IT konzultant upozorava: Koristimo sve više online servisa, pazite na lozinke

NEKIMA je tehnologija 21. stoljeća došla naprasno. Bez najave, možda i protiv naših želja, postali smo online radnici. Sad provjeravamo poruke iz kreveta, pišemo e-mailove na terasi, održavamo videokonferencije u blagovaonici. Potpuno digitalno, potpuno virtualno, bez fizičkog kontakta.

Iz ove krize ćemo izaći s pet, deset, pedeset novih računa na online servisima

Da, ova revolucija je ušla na mala vrata, slučajno. Nitko nije planirao ovakav tehnološki iskorak u ovako kratkom periodu. Nije bilo nikakve posebne pripreme, analize najboljih rješenja, obuke ljudi za korištenje svih tih alata. Svi se snalazimo u hodu. Neki bolje, neki lošije.

Evo, jutros nam šef šalje upute da otvorimo korisnički račun na nekom online servisu. Kaže kako nam treba da bismo obavili posao. Nikad niste čuli za taj Boom, Ziro, kakosezove, ali je najvažnije da je besplatan.

Ako i nemate takvog šefa, sličan zahtjev ste možda dobili od kolege, klijenta, poslovnog partnera, učitelja, možda od djece koji žele održati kontakt dok ste ovako odvojeni — svejedno je. Svi ćemo iz ove krize izaći s pet, deset, pedeset novih računa na online servisima koje smo u izolaciji isprobali.

Ni slučajno ne upisujte lozinku svog e-mail računa

Pa dobro. Koliko to može biti teško? Otvorite tu web stranicu. Trebate se prvo prijaviti. Kažu da upišete e-mail adresu. Vi upišete svoju e-mail adresu. Onda piše da unesete lozinku. Koju lozinku? Pa ako se prijavljujem s tom adresom, onda valjda trebate upisati i lozinku vašeg e-mail računa.

Ne! Ni slučajno ne radite to. Nikad im ne dajte lozinku vašeg e-mail pretinca. Lozinka je tajna, a svaka tajna je beskorisna ako je otkrijete svakome tko pita za nju. Za novi servis morate imati novu lozinku, jer inače tim nepoznatim ljudima servirate pristupne podatke za čitanje vaših e-mailova. A to je nešto što nitko osim vas ne bi trebao znati.

“Pa što!”  odmahujete vi rukom , “Ne’š ti važnih mailova!”. Mislite da pristup vašem pretincu e-pošte nije bitna stvar. No to samo znači da se ovaj tren ne sjećate kakvih sve osjetljivih, povjerljivih ili možda čak sramotnih informacija tamo ima. Stvari koje ne biste htjeli da baš bilo tko vidi.

Napadač s pristupom vašem mailu može napraviti ogromnu štetu

Čak i da ne nađe nešto vrijedno među vašim porukama, napadač s pristupom vašem e-mail računu može napraviti ogromnu štetu. Može se lažno predstavljati kao vi. Može pristupiti skoro svakom drugom servisu na kojem imate račun — jednostavno zatraži resetiranje lozinke. Možda će uspjeti pristupiti vašim poslovnim podacima. Ponekad može čak i provaliti u vaše računalo, kriptirati ga, uništiti sve vaše sigurnosne kopije i ucjenjivati vas za ogromni novac.

Vjerujte mi, ne želite nikad, NIKAD, da netko zlonamjeran dobije pristup vašem e-mail pretincu.

“Čista paranoja!”  reći ćete. Pa nisu svi ti dobri ljudi koji potpuno besplatno nude svoje online servise (od virtualne igle do virtualne lokomotive) zlonamjerni. Istina je da nisu svi zlonamjerni, ali i ne moraju biti. Ne mora čak nijedan biti zlonamjeran. Ako ponovno iskoristite istu lozinku koju već koristite za pristup vašem e-mail pretincu (ili sličnoj važnoj stvari), opet ste u problemima. Te firme koje “besplatno” daju vama na korištenje ono što su sami masno platili i kontinuirano plaćaju, moraju imati nekakav izvor prihoda. Neke od njih će u nekom trenutku možda prodati vaše podatke. Neke neće dobro čuvati vaše podatke, pa će oni pasti u ruke ljudi koji se profesionalno bave krađom i ucjenom.

