• Image

Vaše lozinke su vrlo vjerovatno gore nego što mislite

Ako vam zadnji ransomware-i nisu bili dovoljni da vas drže budnima po noći, onda bi moglo novo curenje lozinki na Internetu. Svako malo dolaze vijesti kako su se na Internetu pojavili korisnički nalozi koji su hakovani. Najveći takav “leak” se pojavio u maju ove godine kada se online pojavila ogromna baza s korisničkim nalozima s mnogih web stranica, odnosno s mnogih izvora. Neki od tih korisničkih naloga su neaktivni, neki su stari i niko ih ne koristi, neki su novi. No, to je manje bitno od činjenice da se tako nešto pojavilo online. Zapravo, svaka takva situacija izaziva određene akcije i vrijeme je da se pozabavite malo više online sigurnošću nego inače. Sto puta smo ponovili da je najgora opcija imati jednu ili dvije lozinke za sve vaše korisničke naloge, no ljudi i dalje to rade. Umjesto da za svaki servis imaju novu lozinku (op.a. i sve lozinke pohranjene u password manageru), ljudi koriste jedno te istu. Onda se čude kada budu žrtve napada i što im u jednom danu hakeri “otmu” 10-ak korisničkih naloga. A zapravo ste si sami krivi za to jer možete spriječiti takve stvari. Pojačajte lozinke! U slučaju hakerskog napada, lozinka od 8 slova i ona od 28 znakova (slova, brojeva, posebnih znakova) su u jednakom položaju. Ako hakeri znaju kombinaciju vašeg korisničkog imena i lozinke, oni će moći pristupiti vašem korisničkom nalogu. Tu nema nikakvog govora da se možete nekako posebno zaštititi. No to nije razlog da tu istu lozinku – bez obzira na dužinu i kompleksnost – koristite na svim svojim korisničkim nalozima! Najlakše je uzeti jednu email adresu, jednu lozinku i svuda se jednako registrovati. Nećete morati naprezati mozak kod logovanja, ali sami sebe dovodite u opasnost. Zato uvijek govorimo o tome da trebate koristiti pravi password manager (op.a. Kao što su recimo 1Password, Dashlane, LastPass…). Oni će iza jedne master lozinke pohraniti sve vaše podatke o servisima koje koristite, za vas će izgenerisati dugačke i kompleksne lozinke itd. Saznajte da li su vam korisnički računi kompromitovani Maloprije spomenuta baza korisničkih naloga koja se pojavila na Internetu ima oko 560 miliona korisničkih naloga. Impresivno, zar ne? Zavisi kako se gleda, no sigurno ste znatiželjni da li je i vaš korisnički nalog među njima. Da li je ili nije, možete saznati preko web stranice Have I Been Pwnd. Samo upišite email adrese koje koristite za registrovanje na razne web servise i stranice pa ćete saznati odgovor na postavljeno pitanje. Ako se i pojavite među hakovanima, nemojte paničariti. Kao što smo rekli, mnogi korisnički nalozi koji se pojavljuju u ovoj bazi su hakovani davno (npr. Dropbox računi iz 2012.-te godine), a možda ste od tada već dva puta izmijenili lozinku. No, u svakom slučaju, promijenite lozinku opet jer nikad se ne zna! Također, preporučujemo vam da označite opciju “Notify me when I get pwnd”. Tako ćete automatski dobiti email čim se vaša email adresa pojavi među hakovanima. Obrišite stare naloge. Sjećate se AOL-a? MSN-a? ICQ-a? Ako ste dovoljno stari, vjerovatno se i sjećate. Ako se sjećate, možda i imate korisničke naloge dotičnih servisa ili neke druge stare naloge koje ne koristite. Mnoge od tih servisa vjerovatno niste otvorili mjesecima ili godinama, no bilo bi odlično kada biste ih se mogli sjetiti i sve ih obrisati. Iako su neaktivni, ako im neko dobije pristup, to je određeni rizik koji ne želite. Većinom zbog ličnih podataka koji se vežu uz te naloge. Ako ih se ne možete sjetiti – onda ništa. Zato je uvijek dobro imati password manager. U njemu imate listu svih svojih naloga i samo biste mogli prekontrolisati listu i obrisati one koji vam ne trebaju.