Online Tržište

Lozinka ili šifra je unapred ugovoren tajni signal, odnosno reč kao elemenat raspoznavanja. Zadržati lozinku tajnom je osnovna praksa bezbednosti.

Jedan od najjednostavnijih načina za upad u nečiji online nalog je pogoditi njegovu lozinku, pa stoga i softver za hakiranje pokušava upravo to, testirajući prvo one koje se najčešće koriste. Vrlo često ljudi koriste iste lozinke za više računa, što svakako nije dobra praksa jer ako hakeri uspeju pogoditi lozinku na jednom računu, sreću će okušati i na nekoliko drugih računa, uključujući i bankovni račun.

Preporučujemo da pročitate članak: “Kako se zaštititi na Internetu?”.

Kompanija Rapid7 je objavila vrlo zanimljiv izveštaj o bezbednosti lozinki. Umesto da se fokusira na lozinke koje ljudi obično izaberu, kompanija Rapid7 je odlučila da otkrije koje to lozinke koriste online prevaranti da bi provalili u zaštićene sisteme.

Nalazi do kojih je došao Rapid7 prilično su šokantni. Naime, većina od 10 lozinki sa kojima online prevaranti najčešće pokušavaju upasti u zaštićene sistema su smešno jednostavne, što implicira da ogroman broj ljudi ne primenjuje savete stručnjaka te i dalje upotrebljava užasne lozinke.

Da bi pratili pokušaje hakerskih napada, stručnjaci su postavili tkz. “honeypots”, područja sajta koji izgledaju normalno ali su zapravo mamci za hakere koji se mogu pratiti.

Tokom istraživanja koje je trajalo nešto manje od godinu dana, od marta 2015. do februara 2016. godine, zabeleženo je 221.203 različita pokušaja upada sa 5.076 uređaja iz 119 zemalja. Tom prilikom hakeri su koristili 1.806 različitih korisničkih imena i 3.969 različite lozinke.

Kompanija Rapid7 navodi da je ova vrsta istraživanja vrlo korisna za proveru “domišljatosti i snage hakera” jer može pokazati stanje vaše digitalne bezbednosti.

Prema istraživanju Rapid7, najčešće lozinke sa kojima hakeri pokušavaju su:

Takođe, ovim istraživanjem nije otkriveno samo koje su lozinke hakeri koristili za upad već i koja korisnička imena! Deset korisničkih imena koje su hakeri najčešće koristili su:

Kraju vam možemo dati nekoliko saveta:

• Ne upotrebljavajte istu lozinku za više različitih računa! Razlog je prost, bez obzira koliko jaku lozinku koristite ako je hakeri uspeju otkriti biće ugroženi ne samo jedan već svi vaši računi.
• Iako se često preporučuje da za lozinku koristite neku nezaboravnu reč koja je napisana kao kombinacija brojeva sa velikim i malim slovima ipak treba biti pažljiv i izabrati malo komplikovaniju reč o recimo “madona” (M4d0N4).
• Takođe, možete koristiti i neki alat za kreiranje lozinki kao na primer 1Password, koji može da generiše bezbedne lozinke te ih za vas čuva online.
• Najbolji način da zaštitite sebe svakako je da koristite potvrdu identiteta u dva faktora (verifikaciju u dva koraka koju koristi Google i mnogi drugi), koja će vam poslati SMS poruku sa kodom ili koristiti aplikaciju za verifikaciju prilikom prijave na račun.

Preporučujemo članak: “Koliko su kvalitetne vaše lozinke i kako ih pamtite?”

Lozinke su nešto nezaobilazno za svatkog tko koristi bilo kakav softver. Trenutne alternative kao što su crtanje prstima po ekranima osjetljivim na dodir, sener mrežnice oka, glasovna identifikacija i USB tokeni su svi sa određenim ograničenjima. Ništa nije tako jednostavno i jeftino kao staromodan niz karaktera.

Web usluge i mrežni menadžeri gotovo uvijek zahtijevaju minimalan stupanj težine lozinke kako bi se spriječilo da se ona vrlo lako i brzo kompromituje. Međutim, s obzirom na to koliko puta se korisnik prijavljuje na neke usluge ili mreže, morati bi pamtiti tko zna koliko različitih lozinki, da i ne spominjemo razne ID prijave koje se koriste zajedno sa lozinkama (puno ime i prezime? velika i mala slova? e-mail adresa?). Mnogi računalni stručnjaci trebaju pristup desecima sigurnosnih sustava, što prevazilazi granica nečije memorije.

Postoje tri opcije kako to možete rješiti. Prva je da koristite program za upravljanje lozinkama, druga je da lozinke zapisujete na papir ili da ih snimate kao kriptiranu tekstualnu datoteku, i treća opcija je da osmislite metode za pamćenje lozinki.

Za mnoge ljude, najbolji način za zaštitu podataka i identiteta je korištenje programa za upravljanje lozinkama, koji pohranjuje lozinke u Cloud ili na lokalni disk, često na USB ili neki drugi prijenosni uređaj za pohranu. Rizik kod ovog načina je taj da može da se desi da server bude hakiran ili da izgubite disk na kom su pohranjene vaše lozinke.

Servis za upravljanje i pohranu lozinki koji može da se preporuči je LastPass, dostupan kao Firefox add-on i kao ekstenzija za Internet Explorer, Chrome i druge preglednike. Verzija za mobilne uređaje košta 1 dolar mjesečno.

Tu sa također i programi poput RoboForm, KeePass i Password Safe koji također spadaju među najbolja rješenja za pohranu i upravljanje lozinkama.

Ako se odlučite da ne koristite program za upravljanje i pohranu lozinki kao opcija vam ostaje da zapisujete lozinke, bio na papiru ili kao kriptovanu tekstualnu datoteku ili da ih nekao pamtite. Gunter Ollman, istraživač sigurnosne tvrtke Damballa, naglašava da je zapisivanje lozinke na jedno od boljih rješenja, mnogo bolje neko korištenje iste lozinke na više mjesta, postavljanje softvera da pamti vaše lozinke, čestog ne mjenjanja lozinki i ostalog. Kompanija Microsoft je također uvjek isticao da je zapisivanje lozinki na papir nešto što bi trebalo da potakne korisnike da koriste mnogo jače lozinke jer ih ne bi morali pamtiti.

Loša strana ove opcije je ta da netko može da pronađe vaš papir sa lozinkama ili da ga možete izgubiti što znači da bi morali da mjenjate svoje lozinke prolazeći kroz verifikaciju u dva koraka za svaku mrežu i uslugu.

Posljednja opcija, koja je možda i najbolja, jeste da nekako pronađete način da pamtite svoje lozinke. Tu postoji više mogućnosti a neke od njih su da koristite imena obitelji sa njihovom godinom rođenja ili da odaberete jednu lozinku, kao defoult-nu, a potom svaka sljedeća da bude njena nadogradnja korištenjem nekog unikatnog sistema. Recimo da odaberete lozinku “BCGA1339”, svaka sljedeća lozinka koja vam zatreba će na primjer biti +2 sistem tj. svi karakteri se pomjeraju za 2 mjesta naprijed tako da nova lozinka sada postaje “DEIC3551”.

Da je pitanje lozinki vrlo ozbiljno govori i to da je Microsoft predstavio novi način logovanja na uređajima sa ekranima osjetljivim na dodir koje će pokretati Windows 8. U svakom slučaju, bilo bi dobro da na neki način pronađete neki svoj sistem za pravljenje i memorisanje jakih lozinki kako bi sačuvali svoje podatke i identitet na Web-u.