Većina ljudi misli da nisu dovoljno zanimljivi hakerima da bi njihovi računi bili hakirani. No, kao što nam pokazuje statistika hakerskih napada posljednjih godina, hakeri računaju upravo na tu korisniku inertnost.
Iako korisnici imaju na raspolaganju nekoliko načina kako zaštititi svoje račune (od lozinki i dvostupanjske autentifikacije do različitih biometrijskih načina autentifikacije), lozinka je i dalje najčešće korišten način osiguranja nekog računa na internetu.
Problem je što većina ljudi koristi istu lozinku za sve svoje račune (jer im je tako lakše) ili pak koristi izuzetno jednostavne lozinke koje je jednostavno otkriti.
Britanska tvrtka Dojo provela je istraživanje u kojem je pokušala otkriti koje su najčešće hakirane lozinke u cijelom svijetu. Dakle, ako je vaša lozinka na ovom popisu, krajnje je vrijeme da ju promijenite i odaberete neku prema smjernicama koje daju stručnjaci za kibernetičku sigurnost.
Najčešće hakirane lozinke
Doju je u svom istraživanju obuhvatio više od šest milijuna probijenih lozinki te ih kategoritizao u 25 kategorija - od veličine do tematike.
Ono što su otkrili je da su lozinke koje su najčešće bile probijene imale samo mala slova, osam znakova ili manje, a sastojale su se od nekog nadimka ili imena kućnog ljubimca.
Primjerice, lozinka koja se sastoji samo od šest malih slova (npr. riječ "zelena"), probije se za manje od tri sekunde. Ako se lozinka sastojala od šest brojeva (npr. "202201"), probijena je u manje od sekunde. S druge strane, najdulje je trajalo probijanje lozinki koje su imale 10 i više znakova te se sastojala od kombinacije slova i brojeva.
Uzorci lozinki jednostavan su način za generiranje nezaboravnih lozinki pomoću različitih formata poput posebnih znakova, malih slova i brojeva. Na primjer, ako promijenite lozinku iz 'Love2022!' za 'Love2023!', upotrijebili ste predvidljiv obrazac jer ga je lako zapamtiti. Važno je napomenuti da su hakeri najvjerojatnije svjesni ovih popularnih obrazaca i lozinki, što ih čini još bržima za hakiranje. U kombinaciji s javnim profilima na društvenim mrežama ili osobnim podacima koji su dostupni na internetu (mislite na rođendane, omiljene praznike, imena kućnih ljubimaca), hakeri mogu prikupiti dovoljno informacija da pogode lozinku. Stoga, ako želite izraditi novu lozinku, pokušajte da sadržava više od 12 znakova, veliko slovo ili posebne znakove i nemojte se oslanjati na nezaboravne događaje ili osobne podatke, savjetuju iz Dojoa.
Napravili su i tablicu 20 kategorija lozinki koje se najčešće hakiraju. Na samom vrhu tako se nalaze nadimci ili imena kućnih ljubimaca (npr. King, Rose, Love), a slijede likovi iz TV emisija (vode likovi iz serije "Last of Us"), imena TV emisija, boje (crvena, plava, crno), modne marke, gradovi, zemlje, filmovi, dijelovi tijela i marke automobila.
Ako ste pronašli kategorije u koje spadaju i vaše lozinke, toplo preporučujemo da ih promijenite. A ako niste sigurni kako napraviti dobru, čvrstu i lako pamtljivu lozinku, stručnjaci iz Dojoa su napravili kratki vodič.
Jednostavni koraci kako stvoriti jaku i jedinstvenu lozinku
Što učiniti:
- Koristite kombinaciju posebnih znakova, brojeva i velikih slova. Uključujući niz velikih i malih slova, kao i brojeva i simbola (kao što su $, £, !). Ovo čini lozinke sigurnijima i težima za hakiranje.
- Težite dugoj lozinci s minimalno 8-12 znakova. Što je lozinka duža, to bolje. Dulje lozinke zahtijevaju više vremena za razradu kombinacija i hakeri koji traže brzi upad mogu biti odvraćeni.
- Koristite provjeru autentičnosti s više faktora. Dvostupanjska provjera autentičnosti zahtijeva od hakera da prođu dva sloja sigurnosnih provjera prije nego što uđu u vaš račun.
- Koristite upravitelj lozinki. Kada stvarate više jedinstvenih lozinki, može biti teško zapamtiti ih sve. Umjesto zapisivanja lozinki ili u bilješke na telefonu, postoje mnoge sigurne aplikacije i web-mjesta gdje možete sigurno pohraniti te lozinke.
- Promijenite svoje lozinke. Ako ste zabrinuti da je lozinka ugrožena, svakako promijenite lozinku kako biste smanjili rizik od ugroženosti vaših računa.
Što NE učiniti:
- Nemojte koristiti osobne podatke u svojim lozinkama. Klonite se korištenja bilo koje vrste osobnih podataka u svojim lozinkama, poput imena, datuma rođenja ili imena vašeg ljubimca. Ove informacije hakeri mogu lako otkriti iz profila na društvenim mrežama.
- Nemojte koristiti očite nizove slova ili brojeva. Izbjegavajte korištenje brojeva i slova u uobičajenim nizovima kao što su 1234 ili qwerty. Hakeri su prvi pogodili ove generičke formate i rasporede tipki na tipkovnici.
- Nemojte nikome reći svoju lozinku. Ako želite podijeliti lozinku, svakako je promijenite ubrzo nakon toga.
- Nemojte automatski spremati lozinke u svoj preglednik. Možda je vrlo zgodno, ali dopuštanje pregledniku da sprema zaporke riskira da vaše podatke vide drugi ljudi koji koriste vaše uređaje.
- Nemojte koristiti istu lozinku na više računa. Važno je ne koristiti ponovno lozinke. Ako bi jedan račun bio hakiran, to bi moglo dovesti do izlaganja opasnosti od hakiranja drugih računa s istom lozinkom.
I na kraju još jedan savjet. Svi smo pomalo lijeni mijenjati lozinke u nekim redovitim vremenskim razmacima, ali nije loše postaviti si alarm barem jednom u šest mjeseci i taj dan posvetiti promjeni lozinki. Osjećati ćete se sigurnije i smanjiti opasnost da vas hakiraju.
