PočetnaSoftverSigurnostKako prevaranti mogu ''probiti' vaše lozinke i kako se možete zaštititi?

Kako prevaranti mogu ”probiti’ vaše lozinke i kako se možete zaštititi?


Ako mislite da su vaše lozinke 100% sigurne, razmislite još jednom. Programi za probijanje lozinki svakim danom postaju sve bolji u probijanju lozinki. Lozinka za koju ste mislili da je jaka može biti vrlo lako hakirana za svega nekoliko minuta.

Istina je da vaše lozinke možda nisu tako sigurne kao što mislite. No bez obzira na to, nema razloga za paniku. Postoji nekoliko učinkovitih načina kako bi kao korisnik možete nadmudriti prevarante koji pokušavaju probiti vašu lozinku i tako doći do vaših osobnih podataka.

U nastavku ovoga članka reći ćemo nešto više o tome kako funkcionira softver za probijanje lozinki, koje su uobičajene pogreške koje korisnici čine, a koje dodatno olakšavaju probijanje lozinki, kao i o onome što vi kao korisnik možete poduzeti kako biste se maksimalno zaštitili od ovoga.

Koje su metode koje prevaranti najčešće koriste kako bi probili lozinku korisnika?

  • Kriptiranje lozinke:

Kad korisnik stvori ili promijeni svoju lozinku, sustav obično pohranjuje kriptografski sažetak lozinke umjesto same lozinke. Funkcija sažetka pretvara lozinku u niz znakova fiksne duljine, a taj se sažetak pohranjuje u sustavu.

 

  • Napad koji se zove ”napad grubom silom”:

U napadu grubom silom napadač sustavno pokušava sve moguće kombinacije lozinki dok ne pronađe ispravnu. Ovo je iscrpan način i može biti vremenski zahtjevan, pogotovo za kompleksne lozinke.

 

  • Napad kroz korištenje različitih riječi:

Ovakav napad uključuje upotrebu unaprijed sastavljenog popisa često korištenih lozinki, riječi iz rječnika ili njihovih varijacija.

Ovaj je način zna biti vrlo učinkovit, jer prvo napada lozinke koje se najčešće koriste.

 

  • Napad rainbow tablicom:

Rainbow tablice unaprijed izračunavaju vrijednosti sažetaka za veliki broj mogućih lozinki. Umjesto računanja sažetaka “u hodu”, napadači mogu pretraživati prethodno izračunate sažetke u rainbow tablici kako bi pronašli odgovarajuće lozinke.

phishing

  • Phishing napadi:

Probijanje lozinki može se dogoditi putem društvenog inženjeringa, kada prevaranti varaju korisnike ne bi li im oni dragovoljno otkrili svoje lozinke. Phishing napadi često uključuju lažne web stranice ili e-poštu koja oponaša legitimne kako bi prikupila podatke za prijavu. Nakon što se korisnik ulogira i preda svoju lozinku, prevaranti imaju pristup istoj.

 

  • Snimanje unosa tipki (Keylogging):

Snimači koji se koriste za snimanje unosa tipki su zlonamjerni softveri ili uređaji koji bilježe svaki pritisak tipke koji korisnik napravi. Ako korisnik unese svoju lozinku, snimač tipki je bilježi i šalje napadaču.

 

  • Napad koji se odnosi na popunjavanje vjerodajnicama (Credential Stuffing):

Kod ovakvih vrsta napada i pokušavanja probijanja lozinki, napadači koriste prethodno procurjele kombinacije korisničkih imena i lozinki kako bi neovlašteno pristupili drugim računima gdje su korisnici ponovno koristili iste vjerodajnice.

 

  • Akceleracija pomoću GPU procesora:

Pokušavanje probijanja lozinke može se ubrzati upotrebom snažnih grafičkih procesorskih jedinica (GPU-a) za paralelno izvođenje, čime se ubrzava isprobavanje više kombinacija lozinki istovremeno.

 

  • Takozvana metoda ”soljenja” (Salting):

Kako bi poboljšali sigurnost, sustavi često koriste tehniku nazvanu soljenje, gdje se jedinstvena slučajna vrijednost (sol) dodaje lozinki svakog korisnika prije sažimanja. Ovo otežava iscrpljivanje lozinki, jer napadači moraju uzeti u obzir jedinstvenu ”sol” za svakog korisnika.

 

  • Autentifikacija kroz više faktora (MFA):

MFA dodaje dodatni sloj sigurnosti tražeći od korisnika da pruže više od jednog oblika identifikacije (npr. lozinku i privremeni kôd poslan na mobilni uređaj).

