Безбедни лозинки - вака работи; с

Дури и ако е досадно - никој не може да избегне безбедни лозинки. Ние ќе ви покажеме како да креирате добри лозинки.

  • Безбедните лозинки треба да имаат должина од најмалку 10 карактери, составени од големи и мали букви, како и специјални знаци и не треба да се наоѓаат во ниту еден речник или да се поврзани со вас.
  • Во случај на протекување на податоци, корисничките сметки и лозинки постојано завршуваат во списоци што се шират на Интернет. Затоа, треба да користите единствена лозинка за секоја корисничка сметка.
  • Колку е почувствителен пристапот (на пример, во банкарството преку Интернет), толку е поважно да имате силна лозинка.

исто така

Многу корисници на Интернет само се надеваат дека тоа нема да влијае на нив. Но, што ако направи? Што ако одеднаш беше украдена лозинката за Ебеј, што исто така може да биде клучот за PayPal, разни онлајн продавници, како и за вашите сметки на Фејсбук и е-пошта? Потоа, постои ризик трети лица да се најават и да нарачаат на Интернет со неточни податоци - но сметките ќе одат кај вас. Странци исто така можат да ги користат вашите најавувања за да склучуваат договори, да испраќаат пораки, да менуваат профили и да сторат многу повеќе.

Како крадците добиваат лозинки?

Постојат две главни причини зошто другите може да ги зафатат вашите лозинки:

    Од страна на Протекување на податоци од големи мрежни компании Повторно, милиони кориснички имиња и лозинки влегуваат во рацете на криминалци. Институтот Хасо Платнер (HPI) на Универзитетот во Потсдам долго претпоставуваше милијарди погодени кориснички сметки. Лозинките и личните информации на сопствениците циркулираат во долги списоци и теоретски може да ги најде секој на Интернет.

Секој кој е засегнат треба итно да ги смени своите лозинки. Може да проверите дали вашата електронска адреса е погодена преку Интернет во HPI.
Во прилог на ваквите протекувања на податоци е а лошо избрана лозинка сепак најшироко користена безбедносна ранливост на Интернет. Хакерите можат брзо да дознаат со помош на автоматски програми што тестираат илјадници записи од речници во врска со комбинации на броеви во секунди.

Истражувачите од Универзитетот во Потсдам испитале повеќе од 67 милиони детали за најавување со е-поштенски адреси кои завршуваат на .de, кои доаѓаат од протекување на податоци во 2019 година и се слободно достапни на Интернет. Резултат: Лозинката „123456“ во моментов е најпопуларна во Германија, проследена со „123456789“ и „12345678“. Тешко може да биде понесигурно отколку со такви лозинки!

Исто така, може да се замисли дека странци можат да ги добијат вашите податоци за најавување преку фишинг, на пример, со изманипулирани е-пошта. Можете да дознаете за што треба да бидете свесни во случај на сомнителни е-пошта во нашиот оддел за фишинг.

За да бидете безбедни на Интернет, особено е важно:

  1. Користете ако е можно посебна лозинка за секоја услуга. Ако има безбедносен јаз во еден од порталите, криминалците не можат да се најават на сите ваши други сметки.
  2. Изберете што е можно побезбедни лозинки, кои не е лесно да се погоди.

Федералната канцеларија за безбедност на информации (БСИ) ги дава најважните совети на прв поглед на лист со факти.

6 правила за добри лозинки

  1. Лозинката треба да биде долга најмалку 10 карактери.
  2. Треба да се состои од големи и мали букви, броеви и специјални знаци (на пример, § &? * !?) И не треба да се наоѓа во речникот или да е поврзано со вас и вашето семејство. Затоа, не користете имиња, датуми на раѓање, телефонски броеви или слично.
  3. Не треба да претставува обична низа броеви (12345…), азбучни букви (abcdef…) или ред соседни копчиња на тастатурата (qwertz).
  4. Колку е почувствителен пристапот (на пример во банкарството преку Интернет), толку повеќе треба да внимавате при изборот на силна лозинка.
  5. Не избирајте една лозинка за сите портали, туку креирајте свои лозинки за барем најважните и најчесто користените услуги.
  6. Променете ја лозинката ако ви е испратена од провајдер и сте најавени таму за прв пат. Други причини за промена на кодот би било тоа што вашиот обезбедувач на услуги на Интернет ве замолува да знаете за големи протекувања на податоци или дека вашиот уред е заразен со малициозен софтвер.

Одамна се препорачува редовно да се менуваат лозинките. Како резултат, многу корисници ги ослабуваа своите кодови за полесно да ги запомнат. Затоа безбедносните власти како БСИ повеќе не ја издаваат оваа препорака.

