Хаковање лозинки најлакше ако правите ову грешку

Колико мудри морају да буду при одабиру лозинки, многи сазнају тек када открију да им је неко приступио неком налогу. Пажљиво су поступали са својим подацима, тако да не могу да схвате шта је пошло по злу. Честа грешка можда да буде коришћење дела лозинке у више налога и на различитим платформама.

Поновна употреба исте речи у лозинкама – чак и ако је измењена тако да укључује бројеве или симболе – пружа криминалцима начин да приступе вашим налозима, упозоравају стручњаци за сајбер безбедност, пише британски Гардијан.

Брендин Мертаг, „бели хакер“ то јест хакер који поштује етичке норме, каже да информације добијене када су украдени подаци на сајтовима као што су DropBox и Tumblr, као и друге сајбер нападе, круже интернетом већ неко време.

Хакери добијају лозинке и тестирају их на другим веб-локацијама, што је метода позната као credential stuffing, како би видели да ли могу да провале у налоге на различитим платформама.

Оно што представља проблем је што у неким случајевима хакери не покушавају само са тачним лозинкама из базе података већ покушавају да приступе налозима користећи изведене лозинке.

Истраживање компаније "Virgin Media O2" показало је да 80 одсто људи користи исте или скоро идентичне лозинке за различите онлајн налоге.

„Коришћење незнатно измењених лозинки – као што је Guardian1 уместо Guardian – отвара врата хакерима да компромитују више налога“, објаснио је Мартаг у изјави за британски Гардијан.

Радећи са стручњацима компаније Virgin Media O2, показао је волонтерима колико је лако доћи до њихове лозинке када наведу своју имејл адресу. Лозинка је откривена у року од неколико минута у више случајева.

„Људско понашање је прилично лако имитирати. Криминалци знају, на пример, да можете користити једну лозинку, а затим јој у налогу на другом сајту само додати тачку или узвичник на крају“, објашњава портпарол "Virgin Media O2".

Како изгледа пут до сличне лозинке

Криминалци користе скрипте – аутоматизоване скупове инструкција за рачунар – да би прошли кроз варијације лозинки и тако покушали да приступе другим налозима. Ово се може десити у индустријским размерама, упозорава Мартаг.

„Веома је ретко да сте мета као појединац. Обично сте у групи од више хиљада људи који су мета. Ови процеси се скалирају на исти начин као што се то ради у легалном пословању“, истиче Мартаг.

Упозорење да неко покушава да открије ваше лозинке може стићи у виду порука у којима се наводи да сте покушавали да промените имејл адресу или друге детаље у вези са налогом.

Шта урадити

Промените све лозинке које су варијације исте речи. Муртаг саветује да почнете са четири најважнија сета налога: за банке, имејл, пословни налози и на мобилном телефону.

Користите менаџере за лозинке – они су често интегрисани у веб-прегледаче. „Епл“ има iCloud Keychain, док Андроид уређаји имају Google Password Manager, а оба имају опцију да предлажу и чувају компликоване лозинке.

Направите двофакторску или вишефакторску аутентификацију (2FA или MFA), што значи да имате два (или више) корака за пријаву на сајт.