U današnje vrijeme jasno je da apsolutna sigurnost na internetu ne postoji te sigurnosni stručnjaci često upozoravaju da, ako vas vrhunski haker želi napasti i hakirati, u tome će i uspjeti. No dok se ne možemo sto posto zaštititi od napada i pokušaja provala u naše račune, postoje stvari koje možemo napraviti kako bi hakerima uvelike otežali posao i povećali sigurnost naših računa i profila na Googleu, Facebooku, Instagramu, Microsoftu itd.
Jedna od tih stvari je korištenje multifaktorske autentifikacije, što se odnosni na dodavanje još jednog sloja zaštite pristupu računima pored same lozinke poput npr. primanja SMS-a s kodom koji je također potreban za pristup računima. Dakle, ako želite npr. pristupiti vašem Gmailu, bit će potrebna i šifra za Googleov mail-servis, ali i poseban kod koji će Google postati na vaš telefon i koji je potrebno upisati kako bi se pristupilo Gmailu. Dok se hakeri mogu dokopati vaše lozinke (bilo je da je od vas "izvuku" putem phishinga ili nekog drugog oblika prijevare, odnosno iz već postojećih kompromitiranih baza podataka ako ste tu lozinku koristili na drugim računima, a završile su u rukama hakera), za pristup kodu trebao bi im i vaš pametni telefon.
Koristite dodatni sloj zaštite!
Korištenjem takve višestruke metode autentifikacije pristupu vašim računima korisnici mogu blokirati 99,9 posto automatiziranih napada, komentirao je sigurnosni stručnjak Alex Weinert iz Microsofta. Nije važno je li riječ o tome omogućuje li servis dodatnu zaštitu slanjem koda putem SMS-a ili korištenjem biometrije poput otiska prsta ili prepoznavanja lica, bitno je da postoji dodatni sloj zaštite pored same tekstualne lozinke.
Upozorio je korisnike kako neki prijašnji sigurnosni savjeti poput da se ne koriste iste lozinke, lozinke kojih su se dokopali hakeri ili lozinke s velikim brojem znakova više ne pomažu, što je shvatio nakon što su u Microsoftu prije nekoliko godina zabranili korištenje lozinki za pristup Microsoftovim računima i Azureu ako su takve lozinke već procurile u javnost u prijašnjim hakerskim napadima te su od korisnika zatražili promjenu lozinki. Naime, usprkos tome te zabrani korištenja jednostavnih lozinki, hakeri su nastavili s uspješnim napadima na račune korisnika Microsofta tijekom sljedećih godina.
Weinert kaže da hakeri danas imaju napredne metode s kojima mogu provaliti u račune, bez obzira na to imaju li lozinke korisnika, odnosno koliko su te lozinke komplicirane, zbog čega je iznimno bitna primjena višefaktorske autentifikacije s kojom se blokiraju hakerski upadi u račune korisnike, čak ako hakeri imaju i pravu lozinku jer im je za pristup računu potreban i kod koji im nije dostupan i ima ga samo vlasnik tog računa.
Korisnici su sigurni u 99,9 posto slučajeva, dok za 0,1 posto slučajeva ni takav način zaštite možda neće biti dovoljan, jer danas postoje i sofisticirane metode i tehnička rješenja s kojima se hakeri mogu dokopati multifaktorskih tokena, no takvi su napadi prilično rijetki.
Izvor: ZDnet