Na crnom tržištu svaka četvrta lozinka je prava

Na crnom tržištu dostupno je 1,9 milijardi ukradenih korisničkih imena i lozinki.
Na crnom tržištu svaka četvrta lozinka je prava
Foto: Pixabay
Istraživači iz kompanije Google i sa Univerziteta Berkli objavili su rezultate istraživanja o tome da li ima neke "koristi" od lozinki koje je moguće kupiti na crno. 
 
Njihovi zaključci su zabrinjavajući. Između sedam i 25 odsto ukradenih lozinki moguće je upotrebiti za preuzimanje kontrole nad drugim korisničkim nalogom u Google-u. Hakeri isprobavaju sve lozinke nadajući se da će naleteti na neku koja se često koristi. 
 
U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku za više internet servisa. Zahvaljujući tome dovoljno je upasti u slabije čuvani servis i potom ga upotebiti za upad u sistem s boljom zaštitom. 
 
Na to nije imun ni osnivač i direktor Facebook-a Mark Zakerberg, koji je koristio istu lozinku (dadada) za pristup svojim korisničkim nalozima na Twitteru i Pinterestu, a koje je prošle godine nakratko preuzeo hakerski tim OurMine. Među njihovim žrtvama bili su i glavni direktor Google-a Sundar Pičai, glumac Čening Tatum i šef tehnike Amazona Verner Vogels.
 
Tehnologija se nije menjala godinama
 
Istraživači su takođe proučavali i specifične oblike zlonamernog softvera korišćenog za fišing i potajno beleženje šta žrtva napada kuca (tzv. keyloggeri kao što su HawkEye i Cyborg Logger). 
 
Alati za fišing se koriste za ubacivanje linkova u lažnu e-poštu koji vode na lažne strane i koriste neopreznost za krađu korisničkih imena i lozinki. Procenjuje se da je 12,4 miliona potencijalnih žrtava takvih alata. 
 
Veliki broj razvojnih programera prodaje i distribuira te vrste malvera, ali tehnologija na kojima počivaju nije se menjala još od sredine 2000-ih.
 
Kako možete da se zaštitite?
 
Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu. 
 
Prvi je aktiviranje dvostepene provere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako biste se ulogovali. 
 
Preporučuje se korišćenje alata za upravljanje lozinkama (password manager), iako ni oni nisu sasvim imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svaku web stranu, pa ako hakeri upadnu u jedan nalog, neće im baš biti otvorena vrata i na drugom. 
 
Nemojte koristiti jednostavne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinovati slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa.

Komentari 0

    Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar


Preostalo 1500 karaktera

* Ova polja su obavezna

Ostalo iz kategorije Info - Nauka i tehnologija

Sojuz lansiran prema svemirskoj stanici

Ruska svemirska letelica Sojuz s ruskim kosmonautom i dvema astronautkinjama, beloruskom i američkom, lansirana je s kosmodroma Bajkonur u Kazahstanu prema Međunarodnoj svemirskoj stanici (ISS).