Znate li u koje su sve IT gigante provalili hakeri u zadnjih par godina?

Ako mislite da su to samo priče kojima plašimo malu djecu, u krivu ste. U zadnjih nekoliko godina hakeri su provalili u Yahoo, Adobe, eBay, LinkedIn, MySpace i kreditni biro Equifax, kao i mnogo manjih firmi. Ukrali su povjerljive podatke milijarde korisnika, uključujući lozinke i brojeve kartica.

“Za svaki servis nova lozinka? Pa tko će pamtiti sve te lozinke!”  kažete. Naravno da ne možete pamtiti sve te lozinke. Nikoga ne vesele novi korisnički računi i lozinke, ali tu smo gdje jesmo i moramo se snaći s ovim što imamo.

Stoga poslušajte sljedeće savjete:

• Provjerite možete li aplikaciju ili servis koristiti bez otvaranja računa, to bi mogla biti bolja opcija.
• Budite nepovjerljivi prema online servisima i dobro pazite koje osobne podatke ćete im otkriti. Promislite što bi se moglo dogoditi ako im te podatke netko ukrade.
• Ako za prijavu u neki online servis koristite svoju e-mail adresu, ne smijete koristiti i lozinku tog e-mail sandučića.
• Nikad ne upisujte svoju lozinku nigdje, osim ako ste sigurni da ste na stranici tog servisa.
• Nikad ne koristite istu lozinku na dva različita online servisa. Ako ste koristili istu lozinku na više mjesta, sad je promijenite.
• Provjerite je li vaš korisnički račun već bio hakiran na haveibeenpwned.com i promijenite sve lozinke koje ste tada koristili.
• Koristite poseban program za upravljanje lozinkama (password manager) umjesto da ih pokušate sve zapamtiti, ili da ih držite na papiriću pokraj računala.
• Za najvažnije online račune uključite prijavu u dva koraka. To obično znači da napadaču neće biti dovoljno da zna vašu e-mail adresu i lozinku, nego će još trebati pristup vašem mobitelu. Na primjer, evo upute za Googleov, Microsoftov i Facebookov račun.
• Većina online servisa omogućuje da se prijavite preko postojećeg računa veće firme: Google, Facebook, Microsoft i slično. To je često bolja opcija nego uvođenje nove lozinke.
• Ako ljudi u vašoj okolini nisu tehnički spretni ili nikad nisu naučili kako upravljati lozinkama, pomozite im da se zaštite. Čak i ako mislite da ono što oni rade nije dovoljno važno da bi ih trebali zaštititi, svejedno ih zaštitite. Ako napadači kompromitiraju članove vaše obitelji, lakše će doći do vas.

Ostanite sigurni na Internetu kao što se čuvate u fizičkom svijetu

Nitko od nas nije bio kriv za ovu pandemiju, pa je svejedno odgovornost za njeno obuzdavanja pala na sve nas. Nismo sami birali da radimo online, ali svejedno sad moramo paziti kako se tamo ponašamo. Ostanite sigurni na internetu jednako kao što se čuvate u fizičkom svijetu. Odgovornim ponašanjem čuvajte svoju privatnost, imovinu, osobne i poslovne podatke u ovom vrlom novom svijetu.

Želite li momentalno primiti obavijest o svakom objavljenom članku vezanom uz koronavirus instalirajte Index.me aplikaciju i pretplatite se besplatno na tag: koronavirus

Index.me aplikaciju za android besplatno možete preuzeti na ovom linku, dok iPhone aplikaciju možete preuzeti ovdje.