Sigurnije na internetu

 

Embed or link this publication

Description

sigurnost

Popular Pages


p. 1

DRUGO IZDANJE Sigurnije na Internetu

[close]

p. 2

UVOD Sadržaj Uvod Uvod Vaš sigurnosni paket Vodič za roditelje Zlatna pravila sigurnosti Pojmovnik 2 3 23 27 28 Impressum Hrvatska akademska i istraživačka mreža CARNet Josipa Marohnića 5, Zagreb tel: 01 6661 616 fax: 01 6661 615 http://www.CARNet.hr Nacionalni CERT Pred vama je knjižica o sigurnijem korištenju računala na Internetu. Ona će vam pomoći boljem razumijevanju opasnosti koje vrebaju u virtualnom svijetu, naučiti vas kako prepoznati prijevare, zaštititi vaše računalo i sačuvati vaše podatke od krađe ili gubitka. Cilj je Nacionalnog CERT-a, odjela CARNeta zaduženog za računalnu sigurnost na Internetu u Republici Hrvatskoj, opremiti vas potrebnim znanjem kako biste sigurnije i s više povjerenja koristili prednosti novih tehnologija. Razumljivo je da većina današnjih korisnika računala nisu, niti žele, postati računalni stručnjaci. Računala i pametne telefone koristimo za pristup novom mediju weba, za komunikaciju i posao. Uz pomoć uputa koje ćete ovdje pronaći moći ćete se uz manje nepoznanica i opasnosti posvetiti korištenju računala u svrhu koja je vama važna. Brigu o sigurnosti ne možete otkloniti, no možete je učiniti manje neugodnom i nepoznatom. Dok su u ranijim godinama najveće opasnosti bile koncentrirane u tehničkim propustima softvera koji koristimo, razvojem tog softvera korisnik postaje lakša meta pa svjedočimo porastu pokušaja prijevare u svim zamislivim oblicima. Vaše znanje i kritičko promišljanje osnovna je linija obrane vaše sigurnosti. Kako se naš identitet u moderno vrijeme često sastoji samo od nekolicine podataka u pravim kombinacijama, zaštita naše privatnosti ubrzano se penje na vrh prioriteta pri korištenju novih tehnologija. Uz bolje razumijevanje potencijala vaših osobnih podataka i načina na koji moderne usluge funkcioniraju, vaše iskustvo korištenja računala opet može postati ugodno i lišeno straha. Želimo vam ugodno surfanje i dobre valove! Vaši: CARNet i Nacionalni CERT 2

[close]

p. 3

VAŠ SIGURNOSNI PAKET Pojam računalne sigurnosti posljednjih se godina sve više prepoznaje i izvan stručnih krugova. Polako uviđamo kako korištenje računala na globalnoj mreži sa sobom nosi niz odgovornosti i sigurnosnih pravila, kao što to vrijedi za upravljanje vozilom ili održavanje plinske instalacije u kućanstvu. Ipak, opasnosti napreduju brže od razvoja svijesti o njima i ne potrudimo li se uhvatiti korak, ostajemo im izloženi. Ova brošura nastoji vam upravo u tome pomoći, dajući vam znanje potrebno da biste opasnosti prepoznali i izbjegli. Iza virtualne zavjese Zašto je uopće globalna mreža u tolikoj mjeri preplavljena opasnim i neželjenim sadržajem? Kome je i zašto u interesu baciti naše kućno računalo na koljena i učiniti ga jedva upotrebljivim? Važno je razumjeti da je naše računalo, kada ga spojimo na Internet, dostupno svim drugim računalima spojenima na Internet, komunicirali mi s njima ili ne. Internet je mreža u kojoj su svi međusobno povezani. Naše računalo samo po sebi i nije posebno zanimljivo, no tisuće takvih kao što je naše predstavljaju velike resurse s kojima se štošta može napraviti. 3

