Prestanite da verujete u laž da je vaša lozinka dovoljna. To je marketinška prevara koja vas ostavlja ranjivim dok spavate. U digitalnom svetu, lozinka bez dodatne zaštite je kao da ste na ulazna vrata radionice stavili lepljivu traku umesto čeličnog katanca. Ako mislite da niste meta jer ‘nemate šta da krijete’, već ste izgubili bitku. Vaš identitet je valuta, a vi ga delite besplatno svakome ko zna da kuca.
Zašto je vaš ‘jaki’ password zapravo rđav ekser
Većina ljudi misli da je dodavanje broja i velikog slova na kraju lozinke ‘hakovanje sistema’. To je glupost. Moderni ‘brute-force’ napadi melju takve lozinke za milisekunde. Zamislite to kao pokušaj da zaustavite cirkularnu testeru listom papira. Ne ide. Fizički osećaj sigurnosti ovde ne postoji, ali miris digitalne paljevine kada vam nestane pristup bankovnom računu je itekako stvaran. Prava sigurnost zahteva slojeve, baš kao što kvalitetna zaštita drveta zahteva prajmer, dva sloja farbe i završni lak.
Prva stvar koju morate da uradite je da prestanete da koristite istu lozinku za sve. To je kao da imate jedan ključ koji otvara i vašu kuću, i auto, i ormarić sa alatima. Ako ga neko ukrade, uzeli su vam sve. Rešenje je menadžer lozinki, ali ne onaj ugrađen u Chrome. Treba vam namenski, enkriptovani trezor koji koristi nultu stopu poverenja.
Hardverski ključ: Zašto vam treba ‘digitalni francuski ključ’
Ako ste ozbiljni u nameri da naučite kako napraviti online identitet koji je neprobojan, morate kupiti hardverski sigurnosni ključ. To je parče metala i plastike koje gurnete u USB port. Bez tog fizičkog kontakta, niko na svetu ne može da uđe u vaš nalog, čak i ako imaju vašu lozinku. To je kraj igre za hakere. Osećaj kada prstom pritisnete metalni kontakt na ključu je jedini trenutak kada možete biti sigurni da ste ‘zaključali vrata’.
WARNING: Gubitak primarnog hardverskog ključa bez postojanja rezervnog (backup) ključa znači trajni gubitak pristupa vašim podacima. 120-bitna enkripcija ne prašta greške. Uvek imajte dva ključa i jedan držite u sefu.
Anatomija katastrofe: Kako se raspada vaš digitalni život
Pre tri godine, moj kolega Marko je mislio da je pametan. Koristio je SMS verifikaciju. To je zastarela tehnologija. Napadači su uradili ‘SIM swap’—pozvali su mobilnog operatera, pretvarali se da su on i prebacili njegov broj na svoju karticu. Za manje od 15 minuta, Markovi nalozi su padali kao domine. Prvo email, pa LinkedIn, pa banka. Gledao je u svoj telefon koji je odjednom izgubio signal. To je taj trenutak tišine pre nego što shvatite da ste ogoljeni. Ako planirate da napravite online karijeru, ovakva greška će vas koštati svega pre nego što počnete.
Da li je dvofaktorska autentifikacija (2FA) zaista neophodna?
Da. Bez diskusije. Ali ne bilo koja. Izbegavajte SMS. Koristite aplikacije kao što su Aegis ili Raivo, koje generišu kodove lokalno na vašem uređaju. Ovi kodovi traju 30 sekundi. To je trka sa vremenom koju hakeri uvek gube. Ako želite da se osigurate dok radite na projektima kao što je upečatljiv online profil, 2FA je vaš osnovni alat, kao što je metar u stolarskoj radionici.
Nauka o materijalima: Šta je zapravo digitalni identitet?
Vaš identitet nije samo vaše ime. To je skup metadata podataka: vaša IP adresa, otisak pretraživača (browser fingerprint), pa čak i način na koji kucate. Da biste to zaštitili, morate koristiti VPN, ali ne one besplatne koji prodaju vaše podatke. Besplatan VPN je kao besplatna hrana u mišolovci. Koristite protokole kao što je WireGuard koji enkriptuju vaš saobraćaj pre nego što on uopšte napusti vaš ruter. To stvara tunel kroz koji vaši podaci prolaze nevidljivo za provajdere i radoznale oči.
Zašto nikada ne smete koristiti ‘Login with Google’ dugme
To dugme je najbrži put do gubitka kontrole. To je ‘pogodnost’ koja vas košta privatnosti. Kada to uradite, dajete Google-u (i trećoj strani) mapu vašeg kretanja po internetu. Umesto toga, napravite poseban nalog sa unikatnim emailom. Postoje servisi koji vam omogućavaju da napravite ‘aliase’—lažne email adrese koje prosleđuju poštu na vašu pravu adresu. Ako jedan servis procure, samo ugasite taj alias. Jednostavno. Efikasno. Brutalno.
The Anatomy of a Screw-Up: Dan kada je sve nestalo
Znam čoveka koji je izgubio pristup svemu jer je držao ‘recovery codes’ u običnom tekstualnom fajlu na desktopu. Fajl se zvao ‘Lozinke.txt’. To je digitalno samoubistvo. Kada mu je malver upao u sistem, haker nije morao ništa da ‘razbija’. Samo je otvorio fajl i prekopirao kodove. Šest meseci kasnije, njegovi podaci su prodati na dark web-u, a on i dalje pokušava da dokaže banci da nije on podigao kredit. Ako nećete da završite kao on, štampajte te kodove na papir. Da, na pravi papir. I sakrijte ga tamo gde držite ugovor od stana. Papir ne može da se hakuje sa drugog kraja sveta.
Završno armiranje: Provera sistema
Kada sve postavite, uradite test. Pokušajte da se ulogujete sa tuđeg uređaja. Ako vas sistem ne zaustavi i ne traži ključ ili kod, niste uradili dobar posao. Vratite se nazad. Proverite podešavanja. DIY u digitalnoj bezbednosti nije stvar estetike, već preživljavanja. Ne dozvolite da vas mrzi da uradite taj jedan dodatni korak. Lenjost je najbolji prijatelj svakog kriminalca. Zakucajte te digitalne daske, ojačajte šarke i mirno spavajte. Vaš online profil je sada vaša tvrđava, a ne javna staza.