Sada kada smo objasnili neke od najčešćih metoda koje prevaranti čine kako bi došli do lozinki korisnika, reći ćemo nešto i o tome što mi kao korisnici možemo učiniti kako bismo se zaštitili od ovakvih napada.

 

Što vi kao korisnik možete učiniti kako biste se zaštitili od pokušaja probijanja vaše lozinke?

Postoji nekoliko vrlo sigurnih načina koje možete primijeniti. To ne znači da će vaša lozinka biti 100% neprobojna, ali ćete definitivno poboljšati svoju sigurnost ako primijenite neku od ovih metoda ili sve.

  • Neka vaša lozinka bude snažna:

Koristite kombinaciju velikih i malih slova, brojeva i posebnih znakova. Izbjegavajte lako pogodne informacije poput imena, datuma rođenja ili uobičajenih riječi. Neka vaša lozinka ima minimalno 12 simbola.

 

  • Prilikom kreiranja lozinki NIKADA nemojte koristiti osobne informacije

Prilikom kreiranja lozinki izbjegavajte korištenje imena, datuma rođenja, adresa ili drugih detalja koji se mogu pronaći na društvenim mrežama ili bilo kakvim javnim mjestima, pogotovo ako se mogu povezati s vama kao s korisnikom.

 

  • Nemojte koristiti uzorak lozinki:

Nemojte koristiti jednostavne uzorke poput “123456” ili “lozinka1234”. Izbjegavajte uzastopne ili one kombinacije koje se mogu lako pogoditi.

 

  • Koristite izraze prilikom oblikovanja lozinke:

Prilikom oblikovanja lozinke ne bi bilo loše koristiti izraze, kombinacije više riječi ili rečenice. Naravno, neka je taj izraz lako pamtljiv za vas. Ako ga ne želite zapamtiti, pohranite ga u upravitelj lozinki.

 

  • Izbjegavanje poznate riječi:

Nemojte koristiti potpune riječi koje se često koriste, jer tako samo olakšavate prevarantima, budući da njihova metoda uključuje i provjere takvih riječi.

 

  • Neka svaki korisnički račun ima zasebnu, jedinstvenu lozinku:

Koristite jedinstvenu lozinku za svaki svoj račun. Na taj način, ako jedna lozinka bude kompromitirana, ostale će ostati sigurne.

  • Razmislite o korištenju upravitelja lozinki.

Razmotrite korištenje upravitelja lozinki za generiranje i pohranu složenih, jedinstvenih lozinki za svaki račun. Upravitelji lozinki također vam mogu pomoći u sigurnom kontroliranju lozinki koje ste stvorili.

 

  • Redovito ažurirajte lozinke:

Periodički mijenjajte lozinke, posebno za one korisniče račune koji su vam od ključne važnosti. Ažurirajte lozinke odmah ako sumnjate da je netko pokušao ostvariti neovlašteni pristup vašem korisničkom računu.

 

  • Kada je to moguće, omogućite više-faktorske autentikacije (MFA):

Gdje god je moguće, omogućite MFA za svoje račune. Ovime ćete dodati dodatni sloj sigurnosti iznad lozinki.

Hacker-Phishing-Data

  • Dobro obratite na pokušaje ”phishinga”:

Budite oprezni prema e-pošti ili web stranicama koje pokušavaju prevariti vas da otkrijete svoju lozinku. Uvijek provjerite legitimnost web stranice ili e-pošte.

 

  • Pregledavajte dopuštenja koje aplikacije imaju:

Redovito pregledavajte i ažurirajte dozvole aplikacija, uklanjajući pristup aplikacijama koje ga više ne trebaju.

 

  • Uvijek maksimalno educirani i informirani:

Informirajte se o tome koji su najbolji načini zaštite kibernetičke sigurnosti i budite svjesni uobičajenih prijetnji.

WhatsApp 2FA

  • Koristite barem dvo-faktorsku autentikaciju (2FA):

Omogućite 2FA gdje god je to moguće. To obično uključuje primanje koda na vaš mobilni uređaj koji morate unijeti zajedno s lozinkom.

 

Kako omogućiti dvo-faktorsku autentifikaciju?

Kako biste omogućili dvo-faktorsku verifikaciju (2FA) za svoje korisnićke račune, slijedite određene korake koje pruža usluga ili platforma koju koristite. U nastavku slijedi uobičajeni način kako možete kreirati autentifikaciju sa dva faktora:

  • Odaberite svoju metodu za 2FA:

Uobičajene metode 2FA uključuju poruke (SMS), aplikacije za autentikaciju, hardverske tokene ili sigurnosne kodove.