[close]

p. 4

VAŠ SIGURNOSNI PAKET U današnje vrijeme, ako je vaše računalo zaraženo, ono vrlo vjerojatno sudjeluje u koordiniranoj mreži sličnih zaraženih računala i svima njima upravlja autor malicioznog kôda koji ste “pokupili”. Vaše računalo koristi se za raspačavanje neželjene pošte, razbijanje lozinki, napade na web poslužitelje, daljnje širenje malicioznog kôda i slično. Centralno upravljanu mrežu sastavljenu od zaraženih računala zovemo botnet, a maliciozni kôd na takvim zaraženim računalima bot. No opet se postavlja pitanje: zašto je to nekome u interesu? Ako netko sastavi prijevaru (više o njima u poglavlju o prijevarama) u koju je vrlo teško povjerovati i pošalje vam je, šanse da ćete nasjesti su vrlo male. No ako je pošalje na milijun adresa, već će, nada se, naići netko manje kritičan. Također, ako netko poslužuje ilegalnu web stranicu na jednom poslužitelju, brzo će ostati bez nje. Ako je poslužuje na brojnim kućnim računalima i izmjenjuje adrese, stranica dugo opstaje. Na većem je broju računala također veća vjerojatnost pronalaženja podataka o broju kreditne kartice, lozinki servisa koji upravljaju vašim novcem i slično. Naravno, postoji još mnogo načina na koje kriminalci mogu zaraditi na vašem zaraženom računalu, o kojima ćete više saznati u nastavku ove brošure. Putevi do kontrole našeg računala Kako se zlonamjeran kôd probije do našeg računala i odakle dolazi? Često ustanovimo da s računalom nešto nije u redu, a ne možemo se sjetiti ničeg sumnjivog što bismo s time povezali. Važno je razumjeti da se zlonamjeran sadržaj može nalaziti i u tipovima datoteka u kojima ga obično ne očekujemo, npr. u dokumentima (pdf, doc, xls...), čak i onda kada ti dokumenti izgledaju dobroćudno. Zbog toga je važno sve aplikacije koje 4

[close]

p. 5

VAŠ SIGURNOSNI PAKET dolaze u kontakt s datotekama preuzetima s Interneta redovito ažurirati, kako bi se na vrijeme primijenile sigurnosne zakrpe njihovih proizvođača. S obzirom na to da tipičan korisnik najviše vremena provede koristeći web preglednik, ta je aplikacija ujedno i najzanimljivija autorima zlonamjernog kôda. Redovito ažuriran web preglednik teško će dopustiti automatsku ugradnju bilo kakvog kôda bez odobrenja korisnika pa autori uglavnom pribjegavaju manipulaciji korisnika socijalnom inženjeringu. Socijalni inženjering je manipuliranje ljudima u svrhu otkrivanja povjerljivih informacija ili pristupa resursima do kojih manipulator sam ne može doći. Manipulator korisnika prijevarom „navuče“ da otkrije povjerljivu informaciju ili za njega obavi neku radnju. Tipičan primjer ovakve manipulacije je web stranica s nekim zanimljivim video sadržajem, koji, da biste ga pogledali, zahtjeva pokretanje aplikacije, plugina ili nekog drugog oblika izvršnog kôda na vašem računalu. U stvarnosti se radi o zlonamjernom kôdu koji se bez vaše pomoći ne bi samostalno mogao izvršiti. Poveznice (linkove) na ovakve sadržaje možete primiti putem elektroničke pošte, izmjenjivanjem poruka u realnom vremenu (Instant Messaging, npr. Skype), putem društvenih mreža kao što je Facebook, praćenjem sadržaja na Twitteru, u komentarima blogova i na brojnim drugim mjestima. VAŽNO: poruke s opasnim poveznicama (linkovima) mogu putem društvenih mreža i IM-a doći i od osoba koje poznajete njihovo računalo može biti zaraženo i slati ih bez njiho- va znanja! Zlonamjeran kôd može se skrivati i u obliku nekog multimedijalnog sadržaja na P2P mrežama (BitTorrent i slično) - datoteka koja nazivom i veličinom podsjeća na video sadržaj ne mora zaista to i biti. Općenito nije preporučljivo pokretati bilo kakav sadržaj koji ste primi- li iz nepoznatog izvora, no ako ste se već na to odlučili provjerite je li datoteka zlonamjerna putem besplatnog web servisa virustotal.com. 5