Како да креирате добри лозинки

  • Изградете мостови на магариња кога ја градите вашата лозинка, на пример, размислувајќи за реченица што ќе ви се враќа одново и повторно и за која ја користите само првата буква од одделните зборови и интерпункциските знаци. На пример: „Сино мало коњче чита талог од кафе на екскурзивниот брод“. станува лозинка на овој начин: Eb, kPlKadA. Најдобро е ако сте измислиле таква реченица и не сте ја прочитале некаде.
  • Колку и да е незгодно: Избегнувајте употреба на вакви лозинки за повеќе услуги! Дури и варијанти како што се Eb, kPlKadA.-Е-пошта за сметката за е-пошта и Eb, kPlKadA.-PC за најавување на компјутерот лесно ги погодуваат странците.
  • Можете исто така да креирате и зачувате лозинка со специјални менаџери за лозинки - прочитајте повеќе за ова подолу.

Чувајте ги тајните списоци со лозинки

Забележете ја лозинката на безбедно место - не на парче хартија на вашиот компјутер, ниту во вашиот паричник или во вашиот календар. Истото важи и за компјутерите и паметните телефони: Не создавајте никакви незаштитени датотеки со лозинки што странците можат лесно да ги отворат. Не испраќајте лозинки преку е-пошта, СМС или какви било други слични средства.

Бидете внимателни при складирање на лозинки во вашиот софтвер, на пр. Б. во програмата за е-пошта, прелистувачот, на паметниот телефон итн. Ако програмите ги зачувуваат вашите податоци некриптирани и/или ако самиот уред не е добро заштитен, другите можат да пристапат до вашите кориснички сметки со вашиот компјутер или паметен телефон.

Менаџерите за лозинки помагаат при креирање и запомнување

Создавање сложени лозинки, има посебна за секоја корисничка сметка и запомнување на сите нив без пристап од трета страна: Менаџерите за лозинки можат да ви помогнат тука. Можете да најдете разни софтвери на Интернет со кои можете да управувате со вашите лозинки и да ги зачувувате во шифрирана форма. На пример, БСИ ја нарекува програмата KeePass. Stiftung Warentest ги објави резултатите од тестовите за 14 менаџери за лозинки во јануари 2020 година.

Ако користите управувач со лозинка, треба да изберете централна лозинка со која може да се стартува софтверот и да се прикажат зачуваните лозинки. Оваа таканаречена главна лозинка треба да биде особено безбедна. Најдобро е да изберете особено долга лозинка, со 20 карактери или повеќе. Не кажувајте никому, не запишувајте го и не користете управувач со лозинки на незаштитени уреди од трети страни кои можат да бидат заразени со малициозен софтвер.

Совети за лозинка од BSI

Можете исто така да најдете детални совети за безбедни лозинки на веб-страницата на БСИ:

Совети надвор од безбедните лозинки

Двофакторски метод: Многу даватели на услуги на Интернет нудат процедури со кои треба да се идентификувате покрај лозинката на втор начин за да можете да се најавите. Оваа таканаречена автентикација со два фактори е достапна во бројни варијанти, на пример, како код преку СМС, со генератор на TAN за банкарство преку Интернет или апликација. Внимание: Дури и со таква постапка, не треба да правите без безбедни лозинки!

Отклучете го вашиот паметен телефон: На паметниот телефон, особено е погодно да имате зачувани лозинки во апликациите за да не мора повторно да ги внесувате секогаш кога ќе започнете. Тоа носи дополнителни ризици. Ако паметен телефон е украден, крадецот може да добие пристап до банкарство преку Интернет и други сметки. Затоа, зачувајте што е можно помалку лозинки на вашиот уред.

Многу паметни телефони можат да бидат шифрирани - користете ја оваа опција, не само кога зачувувате лозинки на уредот.

Треба исто така да поставите автоматско заклучување на екранот и да го изберете најбезбедниот метод за отклучување. Даваме совети за предностите и недостатоците на дезените, отпечатоците од прсти и слично.

Алијанси за најавување/најавување со единечно: Постојат решенија од даватели на услуги како што се Фејсбук, Гугл, Амазон или „Верими“ и „НеТИД“ за да се најавите во други апликации и страници со нивните податоци за најавување. Постапката се нарекува „единечно најавување“. Ние не сме критични само за ова од гледна точка на заштита на податоците (овие компании можат, на пример, да откријат кога сте се регистрирале каде). Централното најавување на една од овие услуги значи и дека криминалците можат да имаат лесен пристап до многу други кориснички сметки во случај на протекување на податоци. Овде можете да прочитате повеќе за тоа.