Ponovna upotreba iste reči u lozinkama, čak i sa dodatim brojevima ili simbolima, omogućava hakerima da provale u vaše naloge, upozoravaju stručnjaci za sajber bezbednost.
Brendin Mertag, "beli haker", odnosno haker koji poštuje etičke norme, kaže da informacije dobijene nakon krađe podataka sa sajtova kao što su DropBox i Tumblr, kao i iz drugih sajber napada, kruže internetom već neko vreme.
Hakeri dobijaju lozinke i testiraju ih na drugim veb-lokacijama, što je metoda poznata kao "credential stuffing", kako bi videli da li mogu da provale u naloge na različitim platformama.
Ono što predstavlja problem je što u nekim slučajevima hakeri ne pokušavaju samo sa tačnim lozinkama iz baze podataka već pokušavaju da pristupe nalozima koristeći izvedene lozinke.
Istraživanje kompanije "Virgin Media O2" pokazalo je da 80 odsto ljudi koristi iste ili skoro identične lozinke za različite onlajn naloge.
"Korišćenje neznatno izmenjenih lozinki - kao što je 'Guardian1' umesto 'Guardian' - otvara vrata hakerima da kompromituju više naloga", objasnio je Martag u izjavi za britanski Guardian.
Radeći sa stručnjacima kompanije Virgin Media O2, pokazao je volonterima koliko je lako doći do njihove lozinke kada navedu svoju imejl adresu. Lozinka je otkrivena u roku od nekoliko minuta u više slučajeva.
"Ljudsko ponašanje je prilično lako imitirati. Kriminalci znaju, na primer, da možete koristiti jednu lozinku, a zatim joj u nalogu na drugom sajtu samo dodati tačku ili uzvičnik na kraju", objašnjava portparol "Virgin Media O2".
Kako izgleda put do slične lozinke
Kriminalci koriste skripte - automatizovane skupove instrukcija za računar - da bi prošli kroz varijacije lozinki i tako pokušali da pristupe drugim nalozima. Ovo se može desiti u industrijskim razmerama, upozorava Martag.
"Veoma je retko da ste meta kao pojedinac. Obično ste u grupi od više hiljada ljudi koji su meta. Ovi procesi se skaliraju na isti način kao što se to radi u legalnom poslovanju", ističe Martag.
Upozorenje da neko pokušava da otkrije vaše lozinke često stiže kroz poruke koje navode da ste menjali imejl adresu ili druge detalje naloga. Ako naiđete na ovakve obaveštenja, ključni korak je da odmah zaštitite svoje digitalne podatke.
Stručnjaci savetuju sledeće:
- Promenite lozinke koje su varijacije iste reči. Krenite od najvažnijih naloga - banke, imejl, poslovni nalozi i onaj na telefonu.
- Koristite menadžere lozinki. Oni su često već integrisani u pregledače. Na primer, Apple ima iCloud Keychain, a Android uređaji Google Password Manager, koji osim što generiše složene lozinke, proverava i da li je neka od njih kompromitovana.
- Aktivirajte dvofaktorsku ili višefaktorsku autentifikaciju (2FA/MFA). Tako dodajete dodatni sloj zaštite, jer napadaču neće biti dovoljan samo ukradeni password da uđe na vaš nalog.
Ovi koraci znatno smanjuju rizik od kompromitovanja podataka i pomažu da zadržite kontrolu nad svojim nalozima.
Izvor: RTS