Da li je moja lozinka sigurna?

Autor: Srđan Jovović

Lozinka – magični detalj informacije koji čuva pristup našim osjetljivim i povjerljivim informacijama. Kombinacija slova, brojeva i simbola poredana u definisani redoslijed po logičnom ili apsolutno nasumičnom odabiru.

U logičan odabir ćemo svrstati ime, datum, grad, naslov, registarske tablice, dok u nasumičan odabir možemo da svrstamo ono što dobijemo iz takozvanih “random pasvord generatora”. Oni mogu da izgledaju ovako “w%XY2x” ili neka vaša nasumično odabrana kombinacija.

U već do sad objašnjenoj situaciji možemo da zaključimo da bi “napadači” trebali teže dolaziti do nasumično generisanih lozinki, nego logičnih. To i jeste tako ukoliko ne napravimo određene greške. Samo trenutak nepažnje, vaša čak i nasumično generisana lozinka postaje jasna kao 2+2.

Prva greška na koju bih odmah skrenuo pažnju, a to samo zato što sam uvjeren da najmanje 75% vas koji čitate ovo radi istu stvar, to je ponavljanje lozinke. Jako veliki procenat ljudi na internetu koristi jednu lozinku za više stvari (i-mejl, instagram, fejsbuk) , a to “napadačima” pravi više prostora za “upadanje”. Napadač koji je “pokupio” vašu lozinku, već sigurno zna i vaš mejl, preko kojeg će doći do svih naloga koji su napravljeni preko njega i tu već mi gubimo kontrolu nad našim nalozima i i-mejlom.

U takvim situacijama, gubljenje vašeg i-mejla ili naloga, može da ugrozi i prijatelje na vašim društvenim mrežama kao i ljude sa mejl liste.

Jako često hakeri koriste treće lice, kako bi došli do “žrtve”. Pojasnimo to ovako: “Provale u mejl ili profil vašeg prijatelja jer je lakša žrtva od vas, listajući vašu konverzaciju mogu doći do osjetljivih podataka, kao i da se prestave kao treće lice i navuku vas na tanak led.”

Preporučujem da budete kreativni i uđete na momenat u ulogu “hakera” pa osmislite svoj način za dodjelu lozinki (šifrovanje).

Pokušaću da vas inspirišem kroz sljedeći primjer: Naša lozinka je “Šifra123”. Sada kada imamo “korijen” lozinke, na različite socijalne mreže ćemo dodijeliti lozinku koja će imati prefiks.
Lozinka za instagram bi bila “igŠifra123”, lozinka za fejsbuk “fbŠifra123”, za tviter “tv_Šifra123”.

Primjeri su jednostavni da bi bili lakše shvaćeni ali čak i sa ovako malom promjenom, vaša sigurnost naloga će biti veća. Možete da koristite bilo šta što će pomoći da vaša lozinka izgleda drugačije od samog korijena, a opet o da bude vama lako za pamćenje.

Druga greška koja nas može dovesti do neugodne situacije jeste ako na trenutak budemo brzopleti i nasjednemo na podvalu poznatiju kao “fišing”. Napadači će biti uporni i kreativni u namjeri da dođu do lozinke, pa tako i da osmisle jako “kvalitetne” prevare.

“Fišing” metodu ću da objasnim kroz dva primjera:

1) U potrazi za filmovima, muzikom ili nekom drugom zabavom, pretražujemo određene pojmove preko gugl pretraživača. Dobijamo jako mnogo rezultata i stranica ali svaka od njih može da bude baš ta na kojoj je greška napraviti nalog. Takvi sajtovi pretežno nude nešto besplatno ili jeftinije, što je inače na tržištu skupo i za to je potrebno da vi napravite nalog kojem ćete dodijeliti lozinku. Vi, u nadi da ćete dobiti obećano, ostavljate vaš i-mejl i dodjeljujete lozinku. Napadači sada imaju jasno vaš mejl i lozinku. Ukoliko ste napravili ovu grešku… sve vam je jasno… Dakle, ne shvatajte olako pravljenje naloga na nekoj do tada vama nepoznatoj stranici.

2) Stiže vam mejl od fejsbuka koji vas obavještava da je neko pokušao pristupiti vašem profilu ali je pogrešio lozinku, da bi potvrdili da to niste vi kliknite na link ispod. On vas vodi do početne fejsbuk stranice gdje treba da unesete lozinku kao potvrdu. Unosite lozinku u nadi da potvrdite vaš identitet i već tu pravite grešku, a napadačima vašu lozinku dajete “na tacni”. Objašnjenje: Napadači su vam poslali mejl, koji na prvi pogled izgleda kao zvanični fejsbuk mejl, čak je i navedeno da je fejsbuk poslao taj mejl ali ono što ih otkriva je LINK koji su vam poslali. Napravili su repliku fejsbuk stranice kako bi vas obmanuli. Akp ste obratili pažnju na link, on sigurno nije www.facebook.com ali su sigurno iskoristili domen koji bi mogao na prvi pogled da asocira na zvaničnu (faceb00k.com, face.book.com, facelook itd).

U prvom primjeru, napadači prave stranice sa temama aktuelnih pretraga kako bi došli do što većeg broja i-mejlova i lozinki, dok u drugom primjeru napadači direkno napadaju žrtvu kroz i-mejl.

Dakle, možemo zaključiti da hakeri ne mogu tek tako da stvore vašu lozinku, ali će učiniti sve i iskoristiti svaki sekund vaše nepažnje kako biste je vi sami “ostavili”. Budite obazrivi kad su ove stvari u pitanju jer tako ne da samo čuvate svoje privatne stvari koje su iza lozinke, nego isto tako i naloge ili mejlove vaših prijatelja ili poslovnih kolega koji su sa vama u kontaktu.