fbpx

Password protection

Svi se danas susrecemo sa korisnickim kredencijama, kao sto su username ili userID i password, za sve vezano uz IT, ulaz u korisnicki racun korisnika na operativnom sistemu, raznim forumima na netu, socijalnim mrezama, stranicama za placanje, itd. Password bi trebao biti solidan, ne koristeci fraze kao sto su ime i prezima, datum rodenja. Bolja opcija jest recenica od kojih koristimo recimo prva slova, koja jos uz to kombiniramo sa velikim i malim slovima, primjer;

Svaki dan Idem u skolu u 13 H

pa imamo:

SdIusu13h

Taj password je solidan, ali isti je pozeljno mijenjati cirkulirati, svakih n dana, 30, 60, pogotovo za web mail racune, ili placanja na netu (jos kraci period cirkulacije mijenjanja passworda).

U pricu se mogu dodati i posebni alati za upravljanje zaporkama kao sto su lastpass i keepass, koji u sustini pamte sve zaporke iza jedne, nazovimo je master zaporke, koju je potrebno unijeti kada zelimo koristiti lastpass ili keepass. Password manageri mogu generirati duljinu passworda, ovisno o potrebama, paranoji 😉 , pa to izgleda puno bolje, recimo;

Z”E3JW*p9]EwZU^E}Xc_a3(#”Vd#p<3FoXv@ag)-

Oba alata imaju prednosti i mane. Lastpass je prije svega komercijalni alat, dostupan je za sve web browsere i veliku podrsku operativnih sistema, ali se naplacuje za smart telefone, osim prvih 30 dana free, cini mi se, baza sa passwordima nije na korisnickom racunalu, nego remotly, sto podlijeze naravno sigurnosnim prijetnjama.

Keepass baza se nalazi kod korisnika lokalno na racunalu ili negdje pohranjena na cloudu, nesto je teze za podesiti konfiguraciju nego lastpass, manje “user friendly” sucelje.

lastpass_keepass

Tehnicki tip….

Ako koristite u passwordu znak ‘&’, kod exporta baze u CSV i daljnje manipulacije, kao recimo import u drugi program, provjerite ako je Google Chrome pravilno eksportirao ampersand ‘&’, a ne html ekvivalent ‘&’ znaci amp; je viska i password nije pravilan naravno, ako imate 100 passworda, moze biti manjih iznenadenja, problem je poznat lastpass.

Zaporka bezicne mreze;

Ako ne zelite da vam se susjedi spjaju na mrezu,svakako iskljucite wep kljuc zastiti, mislim da ovih dana ISP ne isporučuju router sa wep zastitom, osim mozda ako korisnik ima prastaru wireless karticu koja omogucuje jedino wep kljuc, ili ako koristite wireless repator mode, da ima i toga, znaci nikako wep 64,96, 128 bit-a. koristite WPA 1 jos bolje WPA2 AES ne TKIP zastitu, a za generator passworda koristite recimo kurtm.net

kurtm_net

Zastita racuna account Win | Lin | MAC

Sto ako trebate brzi ulazak u racun, a opet da imate solidnu zastitu, nema smisla kucati password “10 min” ovaj recimo;

Z”E3JW*p9]EwZU^E}Xc_a3(#”Vd#p<3FoXv@ag)-
Rijesenje je OTP autentifikacija 2-struka autentifikacija, primjer google autentificator.
Ako izgubite telefon, kod kreiranja OTP kljuca, dobijete emergency key, zapisete ga ili na QR code-u, to sve onda izgleda ovako, i onda se moze koristiti “jednostavna” zaporka
SdIusu13h

OTP_autentifikacija

«
»
back to top