Zanimljivosti

7 najčešćih pogrešaka u odabiru lozinke, poredanih prema težini prekršaja

Velika većina ljudi šlampavo se odnosi prema svojim lozinkama i izlaže se riziku da ostane bez svojih profila na društvenim mrežama, novca, ali i nenadoknadivih stvari poput obiteljskih fotografija. Želite li zaista ostati bez uspomena jer je nekom Juriju iz Novosibirska bilo zabavno obrisati vaš iCloud?

Pravila dobre lozinke su jednostavna – mješavina slučajno generiranih brojki, znakova, malih i velikih slova. Čim duža. Jedna lozinka po usluzi. Dvostruka autentifikacija (to je ono kad vam jave na mail ili SMS da se netko ulogirao kao vi na novi uređaj. Na taj se način štitite od takozvanih brute force napada – to su pokušaji hakiranja u kojima se brojnim strojno generiranim upitima pokušava pogoditi vaša lozinka. Ako ima 12 zaista slučajno odabranih znakova i mijenjate je svako toliko, super. Svi ostali bi trebali pročitate koje pogreške rade i zašto su izloženi napadima.

– Ali ne mogu pamtiti toliko kompliciranih lozinki!

Nema problema, skinite neki od programa koji vam omogućavaju da jednom lozinkom sigurno pokrijete sve usluge koje koristite (1Password i slični).

Ova lista odbrojava unatrag, od najmanje prema najvećoj pogrešci:

7. Ne koristite znakove u lozinci

Pomiješane brojke, mala i velika slova su super, ali znakovi poput #$%&’ dodatno kompliciraju lozinku i otežavaju brute force napade, odnosno produljuju vrijeme potrebno hakerima da probiju zaštitu silom.

6. Grupirate slova i brojke ili stavljate veliko slovo na početak

Ako imate slučajno odabranu lozinku tipa “Fiskt89”, niste previše učinili za svoju sigurnost. Morate malo razbacati slova i brojke, jer je format 5 slova pa dvije brojke najčešće korišten kod ove vrste lozinki i hakeri će prvo iskušati ovaj format. Također, poznato je da korisnici u velikom broju slučajeva veliko slovo stavljaju na početak lozinke, a i to algoritmi za brute force napade predviđaju i iskušavaju prije drugih opcija.

5. Koristite samo brojke ili samo slova u lozinci

Čak i uz izmiješane, slučajno odabrane znakove, nemojte koristiti samo slova ili samo brojke u lozinci. Pogotovo samo brojke – na taj način drastično smanjujete broj kombinacija koje hakeri moraju iskušati prije nego pogode vašu lozinku. U svakom slučaju, loša ideja.

4. Koristite istu lozinku za sve sajtove

Ovo je posebno opasno, čak i ako imate dobru, jedinstvenu, slučajno generiranu lozinku. Dosta je da padne jedan od sajtova, iz kojeg hakeri mogu ukrasti bazu s korisničkim podacima, i vi ste potpuno otvoreni napadu. To izgleda otprilike ovako: hakiran je MySpace, koji niste koristili od 2006., ali ste imali tamo korisnički račun. Nikog više nije briga za MySpace, pa niste ni čuli da postoji problem, niti se sjećate da ste ga nekad koristili. Odjednom, netko se vozi Uberom u Moskvi, a računi stižu na vašu karticu. Kako? Lako, koristite istu lozinku već 15 godina za sve usluge koje koristite, i ovo vam se trebalo dogoditi i ranije.

3. Koristite sebi bliske podatke kao lozinke

Ako je vaša lozinka ime najdražeg djeteta zajedno s godinom vašeg rođenja ili sličan osobni podatak (sve vezano uz rođendane, važne obljetnice, imena kućnih ljubimaca i članova obitelji i slično), u posebno ste lošoj situaciji. Možda “Svrco1987” vama izgleda sigurno, ali osobi koja se potrudila da nešto dozna o vama i ne želi vam dobro može biti očito što mora ukucati kako bi vas hakirala. Ova vrsta ranjivosti je još neugodnija jer ste njoj izloženi od stvarnih ljudi koji vas poznaju, a ne nekih nepoznatih hakera.

2. Koristite stvarne riječi kao lozinke

Možda imate super foru da je lozinka koju koristite riječ koja piše na kućištu vašeg monitora kako je ne biste zaboravili. Ili ime nekog benda, riječ koja je citat iz filma (“rosebud”, “SPECTRE”…), najdraži koktel ili bilo koju drugu riječ koja se može pronaći, primjerice, u rječniku. Neki misle da će se spasiti odabirom opskurnih riječi iz nekog dijalekta koji malo ljudi poznaje, ali oni samo čine grešku iz točke 5. Ova je vrsta lozinke osobito osjetljiva na brute force napade. Padate na prvom pokušaju napada, među prvima.

1. Koristite najčešće upotrebljavane lozinke

Kad biste samo znali koliko je ljudi koji su hakirani imalo za lozinku “password” ili “12345”! Da budemo precizniji, prema istraživanjima su najčešće korištene lozinke “password”, “111111”, “google” i “qwerty”. To znači da većina korisnika računalnih mreža na svijetu svoje osobne podatke štiti – ničim. Osobama koje koriste ovakvu vrstu lozinke nema pomoći, njima svatko može provaliti u korisnički račun iz nekoliko pokušaja, bez upotrebe posebnog softvera i sofisticiranih metoda. Ako je vaša lozinka za bilo koju uslugu iz ove kategorije, odmah je promijenite.

stratego.hr

O autoru

Čapljinska mreža

Ostavi komentar