Iskanje

Ko ustvarjate novo geslo, poskrbite, da bo edinstveno in zapleteno - to pomeni, da boste geslo uporabljali samo za en uporabniški račun in da bo geslo hkrati dolgo in sestavljeno iz črk, številk ter znakov.

Uporaba istih gesel za več različnih uporabniških računov je tvegano - če tretje osebe ugotovijo to geslo, lahko dostopajo do večjega števila vaših uporabniških računov.

Dolga gesla - ki so sestavljena iz 10+ ali celo 20+ znakov, pri čemer so daljša gesla vedno boljša - je težje razbiti z napadi z grobo silo. Priporočamo vam, da pri geslih uporabite različne znake in simbole, kot so številke, velike in male črke ter posebne znake (!, ~, *).

Izogibajte se spletnim generatorjem gesel in spletišč, ki vam povedo "kako močno je vaše geslo" - nikoli ne veste, kdo stoji za njimi in kje bodo končala gesla, ki jih vpisujete v tako spletno mesto.

Hkrati vam priporočamo, da si na svojih uporabniških računih vklopite več-koračno potrditev prijave , če to spletne storitve seveda omogočajo. S potrditvijo prijave boste vklopili dodatno zaščito, saj boste z njo preprečili prijavo z zlorabljenim geslom in boste morali ob vsaki prijavi poleg gesla vpisati še posebno kodo, ki jo boste prepisali iz aplikacije oziroma SMS sporočila.

Vseeno tudi pri več-koračni potrditvi prijave obstaja možnost zlorabe, saj na uporabnike prežijo napadli s socialnim inženiringom, kot so lažna sporočila za krajo podatkov (phising), kjer napadalci skušajo izčrpati uporabnika, da jim ta nato v trenutku nepazljivosti pove posebno kodo. Priporočamo vam uporabo fizičnih USB ključev za več-koračno potrditev prijave.

Na žalost več-koračna potrditev prijave še ni industrijski standard - nekatere storitve je ne omogočajo, pri nekaterih mora uporabnik opraviti zapleten postopek vklopa v uporabniškemu vmesniku.

Čeprav so uporabniški računi s katerokoli rešitvijo več-koračne potrditve prijave varnejši kot brez nje, se izogibajte prejemanju posebnih kod prek SMS sporočil, ki so zaradi varnostnih lukenj v mobilnih omrežjih najbolj ranljiva oblika komunikacije. Napadalci lahko z "ugrabitvijo SIM kartic" (SIM swapping) pridobijo dostop do vaše številke.

Hkrati je potrebno opozorili, da več-koračna potrditev ni zamenjava za redna varnostna izobraževanja na področju izsiljevalske kode. Pomembno je, da v organizaciji vzpostavite pozitivno in proaktivno varnostno kulturo, saj lahko digitalno varnost izboljšate samo, če se ukvarjate z vsemi tremi gradniki - ljudmi, procesi in tehnologijo.

Geslo Avtentikacija Digitalna higiena Aplikacije

Veliko število uporabniških računov, s katerimi vsak dan rokuje uporabnik, je povezano z velikim številom gesel, ki si jih je nemogoče zapomniti, če hočemo za vsaj uporabniški račun uporabljati dolga, kompleksna gesla, ki se ne ponavljajo.

Zato vam priporočamo uporabo aplikacij za upravljanje z gesli, ki z glavnim geslom varno hranijo vaša gesla in uporabniška imena. Tako si morate zapomniti samo eno dobro geslo, s katerim odklenete aplikacijo za upravljanje z gesli, nato pa s kopiranjem vpisujeta ostala gesla in uporabniška imena. Hkrati vam lahko aplikacija za upravljanje z gesli pomaga tudi pri ustvarjanju dolgih in zapletenih gesel.

Priljubljene aplikacije za upravljanje z gesli so KeePass , KeePassXC in Bitwarden .

Izogibajte se hrambi gesel in uporabniških imen v brskalniku ter aplikacij za upravljanje z gesli, ki niso odprtokodni in nimajo šifriranja od konca do konca.

