Bitdefender, za nas globalni broj 1 kad su u pitanju alati online zaštite za sve nas kao krajnje korisnike, objavio je porazne rezultate izvješća nakon provedenog ispitivanja sigurnosnih navika online korisnika. Bitdefender je ove godine proveo studiju analize ponašanja na internetu među potrošačima, od ponovne uporabe lozinke i broja internetskih računa i usluga, do razmjene detalja o računima i sigurnosnih propusta na uređajima koje koristimo za pristup internetu.
 
Idemo prvo sa sažetkom poraznih nalaza, kako bi se svatko od nas dobro zamislio i fokusirao na promtpna rješenja i promjene koje moramo učiniti radi vlastite sigurnosti na internetu:
 
1. 50% korisnika koristi jedinstvenu lozinku za sve online račune - ovo je jaaaaako pogrešno i opasno
 
2. Gotovo trećina nas ima samo nekoliko lozinki i ponovno ih koristi za više online računa - ako nam hakeri probiju jedan račun, brzo će nam probiti i niz ostalih. Želimo li to?
 
3. 27% nas koristi jednostavne pristupne kodove, kao što je 1234.
 
4. 11% nas uopće ne zaključava pametne telefone. Nažalost, osobno smo svjedočili takvim slučajevima. Zapamtimo, naši pametni telefoni su riznica naše najdublje privatnosti, od bankovnih podataka, kartica, poruka, kontakata, lokacija, emailova, dokumenatra, fotografija, video zapisa...
 
5. 46% ispitanika ne voli odabir novih lozinki za svaki novi račun - zaista ogroman postotak
 
6. 38% nas ne voli korištenje multifaktorske provjere autentičnosti (2FA ili MFA) - a to je danas nužnost
 
--------------------------------------------------
 
Više o Bitdefender istraživanju:
 
Istraživanje pokazuje da je 60% potrošača izloženo kibernetičkim prijetnjama, dok se samo jedan od 10 može smatrati „sigurnim” u današnjem okruženju prijetnji.
 
Polovica anketiranih kazala je kako koristi jedinstvenu lozinku za sve online račune, a skoro trećina ima samo nekoliko lozinki i ponovno ih koristi za više računa. 27% ih koristi jednostavne pristupne kodove, kao što je 1234., za zaključavanje mobilnih telefona, a 11% ih uopće ne zaključava mobilne telefone.
 
Konačno, 46% ispitanika kaže kako ne voli odabir novih lozinki za svaki novi račun, a 38% ne voli korištenje multifaktorske provjere autentičnosti.
 
 
Slijede recepti za bitno i hitno unaprjeđenje nađe online sigurnosti:
 
A. Postavimo jaku lozinku
 
Hakeri danas za probijanje lozinki koriste termine iz riječnika i brute-force tehnike kojima pogađaju naše lozinke na temelju javno dostupnih podataka o našim kućnim ljubimcima, djeci, datumu rođenja, registraciji vozila i sl.
 
Da bismo otežali probijanje lozinke, koristimo velika i mala slova, brojeve i posebne znakove (% $^ # & i sl.).
Minimalan broj znakova prema današnjim standardima je osam. Međutim, dulje je bolje.
 
 
B. Koristimo različite lozinke za različite online račune
 
Prema istraživanju, potrošači se u prosjeku pretplaćuju na oko osam internetskih platformi, kao što su YouTube, Reddit, Instagram, TikTok, Snapchat, WhatsApp itd. Praćenje višestrukih lozinki može zvučati zamorno, ali vrijedi ako uzmete u obzir posljedice povrede podataka. Korištenje iste lozinke za više računa dovodi nas u tešku situaciju ako se lozinka jedne platforme probije.
 
 
C. Koristimo 2FA autentifikaciju na svakoj platformi koja je nudi
 
Dvofaktorska provjera autentičnosti, skraćena kao 2FA, dodatni je sigurnosni sloj osmišljen da nas zaštiti od preuzimanja računa.
 
Čak i ako je naša lozinka nekako probijena, zlonamjernici još uvijek ne mogu provaliti u naše račune bez jednokratnog koda poslanog na naš e-mail ili telefonski broj. Stoga svakako omogućimo 2FA na svakoj platformi koja je nudi. Danas, velika većina njih to radi. Definitivno ne postoje isprike za ne-aktiviranje 2FA na Facebooku, LinkedInu, Twitteru, Snapchatu, Instagramu...
 
 
D. Koristimo Password Managere
 
Točno je da nije lako zapamtiti svaku pojedinu lozinku za svaki online račun.
U tu svrhu postoje vrhunski i ne preskupi Password Manageri, preporučamo 1psw. Koristimo ga već dugi niz godina.
 
 
Više o Bitdefender istraživanju:
 
https://www.bitdefender.com/blog/hotforsecurity/the-holiday-guide-to-tech-support-password-advice-and-best-practices/