[close]

p. 6

VAŠ SIGURNOSNI PAKET Također, ponekad preuzeta video datoteka sadrži kratak video s uputom da s neke web stranice preuzmete softver za reprodukciju. Takav softver gotovo je redovito zlonamjeran. Prijevare Pojam s kojim se sve češće u medijima susrećemo je krađa identiteta. S obzirom na to da se danas gotovo sve transakcije u realnom svijetu mogu obaviti predočavanjem određenih osobnih informacija, te su informacije modernim kriminalcima iznimno zanimljive. Kada ih prikupe, mogu u naše ime naručivati proizvode i usluge ili upravljati našim bankovnim računima. Uobičajen način na koji se te informacije od nas prikupljaju zove se phishing (eng. fishing - pecanje), a radi se o masovnom zasipanju velikog broja osoba porukama u kojima ih se nastoji nagovoriti da svoje osobne podatke upišu u formular na nekoj web stranici. Logika kojom se vode je da će se valjda netko „upecati“. Phishingom se kradu različiti osobni podaci: korisnička imena i lozinke za pristup servisima kao što su web mail, Facebook ili PayPal, a u opasnijem slučaju PIN-ovi naših kreditnih i debitnih kartica. Tipičan phishing započinje porukom koja izgleda kao da je stigla od banke ili web stranice čije usluge koristimo, u kojoj nam se objašnjava da je zbog sigurnosne provjere potrebno prijaviti se na njihovu web stranicu i upisati svoje podatke. Stranica na koju nas ta poruka odvodi izgledom će imitirati servis koji koristimo, no upisani podaci završit će u rukama prevaranta. 6

[close]

p. 7

VAŠ SIGURNOSNI PAKET Vaša banka nikada neće na ovaj način od vas tražiti povjerljive podatke kao što su broj kreditne kartice ili PIN,. Također, ni jedan servis u redovnom postupku ne traži od svojih korisnika da potvrde svoje korisničko ime i lozinku nakon što je usluga jednom već uspo- stavljena Osnovni razlog popularnosti phishinga kao metode prikupljanja povjerljivih osobnih podataka je to što se prevaranti ne moraju truditi pronaći propuste u sigurnosnoj zaštiti vašeg računala - korisnik svojevoljno upisuje informacije. Isto vrijedi i za ostale oblike prijevara. Jeste li kada dobili poruku elektroničke pošte s obavijesti kako ste dobili na lutriji? Možda se poruka pojavila u sklopu neke web stranice koju posjećujete? Na koji god način ovakva poruka stigla do vas, razmislite: ako zvuči predobro da bi bilo istinito, vjerojatno ste u pravu - nije istinito. Lažni dobici na lutriji samo su lukav način da vas se nagovori da uplatite razmjerno malen iznos za “troškove obrade”, čime priča o vašem dobitku ujedno i završava. Potpuno jednak princip vrijedi za priče o nasljedstvu prinčeva iz udaljenih zemalja i slične poruke. Neke od ovih prijevara pokušavaju biti uvjerljivije tako da vam umjesto gotovog novca nude - kredit. Fantastično povoljni krediti iz drugih zemalja, 7

[close]

p. 8

VAŠ SIGURNOSNI PAKET ponude poslane elektroničkom poštom, sve to trebalo bi u vama pobuditi sumnju, koliko god vam novac u tom trenutku bio potreban. Čak i ako vam se netko obrati na hrvatskom jeziku ili napiše povoljno mišljenje o tom kreditu na nekom forumu, ne nasjedajte! U novije vrijeme prevaranti će vas čak pokušati nagovoriti da uplatite novac kako biste spriječili objavu nekog neugodnog video zapisa u kojem se navodno pojavljujete (video zapis naravno ne postoji). Neki se moderni crvi služe sličnom metodom (poveznicom na video zapis) kako bi vas pridobili da pristanete na preuzimanje softvera za reprodukciju i tim postupkom zarazite računalo. Osim ovakvih općenitih prijevara koje se univerzalno koriste, postoje i ciljane prijevare koje se oslanjaju na aktualne događaje. Humanitarna kriza izazvana potresom na Haitiju popraćena je nizom lažnih humanitarnih akcija, pri čemu su ljudi širom svijeta novac uplaćivali lažnim humanitarnim organizacijama. Kako biste izbjegli ovakve prijevare, a ipak ostvarili svoju želju da pomognete, pretražite web i pronađite registrirane humanitarne organizacije čije postojanje i djelatnost možete provjeriti, te za uplate koristite informacije dostupne na njihovim službenim web stranicama. Sve ove prijevare oblici su socijalnog inženjeringa jer manipuliraju isključivo ljudima, dok je tehnologija samo sredstvo dosega velikog broja ljudi. 8

