Да ли је моја лозинка сигурна?

Аутор: Срђан Јововић

Лозинка – магични детаљ информације који чува приступ нашим осјетљивим и повјерљивим информацијама. Kомбинација слова, бројева и симбола поредана у дефинисани редослијед по логичном или апсолутно насумичном одабиру.

У логичан одабир ћемо сврстати име, датум, град, наслов, регистарске таблице, док у насумичан одабир можемо да сврстамо оно што добијемо из такозваних “рандом пасворд генератора”. Они могу да изгледају овако “w%XY2x” или нека ваша насумично одабрана комбинација.

У већ до сад објашњеној ситуацији можемо да закључимо да би “нападачи” требали теже долазити до насумично генерисаних лозинки, него логичних. То и јесте тако уколико не направимо одређене грешке. Само тренутак непажње, ваша чак и насумично генерисана лозинка постаје јасна као 2+2.

Прва грешка на коју бих одмах скренуо пажњу, а то само зато што сам увјерен да најмање 75% вас који читате ово ради исту ствар, то је понављање лозинке. Јако велики проценат људи на интернету користи једну лозинку за више ствари (и-мејл, инстаграм, фејсбук) , а то “нападачима” прави више простора за “упадање”. Нападач који је “покупио” вашу лозинку, већ сигурно зна и ваш мејл, преко којег ће доћи до свих налога који су направљени преко њега и ту већ ми губимо контролу над нашим налозима и и-мејлом.

У таквим ситуацијама, губљење вашег и-мејла или налога, може да угрози и пријатеље на вашим друштвеним мрежама као и људе са мејл листе.

Јако често хакери користе треће лице, како би дошли до “жртве”. Појаснимо то овако: “Провале у мејл или профил вашег пријатеља јер је лакша жртва од вас, листајући вашу конверзацију могу доћи до осјетљивих података, као и да се преставе као треће лице и навуку вас на танак лед.”

Препоручујем да будете креативни и уђете на моменат у улогу “хакера” па осмислите свој начин за додјелу лозинки (шифровање).

Покушаћу да вас инспиришем кроз сљедећи примјер: Наша лозинка је “Шифра123”. Сада када имамо “коријен” лозинке, на различите социјалне мреже ћемо додијелити лозинку која ће имати префикс.
Лозинка за инстаграм би била “игШифра123”, лозинка за фејсбук “фбШифра123”, за твитер “тв_Шифра123”.

Примјери су једноставни да би били лакше схваћени али чак и са овако малом промјеном, ваша сигурност налога ће бити већа. Можете да користите било шта што ће помоћи да ваша лозинка изгледа другачије од самог коријена, а опет о да буде вама лако за памћење.

Друга грешка која нас може довести до неугодне ситуације јесте ако на тренутак будемо брзоплети и насједнемо на подвалу познатију као “фишинг”. Нападачи ће бити упорни и креативни у намјери да дођу до лозинке, па тако и да осмисле јако “квалитетне” преваре.

“Фишинг” методу ћу да објасним кроз два примјера:

1) У потрази за филмовима, музиком или неком другом забавом, претражујемо одређене појмове преко гугл претраживача. Добијамо јако много резултата и страница али свака од њих може да буде баш та на којој је грешка направити налог. Такви сајтови претежно нуде нешто бесплатно или јефтиније, што је иначе на тржишту скупо и за то је потребно да ви направите налог којем ћете додијелити лозинку. Ви, у нади да ћете добити обећано, остављате ваш и-мејл и додјељујете лозинку. Нападачи сада имају јасно ваш мејл и лозинку. Уколико сте направили ову грешку… све вам је јасно… Дакле, не схватајте олако прављење налога на некој до тада вама непознатој страници.

2) Стиже вам мејл од фејсбука који вас обавјештава да је неко покушао приступити вашем профилу али је погрешио лозинку, да би потврдили да то нисте ви кликните на линк испод. Он вас води до почетне фејсбук странице гдје треба да унесете лозинку као потврду. Уносите лозинку у нади да потврдите ваш идентитет и већ ту правите грешку, а нападачима вашу лозинку дајете “на тацни”. Објашњење: Нападачи су вам послали мејл, који на први поглед изгледа као званични фејсбук мејл, чак је и наведено да је фејсбук послао тај мејл али оно што их открива је ЛИНК који су вам послали. Направили су реплику фејсбук странице како би вас обманули. Акп сте обратили пажњу на линк, он сигурно није www.facebook.com али су сигурно искористили домен који би могао на први поглед да асоцира на званичну (faceb00k.com, face.book.com, facelook итд).

У првом примјеру, нападачи праве странице са темама актуелних претрага како би дошли до што већег броја и-мејлова и лозинки, док у другом примјеру нападачи дирекно нападају жртву кроз и-мејл.

Дакле, можемо закључити да хакери не могу тек тако да створе вашу лозинку, али ће учинити све и искористити сваки секунд ваше непажње како бисте је ви сами “оставили”. Будите обазриви кад су ове ствари у питању јер тако не да само чувате своје приватне ствари које су иза лозинке, него исто тако и налоге или мејлове ваших пријатеља или пословних колега који су са вама у контакту.