Že vse od začetka spopadov v Ukrajini v zraku (omrežju?) visi tudi potencialna nevarnost kibernetskih napadov. Zato ni odveč dodatna previdnost, kaj konkretno pa to pomeni, bomo pojasnili v tem članku. Predvsem se bomo malce bolj osredotočili na korake, ki jih posamezniki in podjetja lahko naredijo za preventivo, kajti po varnostnem incidentu je običajno prepozno. V določenih primerih se še da kaj storiti, ena opcija, ki pa je ne priporočamo, je tudi plačilo izsiljevalcem, mnogokrat pa se je treba od določenih podatkov ali dostopov posloviti in začeti na novo.
Zaskrbljenost pred morebitnimi neposrednimi napadi je ta čas precejšnja. Marsikdo se boji, da bo ena ali druga hekerska stran poskušala vdreti v različne uporabniške račune, morda kar neposredno k ponudnikom ali določenim podjetjem. Prvi liniji obrambe sta močna gesla in dvostopenjska prijava. Če imate slučajno povsod enako geslo, to nemudoma popravite in imejte najmanj za vsako vrsto storitve svojega. Prav tako se poslovite od preprostih gesel in začnite v njih uporabljati kombinacije črk, številk in znakov. Ni nujno, da so naključne, morda je še bolje, da niso, kajti tako jih bo kakšen »generator« še teže uganil. Lahko uporabite besede oz. še bolje fraze, najbolje na prvi pogled nepovezanih besed, pri čemer lahko uporabljate isti koren in glede na storitev dodajate določen del. Primer bi bil PrecejGlasbenaŽoga za storitev pretočne glasbe in PrecejFilmskaŽoga za video storitev. Nekje spredaj, v sredi ali na koncu dodajte še ločilo in številko. Za razporeditev velikih črk ter ločila in številke seveda uporabite tako logiko, da si boste vse skupaj zapomnili ali vsaj lahko iz sistema, ki si ga boste postavili, uganili, kakšno geslo ste nastavili. Hkrati pa bo to zelo težko uganil kdo drug. O tem, kam varno (in brez plačevanja dodatne naročnine) shraniti gesla, v enem od prihodnjih nedeljskih nasvetov.
Naslednji korak bi morala biti dvostopenjska prijava. Vsaj v tiste storitve, ki so res pomembne in do katerih ne smete izgubiti dostopa. Nekatere, denimo Facebook in Gmail, to že v pretežni meri zahtevajo, pri drugih ostaja opcijsko, vsekakor pa ni odveč nastaviti take možnosti. Ob vsaki novi prijavi ali določeno obdobje bo treba potrditi, da ste to res vi, kar terja nekaj klikanja in vpisovanja ter vzame nekaj sekund, a neizmerno poveča varnost. Tudi če se kdo dokoplje do vašega gesla, se zelo verjetno ni do vašega telefona, s katerim boste zelo verjetno potrjevali prijavo.
Skoraj povsod je zdaj dvostopenjska avtentikacija mogoča z eno od namenskih aplikacij. Prejšnji načini z enkratnimi kodami v sms-ih ali po e-pošti so tudi še v uporabi, vendar so manj priročni in tudi manj varni, še posebej tisti z e-pošto, če jo slučajno uspe kdo prestrezati ali vdre v e-poštni predal. Telefon vam morajo fizično ukrasti in nato še pretentati biometrično zaščito ali uganiti šestmestno kodo PIN, oboje imate kajpak nastavljeno. Aplikacij za dvostopenjsko prijavo je več, najbolj uporabljane so Authy, Google Authenticator, Microsoft Authenticator in Duo Mobile. Priporočamo slednjo, razen če uporabljate Huaweijevo napravo, saj za shranjevanje podatkov (za prenos na drug telefon) uporablja shrambo Google Drive. Lahko seveda izberete katero koli od omenjenih ali še kakšno drugo. Potem posamezno storitev »povežete« z aplikacijo, kar običajno storite tako, da v aplikaciji odčitate kodo qr, ki jo izriše storitev, ko potrdite vklop dvonivojske zaščite, ali pa vpišete aktivacijsko kodo iz storitve. Kadar nato slednja zahteva kodo, odprete izbrano aplikacijo, kliknete na ustrezno storitev in pokaže se šestmestno število, imate pa 30 s časa, da ga vtipkate ali skopirate, sicer se pojavi novo. S tem ste zaščiteni, kolikor se v današnjem digitalnem svetu da biti.
Tokrat smo se na kratko osredotočili na zaščito računov v spletnih storitvah, prihodnji teden pa še o tem, kako se zaščititi pred morebitnimi vdori v same naprave ali izsiljevalskimi virusi.
Naslovna fotografija: DepositPhotos
Brez komentarjev