ЗБОГ ОВЕ ГРЕШКЕ У ПРАВЉЕЊУ ЛОЗИНКЕ ХАКЕРИМА ПУТ ОЛАКШАН: Ево како да унапредите сајбер безбедност

КОЛИКО мудри морају да буду при одабиру лозинки, многи сазнају тек када открију да им је неко приступио неком налогу. Пажљиво су поступали са својим подацима, тако да не могу да схвате шта је пошло по злу. Честа грешка можда да буде коришћење дела лозинке у више налога и на различитим платформама, пише РТС.

Фото Shutterstock

Поновна употреба исте речи у лозинкама – чак и ако је измењена тако да укључује бројеве или симболе – пружа криминалцима начин да приступе вашим налозима, упозоравају стручњаци за сајбер безбедност, пише британски Гардијан.

Брендин Мертаг, „бели хакер“ то јест хакер који поштује етичке норме, каже да информације добијене када су украдени подаци на сајтовима као што су ДропБоx и Тумблр, као и друге сајбер нападе, круже интернетом већ неко време.

Хакери добијају лозинке и тестирају их на другим веб-локацијама, што је метода позната као цредентиал стуффинг, како би видели да ли могу да провале у налоге на различитим платформама.

Оно што представља проблем је што у неким случајевима хакери не покушавају само са тачним лозинкама из базе података већ покушавају да приступе налозима користећи изведене лозинке.

Истраживање компаније "Виргин Медиа О2" показало је да 80 одсто људи користи исте или скоро идентичне лозинке за различите онлајн налоге.

„Коришћење незнатно измењених лозинки – као што је Гуардиан1 уместо Гуардиан – отвара врата хакерима да компромитују више налога“, објаснио је Мартаг у изјави за британски Гардијан.

Радећи са стручњацима компаније Виргин Медиа О2, показао је волонтерима колико је лако доћи до њихове лозинке када наведу своју имејл адресу. Лозинка је откривена у року од неколико минута у више случајева.

„Људско понашање је прилично лако имитирати. Криминалци знају, на пример, да можете користити једну лозинку, а затим јој у налогу на другом сајту само додати тачку или узвичник на крају“, објашњава портпарол "Виргин Медиа О2".

Како изгледа пут до сличне лозинке

Криминалци користе скрипте – аутоматизоване скупове инструкција за рачунар – да би прошли кроз варијације лозинки и тако покушали да приступе другим налозима. Ово се може десити у индустријским размерама, упозорава Мартаг.

„Веома је ретко да сте мета као појединац. Обично сте у групи од више хиљада људи који су мета. Ови процеси се скалирају на исти начин као што се то ради у легалном пословању“, истиче Мартаг.

Упозорење да неко покушава да открије ваше лозинке може стићи у виду порука у којима се наводи да сте покушавали да промените имејл адресу или друге детаље у вези са налогом.

Шта урадити

Промените све лозинке које су варијације исте речи. Муртаг саветује да почнете са четири најважнија сета налога: за банке, имејл, пословни налози и на мобилном телефону.

Користите менаџере за лозинке – они су често интегрисани у веб-прегледаче. „Епл“ има иЦлоуд Кеyцхаин, док Андроид уређаји имају Гоогле Пассwорд Манагер, а оба имају опцију да предлажу и чувају компликоване лозинке.

Направите двофакторску или вишефакторску аутентификацију (2ФА или МФА), што значи да имате два (или више) корака за пријаву на сајт.

(Блиц)

БОНУС ВИДЕО:

ШАМПИОНИ У ФОКУСУ: Андреј Поповић млади физичар из Кикинде

Пратите нас и путем иОС и андроид апликације