Tviteraši bi hitno trebali promijeniti svoje lozin

 "Tvitić" ,

Iskreno nekoristim ga, jednostavno jer uz facebook, whatsapp i viber na mobu nevidim potrebu za njim a pogotovo onaj instagram... Da mi facebook nesluzi za poslovne stvari, ostavio bih samo viber ili whatsapp na mobu. Dovoljno za besplatne poruke.

Prosječnom čovjeku je teško zapamtiti više od 3 passworda, zato svi koriste isti pwd na više servisa, i čim se jedan najslabiji servis provali, haker se lako ulogirava u ostale servise te osobe.

Preporuke:

- koristite offline upravitelje lozinkama, poput keepass, tako da za svaki servis možete imati drugačiju i posve nepamtljivu lozinku

- Lozinka neka je barem 12 znakova (što više znakova to dulje treba napadaču da je razbije brute-force napadom). Kraće lozinke od toga se s današnjim snažnim računalima relativno brzo razbiju.

- Lozinka neka nije ni ime ni riječ iz niti jednog jezika, ni godina ni datum, jer dictionary attack takve razbije puno brže nego brute force

- koristite "2 factor authentication" na svakom servisu koji ima tu opciju. A mnogi je imaju, uključivo gmail i twitter. To je da osim username i pwd morate imati još nešto, npr jednokratna šifra koja dođe sms-om ili mail-om prilikom prvog ulogiravanja s neke nove mašine (kod drugog ulogiravanja zapamti i ne gnjavi vas). Napadač koji ukrade vaš username i pwd neće se moći ulogirati jer mora ukrasti i vaš mobitel da pročita jednokratnu lozinku (sms).

 da ta smeća kao što su keepass jako sigurna 

twtitteru se uopće nije dogodilo leak neko su pronašli propust kojeg su zakrpali pa zbog sigurnosti preporučaju da se promijeni lozinka

druga stvar napravite excel tablicu fino stavite link ili ime u prvi stupac, drugi stupac korisničko ime te treći stupac lozinka, onda ostalo koje informacije trebaju 

lozinka nije neki bauk nego sve random tipa bez navodnika "fkFDFJK#J$33L43j3lk3" copy paste 

2fa je dobra stvar ali se razoravlja ako je na mobitelu te se mobitel izgubi da je i gubitak 2fa. Neke stranice bez toga ne mogu se pristupiti jer povrat lozinke ne radi pa se opet mora raditi backup qrcoda ili code u excel te backup na dodatni hdd

google 2fa nema backup

što fali excelu? Ako je računalo zaraženo ne pomaže niti keepass jer ga prije ili poslije moraš koristiti, a sam excel je siguran npr. ako se stavi pod winrar te lozinka. Otvoreni program je siguran koliko okruženje u kojem se nalazi. 

Ako netko želi sigurnost onda je to offline, ili računalo koje je online ali koristi se isključivo za internet bankrastvo, ali po meni nepotrebno jer se opet plaća preko svakakvih stranica pa je opet upitna sigurnost. Offline za korisiti samo za lozinke ne vidim svrhu onda je dobar i papir te pisalo 

Zaporke je potrebno znati napamet, a nikako ih zapisivati.