[close]

p. 9

VAŠ SIGURNOSNI PAKET Maliciozan softver (malver) Do sada smo već spominjali maliciozan kôd, no o čemu se zapravo radi? Popularno zvani virusi ili crvi neki su od brojnih oblika softvera načinjenog s namjerom zloupotrebe računalnih sustava. Kako tih oblika ima sve više, zajedno su okupljeni pod pojmom malicioznog softvera - malvera (eng. malware - malicious software). Malver u praksi razlikujemo po funkciji koju obavlja za svog autora. Neki su oblici potpuno autonomni i izvršavaju unaprijed zadane zadatke (npr. korištenje vašeg računala za raspačavanje neželjene pošte - spama), a neki se nakon ugradnje u računalo pritaje i očekuju upute od svog autora. Malver koji korisnik sâm ugradi (instalira) u računalo jer se predstavlja kao neki drugi sadržaj (kao u primjeru ranije spomenutog video zapisa) zovemo trojanskim konjem. Osim manipulacijom korisnika, malver se ugrađuje u računalo i korištenjem sigurnosnih propusta softvera koji koristite. To znači da takav malver s jednog zaraženog računala na drugo može putem mreže prijeći bez ikakve interakcije s korisnikom i bez ikakve vidljive reakcije računala, ali pod uvjetom da je ciljno računalo ranjivo. Zamislite da ste na ulaz u kuću ugradili protuprovalna vrata, no imate prozore koji se daju otvoriti izvana. S vratima je sve u redu, no vaša je kuća svejedno izložena riziku od provale - dovoljno je da provalnik primijeti vaš propust. U slučaju softvera, propusti nestručnim očima uopće nisu vidljivi i moramo se osloniti na proizvođača. U prvom se redu rizik sigurnosnih propusta odnosi na vaš operativni sustav (npr. Microsoft Windows), zatim web preglednik (npr. Mozilla Firefox), a ponekad i preglednike dokumenata i multimedijalnih datoteka (npr. Adobe Acrobat Reader, Windows Media Player). Proizvođači pronađene sigurnosne propuste u pravilu ispravljaju i korisnicima distribuiraju ažurne inačice, no na nama je da te inačice redovito preuzimamo i pokrećemo. Jednom ugrađen u naše računalo, malver može pretražiti naše dokumente, elektroničku poštu i zapise o po- 9

[close]

p. 10

VAŠ SIGURNOSNI PAKET Operativni sustav i mnoge aplikacije na njemu danas nude mogućnost automatskog ažuriranja - naš je savjet da tu mogućnost uvi- jek koristite. sjećenim stranicama te iz tih izvora saznati povjerljive podatke. Ako mu nedostaje korisničko ime i lozinka za neku uslugu koju koristimo, pričekat će da posjetimo web stranicu gdje te podatke upisujemo te ih preuzeti dok koristimo tipkovnicu ili pronaći u mrežnom prometu između našeg računala i Interneta. Prikupljene će podatke zatim poslati na adresu nekog računala pod kontrolom autora* (često je i to samo računalo zaraženo nekim oblikom malvera), odakle ih on preuzima i dalje koristi. Formular elektroničkog bankarstva odjednom traži neke nove podatke? Nazovite korisničku podršku, pitajte o čemu se radi! Jedna od posebno opasnih vrsti malvera je tzv. “ransomware” koji nakon što inficira računalo, kriptira datoteke (time ih čini neupotrebljivima) i traži otkupninu kako bi vratio naše datoteke. Često su time te datoteke (obično dokumenti) zauvijek izgubljene, čak i ako se otkupnina (u iznosu nekoliko stotina eura pa i više) plati. Plaćanje otkupnine se ne preporučuje jer se time financiraju kriminalne skupine. Jedina efikasna obrana od ove vrste malvera je redovita izrada pričuvnih kopija (v. Pohrana pričuvnih kopija). Malver s vašim računalom može činiti sve što i vi sami - već smo spomenuli kako vam poruke s opasnim pove­z­nicama mogu doći i od vaših prijatelja putem društvenih mreža. Kada je na vašem računalu malver i vaš će virtualni identitet biti korišten na taj način. Danas najopasniji malver pritajeno čeka da pristupite web sučelju svoje banke i u standardne formulare ubacuje dodatna polja s podacima koje od vas želi ukrasti (npr. PIN vaše kartice koji banka obično od vas ne traži u sklopu elektroničkog bankarstva). Te podatke također pritajeno prosljeđuje osobi koja malverom upravlja. *Autor može prodati pristup malverom zaraženim računalima nekoj trećoj osobi i u praksi to najčešće i jest tako. 10

