Kad smišljate lozinku, neka bude jedinstvena – da je koristite samo za jedan nalog ili uređaj, da bude dugačka i komplikovana.

Upotreba iste lozinke za više stvari predstavlja rizik – ako vam je jedan nalog kompromitovan, ostali nalozi sa istom lozinkom su takođe u opasnosti.

Dugačku lozinku - od 10+ ili čak 20+ karaktera, što duže to bolje - teško je provaliti ili pogoditi. Najbolje je da za lozinku koristite različite vrste karaktera i simbola, kao što su brojevi, mala i velika slova i specijalni karakteri (!, ~, *).

Izbegavajte generatore lozinki na internetu i alate koji proveravaju “koliko je jaka moja lozinka” – nikad ne znate ko stoji iza njih i gde vaša lozinka može da završi.

Takođe se preporučuje da se napravi multifaktorska autentifikacija na nalozima, ako onlajn usluga ili platforma daju tu opciju. To stvara dodatni nivo zaštite, kada se traži još jedan korak za logovanje, obično kao privremeni kôd koji se šalje SMS-om, ili aplikacija kao što je Aegis Authenticator. iPhone poseduje ugrađenu opciju za generisanje MFA kodova.

Ipak, višefaktorska autentifikacija (MFA) nije savršeno rešenje - ljudi su i dalje podložni socijalnom inženjeringu, kao što su fišing prevare, i mogu biti obmanuti ili postati žrtve iznude da otkriju drugi faktor autentifikacije, kao što je jednokratni kôd. Zbog toga je važno razmisliti o MFA rešenju koje je otporno na fišing, kao što je upotreba fizičkih hardverskih ključeva.

Nažalost, multifaktorska autentifikacija još uvek nije industrijski standard – mnogi servisi je još uvek nemaju u ponudi, a u slučaju onih koji imaju, korisnici i dalje moraju da prođu kroz složena bezbednosna podešavanja u svojim nalozima da bi je postavili.

Iako je bolje imati bilo kakvu MFA nego nikakvu, neki oblici su ipak bezbedniji od drugih. Na primer, primanje kodova preko SMS-a nije dovoljno bezbedno usled propusta u mobilnim mrežama, kao i zbog moguće “zamene SIM-a”, kada napadač dobije pristup nečijem broju telefona tako što prevari osoblje njihovog provajdera.

Međutim, treba napomenuti da MFA nije zamena za redovnu bezbednosnu obuku i razvoj svesti o pretnjama kao što je ransomver. Veoma je važno izgraditi pozitivnu, proaktivnu bezbednosnu kulturu u organizaciji uz odgovarajuću obuku koja će motivisati zaposlene i na taj način se može poboljšati digitalna bezbednost i na ličnom i na organizacionom nivou, posebno ako se fokusirate na sva tri domena sajber bezbednosti: ljude, procese i tehnologiju.