Koliko mudri moraju biti pri odabiru lozinki, mnogi saznaju tek kada otkriju da im je neko pristupio nekom nalogu. Pažljivo su postupali sa svojim podacima, tako da ne mogu da shvate šta je pošlo po zlu. Česta greška možda bude korišćenje dijela lozinke na više naloga i na različitim platformama.
Ponovna upotreba iste riječi u lozinkama – čak i ako je izmijenjena tako da uključuje brojeve ili simbole – pruža kriminalcima način da pristupe vašim nalozima, upozoravaju stručnjaci za sajber bezbjednost, piše britanski Gardijan.
Brendin Mertag, „bijeli haker“, to jest haker koji poštuje etičke norme, kaže da informacije dobijene kada su ukradeni podaci na sajtovima kao što su DropBox i Tumblr, kao i druge sajber napade, kruže internetom već neko vrijeme.
Hakeri dobijaju lozinke i testiraju ih na drugim veb-lokacijama, što je metoda poznata kao credential stuffing, kako bi vidjeli da li mogu da provale u naloge na različitim platformama.
Problem je što u nekim slučajevima hakeri ne pokušavaju samo sa tačnim lozinkama iz baze podataka, već pokušavaju da pristupe nalozima koristeći izvedene lozinke.
Istraživanje kompanije "Virgin Media O2" pokazalo je da 80 odsto ljudi koristi iste ili skoro identične lozinke za različite onlajn naloge.
„Korišćenje neznatno izmijenjenih lozinki – kao što je Guardian1 umjesto Guardian – otvara vrata hakerima da kompromituju više naloga“, objasnio je Mertag u izjavi za britanski Gardijan.
Radeći sa stručnjacima kompanije Virgin Media O2, pokazao je volonterima koliko je lako doći do njihove lozinke kada navedu svoju imejl adresu. Lozinka je otkrivena u roku od nekoliko minuta u više slučajeva.
„Ljudsko ponašanje je prilično lako imitirati. Kriminalci znaju, na primjer, da možete koristiti jednu lozinku, a zatim joj u nalogu na drugom sajtu samo dodati tačku ili uskličnik na kraju“, objašnjava portparol "Virgin Media O2".
Kako izgleda put do slične lozinke
Kriminalci koriste skripte – automatizovane skupove instrukcija za računar – da bi prošli kroz varijacije lozinki i tako pokušali da pristupe drugim nalozima. Ovo se može desiti u industrijskim razmjerama, upozorava Mertag.
„Veoma je rijetko da ste meta kao pojedinac. Obično ste u grupi od više hiljada ljudi koji su meta. Ovi procesi se skaliraju na isti način kao što se to radi u legalnom poslovanju“, ističe Mertag.
Upozorenje da neko pokušava da otkrije vaše lozinke može stići u vidu poruka u kojima se navodi da ste pokušavali da promijenite imejl adresu ili druge detalje u vezi sa nalogom.
Šta uraditi
Promijenite sve lozinke koje su varijacije iste riječi. Mertag savjetuje da počnete sa četiri najvažnija seta naloga: za banke, imejl, poslovni nalozi i na mobilnom telefonu.
Koristite menadžere za lozinke – oni su često integrisani u veb-pregledače. „Epl“ ima iCloud Keychain, dok Android uređaji imaju Google Password Manager, a oba imaju opciju da predlažu i čuvaju komplikovane lozinke.
Napravite dvofaktorsku ili višefaktorsku autentifikaciju (2FA ili MFA), što znači da imate dva (ili više) koraka za prijavu na sajt.
Komentari (0)
POŠALJI KOMENTAR