imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Postavljanje jake lozinke nije dovoljno – pobrinite se za svoju sigurnost


Ponekad nije najvažnije da li će vaša lozinka sadržati 120 simbola, jer hakeri uvek mogu da pronađu način da je razotkriju. Evo i kako. 

Nedavno smo pisali o tome da li postoji neprobojna lozinka ili ne, kao i kojih pravila biste trebali da se pridržavate da biste bili sigurni da je digitalna verzija vašeg identiteta sigurna. Zaključili smo da neprobojna lozinka ne postoji, jer hakeri uvek mogu da iskoriste trenutak vaše nepažnje i da vrlo lako dođu do vaših podataka. Evo nekoliko njihovih metoda koje svakako treba da znate.

Napad brutalnom silom

Ovo je definitivno najčešći način napada. U suštini, algoritam koji sprovodi hakovanje isprobava sve moguće kombinacije lozinke sve dok se jedna od njih ne uklopi, što pre ili kasnije mora da se dogodi. Što je više karaktera, to je i više kombinacija za pokušavanje. Logično, što je više kombinacija, algoritmu je potrebno i više vremena da nađe rešenje.

Zato je vrlo važno izabrati dovoljno dugačku i komplikovanu lozinku. Sa takvim lozinkama povećavamo broj mogućih kombinacija i smanjujemo mogućnost za hakovanje brutalnom silom.

Napad na osnovu rečnika

Ovo je blaža verzija brutalne sile. Hakeri daju listu (rečnik) elemenata koje algoritam zatim isprobava. Može biti reč o običnom rečniku pomoću koga mogu da hakuju najčešće korišćene ili lozinke koje su procurele iz sistema. Ova metoda je jedan od razloga zašto se ne isplati koristiti smisaone i logične reči.

Društveni inžinjering

Za kraj smo ostavili još jednu vrlo rasprostranjenu metodu. Umesto naziva ‘društveni inžinjering’ možemo da upotrebimo i termin ‘psihološka manipulacija’. Na prvi pogled zvuči banalno:

Haker koji nema lozinku pita njenog vlasnika da je podeli sa njim. 

Ako se pitate da li na ovoj planeti postoji iko ko bi dao svoje podatke, moramo da vas razuverimo. Previše je takvih. Hakeri se u ovim situacijama služe pametnim trikovima, kojima uspevaju da zadobiju poverenje korisnika.

Klasična metoda za prikupljanje podataka je kontaktiranje korisnika putem telefona ili e-maila. Hakeri se tada predstavljaju kao zaposleni neke kompanije (na primer Apple-a). Evo i konkretnog primera.

“Došlo je do kvara u sistemu iCloud, stoga vas molimo da podelite sa nama vašu lozinku i korisničko ime putem obrasca koji se nalazi u prilogu. Srdačan pozdrav, Tim Cook, izvršni direktor Apple” 

Mnogi korisnici će, u slučaju da je e-poruka dobro sastavljena i da liči na onu koja se očekuje u regularnim situacijama, nasesti na prevaru i poslati svoje podatke.

Napadi koji su zasnovani na psihološkoj manipulaciji su izuzetno opasni. Tada postaje nevažno da li ste prilikom kreiranja svoje lozinke od osam simbola uključili dva velika slova i dva broja.

Srećom, hakere je uvek lako prepoznati, s obzirom da uvek nose jaknu sa kapuljačom i masku Anonymus-a.

Nažalost, ništa vas neće zaštiti ako slučajno podelite vašu lozinku sa hakerima. Od takvih napada nema odbrane. Čak iako učinite sve što je do vas kada je reč o sigurnosnoj lozinki, ponekad je najteže odoleti uticaju lažne URL adrese ili web-stranice.

Dvofaktorska autentifikacija je verovatno najbolji način zaštite, s obzirom da je njom lako rukovati. Ona vas štiti u slučaju da neko želi da hakuje vašu lozinku. Zato je uključite i budite bez brige!

Beats
Apple Inc. (AAPL)

Have you read this?

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici zadovoljni. Nismo usmereni na zaradu, već na dugoročan razvoj.

To je apsurdno. Neki ljudi jednostavno ne razumeju našu kompaniju. Čvrsto verujem da će sve pre ili kasnije doći na svoje mesto, dok god su korisnici... - Click here!