[close]

p. 11

VAŠ SIGURNOSNI PAKET Bežične mreže Današnja prijenosna računala standardno dolaze s opremom za povezivanje na bežične mreže. Terminalna oprema koju dobivate kada preuzimate priključak na Internet također uglavnom dolazi s bežičnom pristupnom točkom. Bežične su mreže svuda oko nas i omogućavaju nam veću mobilnost i udobnost. Također, ako nisu ispravno podešene, omogućavaju svakome u našoj blizini da se u njih uključi, prisluškuje i pristupa Internetu koristeći naš priključak. Ako koristimo samo jedno stolno računalo u kući, lako se zaštititi od bežičnih opasnosti - jednostavno spojimo računalo na uređaj za pristup Internetu koristeći običan mrežni kabel te isključimo bežični primopredajnik na pristupnom uređaju i na računalu. Upute za isključenje bežičnog primopredajnika dobivamo s uređajem, a ako smo ih izgubili možemo se savjetovati s korisničkom podrškom. Ako nam je bežična mreža potrebna, prvo trebamo osigurati ispravnu kontrolu pristupa i enkripciju informacija koje se radio valovima šire kada računalo komunicira s pristupnom točkom. Većina pristupnih uređaja i računala nudi WEP, WPA i WPA2 standarde enkripcije te korištenje kraćeg ili dužeg ključa za kontrolu pristupa. WEP standard sadrži propuste zbog kojih je moguće “ukrasti” ključ unatoč enkripciji i nije preporučljiv za korištenje. Svakako izbjegavajte korištenje WEP standarda! WPA i WPA2 su dobri standardi enkripcije i uz nasumičan ključ čine odgovarajuću zaštitu vaše mreže. Svakako koristite potpuno nasumičan ključ - bez riječi, imena, datuma ili bilo čega drugog smislenog. Računalo će pohraniti vaš ključ i više vas za njega neće pitati te nema potrebe da bude lako pamtljiv. 11

[close]

p. 12

VAŠ SIGURNOSNI PAKET Web stranice, klijenti za dopisivanje i druge aplikacije koje već koriste enkripciju odgovarajuće su zaštićene čak i ako mreža na kojoj ih kori- stimo nije. Koristite li javnu bežičnu mrežu, kao npr. u kafiću, provjerite kod osoblja kako se zove pristupna točka kako biste se upravo na nju spojili. Koristimo li tuđe pristupne točke, potrebno je obratiti pažnju na dvije stvari: 1. Radi li se o nezaštićenoj (nekriptiranoj ili WEP kriptiranoj) mreži? 2. Znamo li kome mreža pripada i možemo li mu vjerovati? Kada pristupamo nezaštićenoj bežičnoj mreži, sva računala u dometu mogu “preslušavati” informacije koje naše računalo odašilje i prima. Na ovaj način mogu se ukrasti lozinke i drugi važni podaci, a u nekim slučajevima moguće je pristupiti i sadržaju tvrdog diska vašeg računala. Ako je vaše računalo pri tom još i ranjivo (više o ranjivostima u idućem poglavlju), moguće je potpuno preuzimanje kontrole bez vašeg znanja. Pristupamo li bežičnoj mreži čijeg vlasnika ne poznajemo, izlažemo se istom riziku kao i u slučaju nezaštićene mreže: tko god kontrolira pristupnu točku, može steći pristup našem računalu. 12

[close]

p. 13

VAŠ SIGURNOSNI PAKET Kako se zaštititi Iako je do vašeg računala ponekad moguće doći i bez vašeg odobrenja, većinom su vaše odluke prva i posljednja linija obrane. Vaša svijest o informacijskoj sigurnosti najbolji je sigurnosni alat. Slijedite li aktualne preporuke sigurnosnih stručnjaka i donosite li informirane odluke o vjerodostojnosti sadržaja koji vam se nudi na Internetu, predstavljate tvrd orah za prevarante te će vas velika većina njih jednostavno zaobići u potrazi za lakšom žrtvom. Na tehničkoj razini, računalo je potrebno zaštititi odgovarajućim sigurnosnim softverom te ispravnim podešenjima operativnog sustava i aplikacija. Srećom, danas postoji mnoštvo kvalitetnih besplatnih rješenja na ovom području. Izdvojit ćemo najvažnije elemente zaštite i pravila kojih se dobro držati. Antivirus/antispyware/antimalware - rješenja za prepoznavanje i zaustavljanje aktivnosti malvera. Antivirusni alat je obavezan dio softverske opreme vašeg računala. Neka rješenja dolaze u paketima sa drugim sigurnosnim softverom (npr. vatrozidom), dok su neka samostalna. Operacijski sustav Windows provjerava prisutnost i ispravan rad antivirusnog softvera te će u slučaju problema korisnika upozoriti crvenim štitom u statusnoj traci (system tray). Preporučeno besplatno rješenje je Avast! antivirus. Vatrozid - aplikacija koja ograničava mrežnu komunikaciju između vašeg računala i Interneta; selektivnim propuštanjem prometa izbjegava se neovlaštena komunikacija i smanjuje mogućnost iskorištenja sigurnosnih propusta u aplikacijama koje ne koristite, a koje imaju mogućnost mrežne komunikacije. Windows operativni sustav (XP i noviji) po ugradnji u računalo već sadrži vatrozid s odgovarajućom zaštitom. Vatrozid će vas upitati za odobrenje svaki puta kada neka nova aplikacija pokuša poslati podatke putem mreže. Automatsko ažuriranje operativnog sustava i aplikacija - sigurnosni propusti u softveru stalno se otkrivaju. Kako vas ne bi ostavili ranjivima, uključite automatsko ažuriranje u operativnom sustavu i svim aplikacijama koje dolaze u kontakt sa sadržajima s Interneta (npr. čitači za PDF dokumente). Operacijski sustav Windows promatra je li automatsko ažuriranje operativnog sustava uključeno te upozorava korisnika ako nije. 13

[close]

p. 14

VAŠ SIGURNOSNI PAKET Korištenje korisničkog računa sa smanjenim privilegijama (Standard user) - preporučljivo je da korisničko ime kojim se služite u svakodnevnom radu ima ograničen pristup računalu. Na taj način, većina malvera jednostavno neće imati pristup ključnim dijelovima operativnog sustava i neće moći obaviti svoj zadatak. Kada vam zatrebaju veće ovlasti, jednostavno se odjavite i prijavite ponovno kao korisnik Administrator, obavite što trebate i ponovno se prijavite sa svojim svakodnevnim korisničkim imenom. Alternativni softver - autori malvera ciljaju softver s najvećom bazom korisnika. Ako je moguće, koristite alternativne klijentske aplikacije i preglednike; to se odnosi na web preglednik, klijent elektroničke pošte, preglednik PDF dokumenata, softver za reprodukciju multimedije i sve što dolazi u kontakt sa sadržajem s Interneta. Možete koristiti čak i alternativni operativni sustav, kao što je Ubuntu Linux. 14

[close]

p. 15

VAŠ SIGURNOSNI PAKET Provjereni sigurnosni alati - kada odabirete sigurnosne alate, ne nasjedajte na oglase po sumnjivim web stranicama. Često se malver krije u obliku lažnog antivirusnog softvera ili stranice koja imitira da je na vašem računalu upravo pronađen virus! Kako biste bili sigurni da koristite provjeren softver, potražite sigurnosni alat koji vas zanima na stranicama Nacionalnog CERT-a ili na portalu AntiBot: ▶ http://www.cert.hr/alati ▶ http://www.antibot.hr Upravljači lozinkama (password managers) vaše lozinke kriptiraju i štite jednom glavnom lozinkom - master password. Apsolutno je nužno da ta lozinka bude što složenija i da slijedi pravila opisana u ovoj točki. Većina softvera za upravljanje lozinkama testira kompleksnost vaše glavne lozinke pri upisu. Složene i različite lozinke - računala iznimno brzo mogu isprobavati različite kombinacije imena i lozinki pa su lozinke koje sadrže riječi iz govornog jezika, datume, imena i slično iznimno jednostavne za pogađanje. Dobra lozinka sastoji se od 10 znakova, mješavine slova i brojki. Dodatnu sigurnost pruža korištenje velikih i malih slova te interpunkcijskih znakova. Razumljivo, ovakve je lozinke teško upamtiti, pogotovo ako su različite za svaki servis. Zato postoje aplikacije za upravljanje lozinkama (eng. password manager) koje pomoću jedne lozinke štite sve ostale. Jedna takva aplikacija je KeePass Password Safe. Windows 7 pri izvršavanju kôda kojem je potreban pristup zaštićenim dijelovima operativnog sustava zatamni ekran i pita korisnika za dopuštenje. Ako niste sami pokrenuli ugradnju aplikacije za koju pouzdano znate što radi, ne odobravajte ovu akciju! 15

[close]

Comments

no comments yet