 

  • Prijavite se na svoj račun:

Posjetite web stranicu ili aplikaciju na kojoj želite omogućiti 2FA. Prijavite se na svoj račun koristeći korisničko ime i lozinku.

 

  • Pristupite postavkama računa:

Potražite opciju “Postavke računa”, “Sigurnost” ili slično. Ovdje ćete pronaći postavke 2FA.

 

  • Omogućavanje 2FA:

Pronađite odjeljak za 2FA i odaberite metodu koju želite koristiti (npr. poruke, aplikaciju za autentikaciju). Slijedite upute na ekranu kako biste omogućili 2FA za svoj račun.

 

  • Potvrdite svoj identitet:

Ovisno o odabranoj metodi, možda ćete trebati potvrditi svoj identitet. To može uključivati potvrdu koda poslanog na vaš telefon ili aplikaciju.

 

  • Generirajte sigurnosne kodove:

Neki servisi pružaju sigurnosne kodove za slučaj gubitka pristupa vašoj primarnoj metodi 2FA. Spremite ove kodove sigurno. Potvrdite postavke za 2FA. Dovršite postupak postavljanja i potvrdite da je 2FA omogućen za vaš račun.

2fa-facebook

  • Kada koristiti dvo-faktorsku autentifikaciju?

Aplikacije za autentikaciju općenito su sigurnije od poruka za dvo-faktorsku autentifikaciju. Te aplikacije bi bilo dobro uzeti u obzir, budući da pružaju poboljšanu sigurnost.

Sigurno pohranite sigurnosne kodove. Ako su dostupni, čuvajte sigurnosne kodove na sigurnom mjestu, a ne na vašem uređaju. Kada god možete, pregledajte upute specifične za aplikaciju. Neke platforme možda imaju jedinstvene korake ili opcije, pa uvijek provjerite specifične upute koje pruža usluga.

Omogućavanjem 2FA dodajete dodatni sloj sigurnosti svojim računima, čime stvarate dodatan sloj zaštite od neovlaštenog pristupa.

phishing

Budite na oprezu posebice u vezi štetnih internetskih stranica i ”phishinga”

Pokušaji krađe identiteta putem metode ”phishinga” uobičajen su način na koji hakeri i prevaranti kradu lozinke i tako dobivaju pristup korisničkim računima korisnika. Nikada nemojte unositi svoju lozinku, nemojte kliknuti ni na jednu poveznicu i nemojte nikada preuzimati privitke putem e-pošte, osim ako niste maksimalno sigurni da je materijal koji otvarate ili da je stranica na koju želite kliknuti legitimna.

Kako znati je li neka internetska stranica legitimna ili se pak radi o zloćudnoj stranici, koju ne trebate posjećivati? Postoje mnogi pokazatelji koji vam na ovo mogu ukazivati. U nastavku ću reći ukratko nešto o tim pokazateljima, kao i o stvarima na koje treba obratiti posebnu pozornost.

  • Za početak, pogledajte URL adresu

Provjerite URL ili adresu internetske stranice. Pripazite na nesigurne ili čudne domene koje se ne podudaraju s legitimnim domenama.

 

  • Sadržava li stranica “HTTPS”?

Legitimne web stranice obično koriste HTTPS, što znači da omogućuju dodatni sloj sigurnosti. Ako stranica nema “https://” i ikonu lokota u pregledniku, možda nije sigurna.

 

  • Kako stranica izgleda?

Zlonamjerne web stranice često se odlikuju lošim dizajnom, gramatičkim pogreškama i ostalim stvarima koje ukazuju na to da nešto nije kako treba.

 

  • Provjerite recenzije i reputaciju te stranice

Ako niste sigurni u legitimnost web stranice, potražite recenzije i iskustva drugih korisnika.

 

  • Proučite odjeljak stranice “O nama”

Legitimne internetske stranice obično imaju jasne informacije koje govore o toj stranici. Ako ne možete pronaći podatke o tvrtki ili organizaciji, to je jasno upozorenje da nešto nije u redu.

 

  • Budite oprezni s ponudama koje zvuče previše dobro:

Ako ponuda zvuči previše dobro da bi bila istinita, možda to zaista i jest. Zlonamjerne internetske stranice često koriste stvari koje, kada se malo bolje pogleda, zvuče previše dobre da bi bile istinite, kako bi privukle svoje potencijalne žrtve.

 

Piše: Ivan Hečimović


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular