Hakovanje lozinki najlakše ako pravite ovu grešku
Podijeli vijest
Koliko mudri moraju biti pri odabiru lozinki, mnogi saznaju tek kada otkriju da im je neko pristupio nekom nalogu. Česta greška je korištenje dijela lozinke u više naloga i na različitim platformama.
Opasnosti ponovne upotrebe lozinki
Ponovna upotreba iste riječi u lozinkama – čak i ako je izmijenjena tako da uključuje brojeve ili simbole – pruža kriminalcima način da pristupe vašim nalozima, upozoravaju stručnjaci za sajber sigurnost. Brendin Mertag, “bijeli haker” to jest haker koji poštuje etičke norme, kaže da informacije dobivene kada su ukradeni podaci na sajtovima kao što su DropBox i Tumblr, kao i druge sajber napade, kruže internetom već neko vrijeme.
Hakeri dobijaju lozinke i testiraju ih na drugim internetskim lokacijama, što je metoda poznata kao “credential stuffing”, kako bi vidjeli da li mogu provaliti u naloge na različitim platformama. Ono što predstavlja problem je što u nekim slučajevima hakeri ne pokušavaju samo sa tačnim lozinkama iz baze podataka već pokušavaju pristupiti nalozima koristeći izvedene lozinke.
Istraživanje kompanije “Virgin Media O2” pokazalo je da 80 odsto ljudi koristi iste ili skoro identične lozinke za različite online naloge.
“Korištenje neznatno izmijenjenih lozinki – kao što je Guardian1 umjesto Guardian – otvara vrata hakerima da kompromituju više naloga”, objasnio je Martag.
Radeći sa stručnjacima kompanije Virgin Media O2, pokazao je volonterima koliko je lako doći do njihove lozinke kada navedu svoju e-mail adresu. Lozinka je otkrivena u roku od nekoliko minuta u više slučajeva.
“Ljudsko ponašanje je prilično lako imitirati. Kriminalci znaju, na primjer, da možete koristiti jednu lozinku, a zatim joj u nalogu na drugom sajtu samo dodati tačku ili uzvičnik na kraju”, objašnjava portparol “Virgin Media O2”.
Kako izgleda put do slične lozinke
Kriminalci koriste skripte – automatizovane skupove instrukcija za računar – da bi prošli kroz varijacije lozinki i tako pokušali pristupiti drugim nalozima. Ovo se može desiti u industrijskim razmjerama, upozorava Martag.
“Veoma je rijetko da ste meta kao pojedinac. Obično ste u grupi od više hiljada ljudi koji su meta. Ovi procesi se skaliraju na isti način kao što se to radi u legalnom poslovanju”, ističe Martag.
Upozorenje da neko pokušava otkriti vaše lozinke može stići u vidu poruka u kojima se navodi da ste pokušavali promijeniti e-mail adresu ili druge detalje u vezi sa nalogom.
Šta uraditi za bolju sigurnost
Promijenite sve lozinke koje su varijacije iste riječi. Murtag savjetuje da počnete sa četiri najvažnija seta naloga: za banke, e-mail, poslovne naloge i na mobilnom telefonu.
Koristite menadžere za lozinke – oni su često integrisani u internetske preglednike. “Apple” ima iCloud Keychain, dok Android uređaji imaju Google Password Manager, a oba imaju opciju da predlažu i čuvaju komplikovane lozinke.
Napravite dvofaktorsku ili višefaktorsku autentifikaciju (2FA ili MFA), što znači da imate dva (ili više) koraka za prijavu na sajt.
