Ovih 9 najvećih pogrešaka s lozinkom stvorit će vam probleme, upozorava stručnjak za prijevare i bivši prevarant

Autor: Poslovni.hr , 29. rujan 2019. u 11:30
Foto: Dino Stanin/PIXSELL

Frank Abagnale, o čijem je životu snimljen i film ‘Ulovi me ako možeš’, danas nije uspješan prevarant već savjetnik za sigurnost koji već 45 godina savjetuje FBI, financijske i korporativne institucije.

Abagnale za CNBC Make It opisuje najčešće pogreške kojima si ugrožavamo sigurnost. Njegova nova knjiga ‘Prevari me ako možeš’ govori upravo o slabostima lozinki kao zaštite.

Moramo se riješiti lozinke

Mislimo da nas lozinke čuvaju, ali to je samo maštarija. Ne štite nas od hakera i ne održavaju privatnost naših mrežnih podataka.

Pogledajte tehnologiju koja vas danas okružuje – iPhone uređaji, internetsko bankarstvo i kupovina, Google, pametni televizori – nijedan od njih nije izumljen u 1960-ima. Ipak korisnička imena i lozinke, najrašireniji sigurnosni mehanizmi koji se i dalje koriste, izumljeni su 1963. godine, prije više od pola stoljeća.

Izumitelj lozinke za računalo, Fernando Corbató (preminuo je ove godine u 93. godini), rekao je osobno da su „lozinke postale svojevrsna noćna mora sa World Wide Webom“.

Michael Chertoff, koji je služio u Domovinskoj sigurnosti od 2005. do 2009., ponovio je Corbatóeva stajališta. "Pobliže ispitivanje većih proboja otkriva zajedničku temu: pri svakom proboju vektor napada bila je uobičajena lozinka", rekao je za CNBC.

"Razlog je jednostavan", nastavio je Chertoff. "Lozinka je daleko najslabija karika u kibernetičkoj sigurnosti. Ako se njezina zamjena napravi nacionalnim prioritetom, vlada se uistinu može okupiti i s industrijom i s agencijama kako bi usvojila jača rješenja koja bi probijanje uzrokovano lozinkom učinila prošlošću.

Najveće pogreške u zaporkama koje ljudi danas čine

Chertoff je u pravu u vezi potrebe za rješavanjem lozinki. U međuvremenu, postoje načini za sprječavanje krađe podataka s vašeg računa.

Ispod su neke od najvećih pogrešaka s lozinkom koje ljudi čine i trebali biste ih izbjeći po svaku cijenu:

1. Prečesto ih mijenjajte

Česte promjene lozinke su kontraproduktivne jer ljudi imaju tendenciju da zamijene jednu lozinku za drugu koja se često koristi. Izmijenjene lozinke mogu se zaboraviti i mogu se ukrasti jednako lako kao i lozinke koje se rijetko mijenjaju.

2. Činite ih previše složenim

Držite svoje lozinke jednostavnim, ali budite pametni. Studije koje razmatraju proizvoljne zahtjeve za složenost lozinke (npr. one koje zahtjevaju simbole i velika i mala slova) opetovano otkrivaju da takve vrste ograničenja rezultiraju s manje sigurnim zaporkama.

3. Ne probirete ih

Nacionalni institut za standarde i tehnologiju visoko preporučuje da usporedite svoju lozinku s popisima najčešće korištenih ili poznatih kompromitiranih. Enzoic.com i Passwordrandom.com dva su primjera web stranica koje nude ove alate za provjeru lozinke.

4. Recikliranje istih

Ponovna upotreba iste lozinke na više web lokacija posebno je opasna za e-poštu, bankarske račune i račune na društvenim mrežama. Čak i ako ih niste koristili godinama, nakon što ih ukradu, mogu se koristiti za pristup različitim web stranicama.

5. Previše poznato

Nemojte upotrebljavati sljedeće u zaporkama ili odgovorima na pitanja sigurnosti web mjesta: imena najmilijih (kućni ljubimci uključeni), djevojačka imena, rodna mjesta, rođendani, datumi vjenčanja ili bilo što drugo što se može naći u nekim internetskim pretraživanjima.

6. "Sjećanje" na uređaju

Nikada ne upotrebljavajte opcije "spremi" ili "zapamti me" na javnom računalu. Sljedeći bi korisnik mogao lako pristupiti vašem računu.

7. Upotreba uobičajenih, lako hakiranih znakova

Držite se podalje od ovih, posebno: "123456" ili "password (lozinka)". 

Mnogi hakeri koji kradu podatke i dalje koriste strategiju "nagađanja" za probijanje šifre. Umjesto toga, smislite nešto složeno, a opet pamtljivo i osobno za vas. Na primjer, "70YrS @ n% styll% LUVN ^ life!", što znači ‘70 years and still loving life ("70 godina i još uvijek volim život")’.

8. Ne štitite lozinkom vaš mobitel

Vjerovali ili ne, 52% ljudi to ne radi. Prilikom postavljanja lozinke uređaja pametno je izbjegavati uobičajene izbore poput "1234," 0000 "," 2580 "(niz od vrha do dna) ili" 5683 ″ (koji znači Love (ljubav).

9. Spremanje popisa lozinki na vašem računalu

Popis lozinki je u redu, pod uvjetom da nije spremljen na vašem računalu ili pametnom telefonu; ako to učinite i vaš je uređaj zaražen zlonamjernim softverom, vi ste osuđeni na propast. Podsjetnik na papiru, čuvan na sigurnom mjestu, bolji je. U idealnom slučaju će se sastojati od nagovještaja, a ne stvarnih lozinki.

Cijena nepoduzimanja 

‘Tijekom godina naučio sam da promjena – čak i dobra promjena – zahtijeva vrijeme. Ali i za to je potrebna volja.

Bojao sam se razmišljati što će se dogoditi ako industrija ne prihvati poziv da se odmakne od lozinki. Moramo djelovati sada. Kada cyber-kriminalci probiju bazu podataka s korisničkim imenima i lozinkama, oni su na tragu identiteta korisnika.

S identitetom i vjerodajnicama za račune, na mračnom webu to mogu unovčiti. Ove identitete mogu pretvoriti u novac ili kriptovalute poput bitcoina. Jednom kada se proda identitet, novac se uglavnom koristi u nezakonite svrhe. Ta se sredstva koriste u dodatnim zločinima – daleko gorim od krađe novca.

Ne dopustimo da negativci pobijede. Veliki parlamentarac Edmund Burke rekao je: "Jedino što je potrebno za pobjedu zla je da dobri ljudi ne učine ništa’, savjetuje najpoznatiji svjetski bivši prevarant Abagnale.

Komentirajte prvi

New Report

Close