Kad smišljaš lozinku , neka bude jedinstvena – da je koristiš samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako ti je jedan nalog kompromitovan, drugi nalozi sa istom lozinkom su takođe u opasnosti.

Dugačke lozinke – sa više od 10, pa čak i više od 20 karaktera, što duže to bolje – nije lako provaliti u tzv. “brute force” napadima. Najbolje je da za lozinku koristiš različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavaj generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znaš ko stoji iza njih i gde tvoja lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija  na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremena šifra koja se šalje sms-om ili aplikacija kao što je “Google Authenticator”.

Multifaktorska autentifikacija (MFA) ipak nije “srebrni metak” – ljudi su i dalje podložni napadima socijalnog inženjeringa, kao što su fišing prevare, i mogu se ubediti ili izmoriti toliko da otkriju drugi faktor autentifikacije, kao što je, na primer, jednokratni kod. Zbog toga je važno razmisliti o MFA rešenju koje je otporno na fišing, kao što je upotreba fizičkih hardverskih ključeva.

Nažalost, multifaktorska autentifikacija još uvek nije industrijski standard – postoje servisi koji to ne nude, a u slučaju onih koje nude, korisnici i dalje moraju da prođu kroz složena bezbednosna podešavanja u svojim nalozima da bi je postavili.

Iako je bolje imati bilo koju vrstu MFA nego biti potpuno bez nje, neki oblici su ipak bezbedniji od drugih. Na primer, primanje kodova putem SMS-a nije pouzdano zbog bezbednosnih propusta u mobilnim mrežama i takozvane “zamene SIM-a”, odnosno kada napadač dobije pristup telefonskom broju osobe prevarivši svog mobilnog operatera.

Međutim, treba napomenuti da MFA nije zamena za redovnu bezbednosnu obuku i svest o pretnjama kao što je ransomver. Veoma je važno izgraditi pozitivnu, proaktivnu bezbednosnu kulturu u vašoj organizaciji uz odgovarajuću obuku koja će motivisati zaposlene i na taj način se može poboljšati digitalna bezbednost i na ličnom i na organizacionom nivou, posebno ako se fokusirate na sva tri domena sajber bezbednosti: ljude, procese i tehnologiju.

Lozinka Autentifikacija Digitalna higijena Aplikacije