Искање

Кога креирате лозинка, водете сметка да биде единствена, односно да се користи само за една сметка или еден уред, да биде долга и сложена.

Користењето иста лозинка на повеќе места е ризично – ако една од вашите сметки биде компромитирана, истото може да им се случи и на другите што ја користат истата лозинка.

Долга лозинка (составен од 10+ или дури 20+ знаци – колку подолго, толку подобро) го отежнува нејзиното пробивање со користење напади со брутална сила (brute force attacks). Употребата на различни знаци и симболи, како што се бројки, мали и големи букви и специјални знаци (!, ~, *) е нешто што силно се препорачува.

Не користете онлајн генератори на лозинки и алатки кои проверуваат „колку е силна мојата лозинка“ – затоа што не можете да знаете кој стои зад нив и каде може да завршат вашите лозинки.

Исто така, силно се препорачува да поставите автентикација (најавување) со користење на неколку чекори (повеќефакторска автентикација ) на вашите сметки, доколку онлајн услугата или платформата ја имаат таа опција. Со ова се воспоставува дополнителен слој на заштита, бидејќи е потребен дополнителен чекор за најавување, којшто најчесто е во вид на еднократен код што се добива преку СМС или може да биде и апликација, како што е Google Authenticator.

Сепак, повеќефакторската автентикација (MFA) не е универзално решение. Луѓето и понатаму се подложни на напади во вид на општествен инженеринг, како што се фишинг измами со кои ќе бидат убедени (или изморени) да воведат и втор чекор за автентикација, на пример еднократен код. Затоа е важно да се разгледа MFA решение кое ќе биде отпорно на фишинг, како што е употребата на физички хардверски клучеви.

Повеќефакторската автентикација, за жал, сè уште не се користи како вообичаен индустриски стандард – некои услуги воопшто не нудат ваква автентикација, а оние што ја нудат бараат од корисниците да се „справуваат“ со сложени безбедносни нагодувања во своите сметки за да ја воведат ваквата автентикација.

Иако каква било MFA е подобра од никаква MFA, има форми на MFA кои се побезбедни од други. На пример, добивањето кодови преку СМС не е сигурен начин, поради безбедносни пропусти во мобилните мрежи и поради т.н. „замена на СИМ“ (SIM swapping), т.е. кога напаѓачот ќе добие пристап до телефонскиот број на лицето така што ќе ги измами вработените во неговиот давател на мобилни услуги.

Сепак, треба да се посочи дека MFA не може да биде замена за организирање редовни обуки во врска со безбедноста и за подигнување на свеста во однос на заканите како што е рансомвер софтвер. Многу е важно да воспоставите позитивна, проактивна безбедносна култура во вашата организација, заедно со мотивирачка и проактивна обука, и да ги охрабрите сите структури да вршат надградба (update) и резервна копија (back up). Дигиталната безбедност на лично и на организациско ниво може да се подобри ако ставите акцент врз сите три области на сајбербезбедноста: луѓето, процесите и технологијата.

Лозинка Автентикација Дигитална хигиена Апликации

Имајќи го предвид големиот број сметки кои денес ги има еден просечен интернет-корисник, стана речиси невозможно да се запаметат сите тие лозинки, и притоа тие да бидат уникатни, единствени, долги и сложени.

Затоа е потребно да користите апликации кои се нарекуваат менаџери за лозинки (password managers), кои безбедно ги чуваат информациите за најавување и ги штитат со една главна лозинка (master password). На тој начин, вие треба само да ја запомните главната лозинка и потоа можете да ги копирате и да работите со сите други ваши лозинки директно од апликацијата. Софтверот за управување со лозинки обично има опција автоматски да генерира долга и сложена лозинка која е составена од знаци и симболи избрани по случаен избор.

Апликации кои вообичаено се користат за управување со лозинки сеKeePass, KeePassXC иBitwarden.

Треба да се избегнува чување на лозинките во самите прелистувачи, како и користење менаџери за лозинки на интернет кои не се со отворен код и кои се шифрирани открај-докрај.

