Koliko mudri moraju da budu pri odabiru lozinki, mnogi saznaju tek kada otkriju da im je neko pristupio nekom nalogu.
Pažljivo su postupali sa svojim podacima, tako da ne mogu da shvate šta je pošlo po zlu. Česta greška možda da bude korišćenje dela lozinke u više naloga i na različitim platformama, prenosi RTS.
Ponovna upotreba iste reči u lozinkama – čak i ako je izmenjena tako da uključuje brojeve ili simbole – pruža kriminalcima način da pristupe vašim nalozima, upozoravaju stručnjaci za sajber bezbednost, piše britanski Gardijan.
Brendin Mertag, „beli haker“ to jest haker koji poštuje etičke norme, kaže da informacije dobijene kada su ukradeni podaci na sajtovima kao što su DropBox i Tumblr, kao i druge sajber napade, kruže internetom već neko vreme.
Hakeri dobijaju lozinke i testiraju ih na drugim veb-lokacijama, što je metoda poznata kao credential stuffing, kako bi videli da li mogu da provale u naloge na različitim platformama.
Ono što predstavlja problem je što u nekim slučajevima hakeri ne pokušavaju samo sa tačnim lozinkama iz baze podataka već pokušavaju da pristupe nalozima koristeći izvedene lozinke.
Istraživanje kompanije "Virgin Media O2" pokazalo je da 80 odsto ljudi koristi iste ili skoro identične lozinke za različite onlajn naloge.
„Korišćenje neznatno izmenjenih lozinki – kao što je Guardian1 umesto Guardian – otvara vrata hakerima da kompromituju više naloga“, objasnio je Martag u izjavi za britanski Gardijan.
Radeći sa stručnjacima kompanije Virgin Media O2, pokazao je volonterima koliko je lako doći do njihove lozinke kada navedu svoju imejl adresu. Lozinka je otkrivena u roku od nekoliko minuta u više slučajeva.
„Ljudsko ponašanje je prilično lako imitirati. Kriminalci znaju, na primer, da možete koristiti jednu lozinku, a zatim joj u nalogu na drugom sajtu samo dodati tačku ili uzvičnik na kraju“, objašnjava portparol "Virgin Media O2".
Kako izgleda put do slične lozinke
Kriminalci koriste skripte – automatizovane skupove instrukcija za računar – da bi prošli kroz varijacije lozinki i tako pokušali da pristupe drugim nalozima. Ovo se može desiti u industrijskim razmerama, upozorava Martag.
„Veoma je retko da ste meta kao pojedinac. Obično ste u grupi od više hiljada ljudi koji su meta. Ovi procesi se skaliraju na isti način kao što se to radi u legalnom poslovanju“, ističe Martag.
Upozorenje da neko pokušava da otkrije vaše lozinke može stići u vidu poruka u kojima se navodi da ste pokušavali da promenite imejl adresu ili druge detalje u vezi sa nalogom.
Šta uraditi
Promenite sve lozinke koje su varijacije iste reči. Murtag savetuje da počnete sa četiri najvažnija seta naloga: za banke, imejl, poslovni nalozi i na mobilnom telefonu.
Koristite menadžere za lozinke – oni su često integrisani u veb-pregledače. „Epl“ ima iCloud Keychain, dok Android uređaji imaju Google Password Manager, a oba imaju opciju da predlažu i čuvaju komplikovane lozinke.
Napravite dvofaktorsku ili višefaktorsku autentifikaciju (2FA ili MFA), što znači da imate dva (ili više) koraka za prijavu na sajt.
