lozinka

Lozinka ili šifra je unapred ugovoren tajni signal, odnosno reč kao elemenat raspoznavanja. Zadržati lozinku tajnom je osnovna praksa bezbednosti.

Jedan od najjednostavnijih načina za upad u nečiji online nalog je pogoditi njegovu lozinku, pa stoga i softver za hakiranje pokušava upravo to, testirajući prvo one koje se najčešće koriste. Vrlo često ljudi koriste iste lozinke za više računa, što svakako nije dobra praksa jer ako hakeri uspeju pogoditi lozinku na jednom računu, sreću će okušati i na nekoliko drugih računa, uključujući i bankovni račun.

Preporučujemo da pročitate članak: “Kako se zaštititi na Internetu?”.

Kompanija Rapid7 je objavila vrlo zanimljiv izveštaj o bezbednosti lozinki. Umesto da se fokusira na lozinke koje ljudi obično izaberu, kompanija Rapid7 je odlučila da otkrije koje to lozinke koriste online prevaranti da bi provalili u zaštićene sisteme.

Nalazi do kojih je došao Rapid7 prilično su šokantni. Naime, većina od 10 lozinki sa kojima online prevaranti najčešće pokušavaju upasti u zaštićene sistema su smešno jednostavne, što implicira da ogroman broj ljudi ne primenjuje savete stručnjaka te i dalje upotrebljava užasne lozinke.

Da bi pratili pokušaje hakerskih napada, stručnjaci su postavili tkz. “honeypots”, područja sajta koji izgledaju normalno ali su zapravo mamci za hakere koji se mogu pratiti.

Tokom istraživanja koje je trajalo nešto manje od godinu dana, od marta 2015. do februara 2016. godine, zabeleženo je 221.203 različita pokušaja upada sa 5.076 uređaja iz 119 zemalja. Tom prilikom hakeri su koristili 1.806 različitih korisničkih imena i 3.969 različite lozinke.

Kompanija Rapid7 navodi da je ova vrsta istraživanja vrlo korisna za proveru “domišljatosti i snage hakera” jer može pokazati stanje vaše digitalne bezbednosti.

Prema istraživanju Rapid7, najčešće lozinke sa kojima hakeri pokušavaju su:

10 lozinki koje hakeri najcesce koriste

Takođe, ovim istraživanjem nije otkriveno samo koje su lozinke hakeri koristili za upad već i koja korisnička imena! Deset korisničkih imena koje su hakeri najčešće koristili su:

10 lozinki koje hakeri najcesce koriste-username

Kraju vam možemo dati nekoliko saveta:

  • Ne upotrebljavajte istu lozinku za više različitih računa! Razlog je prost, bez obzira koliko jaku lozinku koristite ako je hakeri uspeju otkriti biće ugroženi ne samo jedan već svi vaši računi.
  • Iako se često preporučuje da za lozinku koristite neku nezaboravnu reč koja je napisana kao kombinacija brojeva sa velikim i malim slovima ipak treba biti pažljiv i izabrati malo komplikovaniju reč o recimo “madona” (M4d0N4).
  • Takođe, možete koristiti i neki alat za kreiranje lozinki kao na primer 1Password, koji može da generiše bezbedne lozinke te ih za vas čuva online.
  • Najbolji način da zaštitite sebe svakako je da koristite potvrdu identiteta u dva faktora (verifikaciju u dva koraka koju koristi Google i mnogi drugi), koja će vam poslati SMS poruku sa kodom ili koristiti aplikaciju za verifikaciju prilikom prijave na račun.

Preporučujemo članak: “Koliko su kvalitetne vaše lozinke i kako ih pamtite?