како се користи Виндовс УСБ/ДВД алат за преузимање

• 17 начина за отварање контролне табле у Виндовс 11 и Виндовс 10

• Како инсталирати АПК на Андроид без Гоогле Плаи продавнице

• Која је најновија верзија Виндовс 10? Проверите верзију коју имате!

• Како да конфигуришете подешавања прокси сервера у оперативном систему Виндовс 10 -

• Шта су променљиве окружења у Виндовс-у? -

• Како да искључите Виндовс 11 (9 начина) -

• Како да надоградите на Виндовс 10 (бесплатно) -

• Како деинсталирати драјвере из Виндовс-а, у 5 корака

• Како направити Виндовс Дефендер офлајн скенирање

• Шта је Систем Ресторе и 4 начина да га користите

• Како сакрити обавештења на закључаном екрану у Андроиду -

• Како да вратите Виндовс 11 на старију верзију и вратите се на Виндовс 10

• Како извршити надоградњу са Виндовс 10 на Виндовс 11 -

• Како уклонити телефон из Виндовс 10 (прекини везу са телефоном)

• Како да инсталирате Виндовс 10 са ДВД-а, ИСО-а или УСБ-а -