Šifre (lozinke) i pristup: Vaša prva linija odbrane
Šifre (lozinke) su najosnovniji ali i najvažniji oblik zaštite Vaših digitalnih naloga. Jaka i jedinstvena šifra (lozinka) za svaki nalog značajno smanjuje rizik od neovlaštenog pristupa.
Šta čini šifru (lozinku) jakom?
Razlika između slabe i jake šifre (lozinke) često je razlika između kompromitovanog i sigurnog naloga. Pogledajte kako se te dvije kategorije razlikuju u praksi:
Slaba šifra (lozinka)
- 123456 — najčešća šifra (lozinka) na svijetu
- password — odmah iza nje
- Ime + godina rođenja (npr. Amina1985) — lako se pogodi iz javnih podataka
- Ista šifra (lozinka) za sve naloge — ako jedan bude kompromitovan, svi su u opasnosti
- Kratke šifre (lozinke) (manje od 8 znakova)
- Riječi iz rječnika bez ikakvih izmjena
Jaka šifra (lozinka)
- 16 ili više znakova — dužina je najvažniji faktor
- Kombinacija velikih i malih slova (A-Z, a-z)
- Brojevi (0-9) raspoređeni unutar šifre (lozinke), ne samo na kraju
- Posebni znakovi (!@#$%^&*) za dodatnu složenost
- Jedinstvena za svaki nalog — nikada ista šifra (lozinka) na dva mjesta
- Fraza umjesto riječi — npr. „Volim2Jabuke&Kiše!" (lako za pamtiti, teško za razbiti)
Provjerite snagu Vaše šifre (lozinke)
Unesite bilo koju šifru (lozinku) ispod da vidite koliko je jaka. Što više kriterija zadovoljite, to ste sigurniji.
Unesite šifru (lozinku)
Menadžer šifri (lozinki) — Vaš digitalni sef
Menadžer šifri (lozinki) je aplikacija koja sigurno čuva sve Vaše šifre (lozinke) na jednom mjestu, zaštićene jednom glavnom šifrom (lozinkom). Umjesto da pamtite desetine složenih šifri (lozinki), pamtite samo jednu — a aplikacija radi ostatak posla za Vas.
Za institucije poput arhiva preporučujemo KeePass — besplatan, otvorenog koda i radi potpuno bez interneta (offline). Vaše šifre (lozinke) se čuvaju u šifriranoj bazi na Vašem računaru, bez slanja podataka na eksterne servere. To je posebno važno za ustanove koje rade s osjetljivim dokumentima.
Pamti umjesto Vas
Ne morate zapamtiti stotine šifri (lozinki). KeePass ih sve čuva u sigurnoj, šifriranoj bazi podataka. Potrebno je zapamtiti samo jednu glavnu šifru (lozinku).
Generiše jake šifre (lozinke)
Jednim klikom dobijete nasumičnu šifru (lozinku) od 20+ znakova koju je praktično nemoguće pogoditi. Ne morate sami smišljati složene kombinacije.
Jedna glavna šifra (lozinka)
Svu sigurnost svodite na jednu, veoma jaku šifru (lozinku). Odaberite dugu frazu koju ćete lako zapamtiti, a teško je pogoditi — npr. „MojArhivČuva3000Dokumenata!"
Višefaktorska autentifikacija (MFA)
Višefaktorska autentifikacija dodaje jedan ili više dodatnih koraka pri prijavi na nalog — osim šifre (lozinke), morate potvrditi identitet na još jedan način. Čak i ako neko sazna Vašu šifru (lozinku), bez tog drugog faktora ne može pristupiti Vašem nalogu.
Zamislite to kao bravu s dva ključa: i ako napadač ukrade jedan, bez drugog ne može otvoriti vrata. MFA dramatično smanjuje rizik od neovlaštenog pristupa.
SMS kod
Dobijete jednokratni kod putem SMS poruke na Vaš mobilni telefon. Jednostavno za korištenje, ali ne najsigurnije — postoje napadi koji mogu presresti SMS poruke (tzv. SIM swapping).
Aplikacija (Google/Microsoft Authenticator)
Besplatna aplikacija na Vašem telefonu generiše nove kodove svakih 30 sekundi. Kod se ne šalje preko mreže, pa ga nije moguće presresti. Jednostavno za postavljanje i korištenje.
Sigurnosni ključ
Fizički uređaj (poput YubiKey) koji se priključi na USB port. Najsigurnija opcija jer zahtijeva fizički pristup ključu — nemoguće ga je hakirati na daljinu.