Devet korakov do varne spletne identitete

Kraja spletne identitete se lahko zgodi komurkoli in kadarkoli. Nepridipravom je delo precej olajšano, ker marsikdo s svojo spletno identiteto ne ravna tako pozorno kot s svojimi osebnimi dokumenti ali prostori, ki jih skrbno in redno zaklepa. Kako jim preprečiti nečedne namene?

Utrdite svoja gesla

Učinkovito geslo je prva črta obrambe. Ne uporabljajte rojstnih datumov, imen, preprostih besed. Uporabljajte kombinacijo črk in številk, uporabljajte velike črke sredi besed, zamenjajte črke s številkami ali številke kar vrinite med črke. Lahko vrinite tudi presledke in znake, kot so $, & ali #. Premešajte besede (edn3vae je varneje kot ena3dva) ali jih kar namenoma zatipkajte. Lahko pa si ustvarite popolnoma naključno zaporedje – a potem le pazite, da tega gesla ne pozabite. Še slabše bo, če geslo zapišete in ga nekdo najde. Enako hudo je, če uporabljate enako geslo za vse svoje dostope, ker če ga prebijejo na enem mestu, je zaščita padla na vsej črti.

Vedno varen dostop (HTTPS)

Varna povezava (https in ne samo http) šifrira vse podatkovne tokove med uporabnikom in storitvijo, zato jih nepridipravi, ki radi prežijo na javnih brezžičnih povezavah (WiFi), ne morejo prestreči. Kar nekaj pomembnih spletnih storitev niti ne dopušča drugačne prijave kot s to varno povezavo, a za vsak slučaj, ko ste na internetnem kafeju ali kakšni drugi javni dostopni točki, na navadno povezavo http najraje kar pozabite.

Zavarujte varnostna vprašanja

Varnostna vprašanja pomagajo obnoviti pozabljeno geslo. Toda preprosta vprašanja imajo preproste odgovore. Marsikdo ve, kako se imenuje vaša osnovna šola ali kateri je dekliški priimek vaše matere. Zato uporabite najboljše orodje: ne povejte pravega odgovora. Uporabite odgovor, ki ima enake varnostne značilnosti, kot so zgornja priporočila za geslo.

V dveh korakih je bolje

Avtentikacija v dveh korakih, pri čemer je drugi korak vpis enkratne kode, največkrat dostavljene prek kratkega sporočila SMS (tako kot pri Mobitelovi storitvi Monitor), je skorajda neprebojna – razen če hkrati ostanete tako brez gesla kot brez svojega mobilnega telefona. Morda je ta dodaten korak včasih malo nadležen, a teh nekaj dodatnih sekund ob vsaki prijavi je majhna cena za visoko varnost uporabniškega računa.

Tajni e-poštni naslov za prijave

Ne uporabljajte svojega običajnega e-poštnega naslova kot uporabniško ime. Javno dostopne informacije so prvo, kar bodo nepridipravi poskusili uporabiti pri napadu, prav z e-poštnimi naslovi pa se kar radodarno razmetavamo. Toliko slabše je, če je vedno isti naslov uporabniško ime. Ustvarite tajni e-poštni naslov, ki ga boste imeli le za prijave v uporabniške račune in bo, če je možno, znan samo vam. Pa še tam vedno izbrišite vse potrditvena e-pisma, ki vsebujejo kakršnekoli občutljive podatke, kot sta uporabniško ime ali geslo.

Previdno s telefonsko številko

Podobno velja za telefonske številke in razna imena internetne telefonije. Številka, ki je javno objavljena, ni najprimernejša za uporabniško ime ali način prepoznave uporabnika.

Skrbite za svoja gesla

Namenski programi za gesla poskrbijo za ustvarjanje varnih gesel, v primeru kakršnihkoli nevšečnosti pa zagotovijo takojšen vpogled, kje vse je treba "predrto" geslo spremeniti. Med dobrimi tovrstnimi programi so tudi brezplačni.

Obvestila o prijavah

Ko prejmete obvestilo o prijavi in ugotovite, da je ta nepooblaščena, je že prišlo do vdora, toda pravočasno obvestilo pomaga ukrepati in preprečiti še večjo škodo. Gmail bo s privzetimi nastavitvami poslal e-sporočilo vsakič, ko se mu bo zdelo, da je prijava prišla iz nenavadnega vira, podobno opozorilo je možno vklopiti tudi v profilu storitve Facebook.

Temeljni previdnostni ukrepi

Majhne podrobnosti, ki so videti samoumevne, a si vendarle zaslužijo omembo.

Podatki o plačilnih karticah naj, kjer je le možno, ne bodo shranjeni pri ponudnikih v internetu.

Zaščitite svoje prenosne naprave z geslom. Tudi zato, ker ste prek mobilnih naprav, kot so mobilni telefoni, tablice ali prenosniki, stalno prijavljeni na druga spletna mesta. Ker vam nekdo lahko napravo ukrade ali jo lahko sami zgubite. Če vam jo že izmaknejo, jim vsaj onemogočite dostop do vsebin.

Izdelujte in shranjujte varnostne kopije. Računalništvo v oblaku je čudovito, a strežniki v oblaku vendarle niso povsem odporni pred vdori. Izdelava varnostnih kopij ni več umetnost, zunanji trdi diski niso več dragi, zato si umislite kakovosten disk in varnostne kopije izdelujte vsaj enkrat tedensko. Če se že zgodi nesreča, vsaj ne bo treba obnavljati iz temeljev.

Ne povezujte svojih uporabniških računov. Zelo praktično se je prijaviti v eno storitev z imenom in geslom druge, a če bodo hekerji vdrli v eno, ste jim odprli dostop še do drugih.