Geslo Avtentikacija Digitalna higiena Aplikacije

Znotraj organizacije (podjetje, uredništvo) so ponavadi vsi računalniki, tiskalniki, rešitve za hrambo (strežniki in podatkovni centri), poštni strežniki, usmerjevalniki in druge komponente povezane na interno, lokalno mrežo, bodisi s pomočjo podatkovnega kabla oziroma brezžično (wi-fi). Te mreže so ponavadi osnovane na arhitekturi odjemalca-strežnika. Odjemalec oziroma uporabnik je računalnik oziroma druga strojna enota, ki je v dnevni rabi, strežnik pa poseben računalnik, ki odjemalcem oziroma uporabnikom omogoča uporabo virov, ki so shranjeni na njem. To so lahko aplikacije, spletna mesta, datoteke, elektronska pošta, podatkovne baze itd. Obstaja več strežnikov: spletni strežnik, datotečni strežnik, poštni strežnik, podatkovni strežnik itd. Ker se na strežniku ponavadi nahaja velika količina občutljivih podatkov, so ponavadi bolje varovani kot odjemalci.

Brezžično omrežje ima lahko različna pasovna omrežja, ki so odvisna od moči signala. Znotraj prostorov domet omrežja dosega do dvajset metrov od usmerjevalnika, kar pogosto pomeni, da je omrežje dosegljivo tudi zunaj fizične zgradbe ali prostorov. Usmerjevalniki z brezžičnim signalom imajo ponavadi več plasti zaščite, ki jih mora vklopiti administrator omrežja.

Nekaj najbolj pogostih varovalk za brezžična omrežja:

• Način šifriranja povezave: Priporočamo, da uporabljate način šifriranja WPA2 (Wifi Protected Access 2), ki ima dve možni uporabi. PSK (Pre-Shared-Key) je enostavno nastavljiv, saj vključuje samo geslo [PASWWORD], medtem ko t.i. Enterprise način vključuje bolj zapleteno nastavitev in vklop dodatnega RADIUS (Remote Authentication Dial In User Server) strežnika. Za večino primerov je način PSK dovolj dober za zaščito majhnih in srednjih organizacij, če seveda izberemo dobro geslo. Veliko usmerjevalnikov [ROUTERS] prav tako podpira WPS (Wi-Fi Protected Setup) sistem, ki vam omogoča prijavo v brezžično omrežje s pritiskom na gumb, ki se nahaja na usmerjevalniku brez vnašanja gesla. Ker je ta sistem izredno nevaren, vam priporočamo, da ga na usmerjevalniku izklopite.

• MAC filtriranje: Naslov MAC je fizičen naslov naprave, ki je priklopljena na omrežje. Usmerjevalnik lahko nastavimo, da dostop do omrežja dovoli samo napravam z določenimi MAC naslovi. S tem ne boste zaustavili napadalcev, ki lahko na usmerjevalniku snamejo seznam MAC naslovov.

• Skrivanje SSID (service set identifier): SSID je ime brezžičnega omrežja, ki je ponavadi javno. Podobno kot filtriranje naslovov MAC tudi skrivanje SSID ne bo ustavilo naprednih napadalcev, bo pa igranje z omrežjem preprečilo manj sposobnim napadalcem.

• Uporaba večih brezžičnih omrežij: ima smisel v primerih, ko imate vsaj dve kategoriji uporabnikov, na primer uslužbence in zunanje goste. Ponavadi v praksi goste na splet povežemo prek brezžične povezave, medtem ko uslužbenci do spleta dostopajo preko podatkovnega kabla.

Strežnik Geslo Aplikacije

Če mislite, da vam je nekdo ukradel napravo (telefon, računalnik, tablični računalnik), vam priporočamo preventivno menjavo gesel na vseh uporabniških računih, v katere ste prijavljeni. Hkrati se iz vseh računov odjavite s pomočjo zaupanja vredne naprave.

Menjava vseh gesel je veliko lažja in bolj varna s pomočjo posebnih aplikacij za upravljanje gesel. Te aplikacije [APPLICATION] varno hranijo vaša gesla in jih zavarujejo z glavnim geslom.Tako si morate zapomniti samo eno dobro geslo, s katerim odklenete aplikacijo za upravljanje z gesli, nato pa s kopiranjem vpisujeta ostala gesla in uporabniška imena. Hkrati vam lahko aplikacija za upravljanje z gesli pomaga tudi pri ustvarjanju dolgih in zapletenih gesel. Priljubljene aplikacije za upravljanje z gesli so KeePass , KeePassXC in Bitwarden .

Geslo Digitalna higiena Telefon/tablica Aplikacije Lokacija Računalnik/prenosnik