Лозинка Автентикација Дигитална хигиена Апликации

Ако земеме еден систем (фирма, редакција на некој медиум), сите компјутери, печатачи, уреди за чување податоци (сервери за складирање или мини центри за податоци), сервери за електронска пошта, рутери и други компоненти во него се поврзани на интерната, локална мрежа, и тоа физички (со кабел) или безжично (wi-fi). Овие мрежи обично се базираат на таканаречената ’клиент-сервер‘ архитектура. Клиент или корисник е компјутер или друга хардверска компонента која се користи секојдневно, додека серверот е посебен компјутер што им овозможува на клиентите да ги користат ресурсите кои се чуваат на него. Тоа може да бидат апликации, веб-страници, датотеки, е-пошта, бази на податоци итн. Постојат различни видови сервери: веб-сервер, сервер за датотеки, сервер за електронска пошта, сервер за бази на податоци итн. Поради високата концентрација на чувствителни податоци во ваквиот вид мрежа, за него се применуваат посебни мерки за заштита.

Безжичната мрежа може да има различен физички опсег во зависност од јачината на сигналот што се пренесува. Во затворен простор, овој опсег е во просек околу дваесет метри во радиус околу рутерот, што значи дека оваа мрежа најчесто е достапна и надвор од просторијата. Рутерите што емитуваат безжичен сигнал имаат неколку слоеви на заштита, чие конфигурирање е задача на администраторот, како и нагодувањето соодветни мерки за заштита.

Ова се најчестите мерки кои се користат за заштита за безжичните мрежи:

• Режим за безбедност на бежичната мрежа (Wireless security mode): Се препорачува да се користи заштита со WPA2 (Wifi Protected Access 2), која има две можни примени. PSK (Pre-Shared-Key) се нагодува лесно така што се поставува лозинка [PASWWORD], додека Enterprise бара малку покомплицирано поставување и дополнителен RADIUS сервер (Remote Authentication Dial In User Server). Во повеќето случаи, методот со PSK е доволно добар како заштитен механизам за мали и за средни организации, доколку лозинката ги исполнува стандардите. Голем број рутери [ROUTERS] поддржуваат и WPS (Wi-Fi Protected Setup). Тоа е систем којшто ви овозможува да се најавите на безжична мрежа со притискање на копче на рутерот, без да внесувате лозинка. Овој систем има сериозни безбедносни пропусти, па затоа се препорачува да се исклучи на самиот рутер;

• Филтрирање според MAC-адреса (MAC filtering):MAC-адресата е физичка адреса на уредот со која тој се поврзува на мрежата. Рутерот може да се нагоди така да им дозволува пристап само на адреси кои се наоѓаат на неговата листа. Овој метод нема да ги спречи напаѓачите кои имаат напредно знаење – тие можат да ја откријат листата со MAC адреси од самиот рутер и да преземат (download) некои од тие адреси за да ги користат за својот уред;

• Сокривање SSID (идентификатор на сет на услуги) (Hiding SSID (service set identifier): SSID е името на безжичната мрежа кое е јавно видливо. Слично на филтрирањето според MAC-адреса, криењето на SSID нема да ги спречи напредните хакери, но ќе спречи некои напаѓачи кои се помалку способни да „чепкаат“ во туѓа мрежа;

• Користење повеќе безжични мрежи е метод којшто се препорачува тогаш кога има најмалку две категории на луѓе за кои е наменета мрежата – на пример вработени лица и гости. Со оглед на карактеристиките на безжичните мрежи, единствениот начин физички да се одвои мрежата што ја користат вработените од мрежата на која се поврзани другите посетители е да се користат одвоени рутери, од кои секој ќе има свој кабел со којшто директно се поврзува на интернет.

Сервер Лозинка Апликации

Ако се сомневате дека уредот ви е украден, како мерка на претпазливост добро е да ги промените сите лозинки на вашите сметки кои се веќе најавени. Исто така, препорачливо е да користите доверлив уред за да се одјавите од сите сесии што се активни на уредот којшто е загубен или украден.

Менувањето на сите ваши лозинки е многу полесно и побезбедно со помош на специјализирани апликации наречени менаџери за лозинки. Овие апликации безбедно ги чуваат вашите податоци со кои се најавувате и ги штитат со главна лозинка. На тој начин, само треба да ја запомниме главната лозинка и директно од апликацијата ќе можеме да правиме копирај/залепи на сите други лозинки за најава. Софтверот за управување со лозинките обично има опција автоматски да генерира долга и сложена лозинка, составена од знаци и симболи избрани по случаен избор. Апликации кои вообичаено се користат за управување со лозинки се

KeePass

,

KeePassXC

и

Bitwarden

.

Лозинка Дигитална хигиена Телефон/таблет Апликации Локација Компјутер/лаптоп