Cyber sigurnost i lozinke
Korištenje iste lozinke se odnosi na tendenciju korisnika da koriste jednake lozinke na više korisničkih računa. Password manager aplikacije su razvijene upravo da bi olakšale korisnicima upravljanje kompleksnim lozinkama.
Najčešći razlog zašto ljudi koriste iste lozinke je, naravno, da bi ju lakše zapamtili. IT-jevci uvijek spominju da su što kompleksnije lozinke preporučljive i sigurnije kako bi bile otporne na hakerske prijetnje.
Hakerski napadi na mobitele i cloud servise su u 2022. sve češći i opasniji.
Naime, takozvano recikliranje lozinki je glavni razlog krađe podataka. Težnja korištenju jednakih lozinki na svim društvenim platformama, omogućuje hakerima pristup većem broju korisničkih računa osobe. Ako primjerice koristite istu lozinku za vaš E-mail, Facebook i Instagram, haker će im moći pristupiti te sakupiti važne i privatne podatke o vama.
Najčešći hakerski napadi na lozinke
Keylogger
Keylogger je spyware koji prati tipkanje na vašem uređaju te šalje te informacije hakeru. Najčešće se odvija tako da korisnik slučajno instalira maliciozni softver ili ga preuzme vjerujući da je legitiman. Potom korisnik upisuje privatne podatke na tipkovnici, nesvjestan da ga haker prati.
Postoje dvije vrste keyloggera. Keylogger može biti fizički ugrađen u harver računala. Može biti i u obliku softvera koji se vrlo jednostavno instalira na uređaj žrtve.
Password spraying napad
Password spraying napad je vrsta brute force napada gdje haker koristi jednaku lozinku na više korisničkih računa. Ova metoda hakerskog napada je često uspješna jer većina korisnika koristi jednostavne i predvidljive lozinke.
Haker iskorištava jednu vrlo učestalu lozinku poput ‘Lozinka1234’ na više korisničkih računa. Ako se tom lozinkom nije uspio provaliti u tuđi račun, onda kreće u ‘drugi krug’ pokušaja. Tada prelazi na drugu učestalu lozinku koju iskušava na istim korisničkim računima.
Ova hakerska metoda se zove i ‘low and slow’. Ako kod ulogiravanja pogriješite lozinku 3-5 puta, vaš račun se ‘zaključava’ na nekoliko minuta do nekoliko sati. Zbog toga, hakeri ne unose lozinke brzo nego iskušavaju jednu lozinku u više ‘krugova’ kako ne bi blokirali račun u kojeg pokušavaju provaliti.
Credential stuffing
Credential stuffing je automatizirani hakerski napad koji se koristi prethodno ukradenim lozinkama i korisničkim podacima kako bi dalje hakirali ostale račune korisnika, gdje koriste jednaku lozinku (nadajući se da je ‘reciklirana lozinka’). Ovakav cyber napad može napasti stotinjak puta više web stranica u samo nekoliko minuta.
Lozinke i korisnički login podaci su najčešće skupljeni putem prethodnih phishing napada.
Primjerice, ako korisnik koristi istu lozinku za dva korisnička računa. Prvi korisnički račun je hakiran, šansa da će biti drugi isto tako hakiran je vrlo velika. Haker će vrlo vjerojatno probati ući u sve ostale račune s istim login podacima.
Dvofaktorska autentifikacija
Dvofaktorska autentifikacija (2FA) je sigurnosni sustav koji zahtjeva dvije razine identifikacije kako bi osoba pristupila nekom korisničkom računu.
2FA se koristi za jačanje sigurnosti korisničkog računa, pametnog mobitela, uređaja, određenih sustava…
Od korisnika traži dvije razine unosa podataka:
Prva razina: unošenje lozinke ili PIN-a.
Druga razina: unos dobivenog kod-a koji je poslan od korisnikova uređaja, otisak prsta, skeniranje lica i drugi.
Svi cyber stručnjaci preporučuju 2FA kada god je moguće. Ne samo na mobilnom bankarstvu, nego i e-mailu te društvenim mrežama.
Multifaktorska autentifikacija
Multifaktorska autentifikacija (MFA) je sigurnosni sustav kao i 2FA, ali koristi više od dvije razine autentifikacije.
Od korisnika traži više od dvije razine unosa podataka:
Prva razina: login podaci (lozinka i korisničko ime).
Druga razina: Unošenje PIN-a dobivenog na mobitelu.
Treća razina: Unošenje otiska prsta.
Password manager
Password manager je aplikacija koja pohranjuje sve vaše lozinke kako se ne bi trebali brinuti da ćete ih zaboraviti. Ujedno pamti i sve lozinke korisnika kako bi se mogao automatski ulogirati u svoje račune bez dodatnog utipkavanja lozinke.
Omogućuje korisnicima da koriste snažne lozinke na svim korisničkim računima. Pomoću password managera, korisnik ne mora koristiti jednu lozinku za sve korisničke račune, budući da se ne mora brinuti da li će ih zaboraviti.
Aplikacije password manager pomažu detektirati lažne web stranice kako bi spriječio razne hakerske napade. Čak vas obavještava ako sumnja da je vaša lozinka u opasnosti hakerskog napada.
Neki password manageri čak skeniraju dark web kako bi provjerili da li su vaši login podaci ukradeni.
Password manageri se koriste i u privatne svrhe, ali i na razini tvrtke. Naime, u organizaciji se koriste kako bi zaposlenici na siguran način međusobno dijelili lozinke. Njime se nadzire sigurnost lozinki te se omogućuje siguran centralni pristup lozinkama.
Vrlo jaki password manageri kriptiraju lozinke prije nego što napuste korisnikov uređaj. Kada su lozinke na serveru, ne mogu se dešifrirati.
Što se dogodi ako haker pristupi mom password manageru?
Današnji hakerski napadi mogu pristupiti gotovo svugdje. Tako i vrlo sigurnom password manageru. Ali uz dodatnu zaštitu, vrlo su male šanse da kriminalci mogu ukrati vaše lozinke s vrlo sigurnog password managera.
Neki od najboljih password managera u 2022. godini:
- Lastpass – jedan od najpopularnijih password managera
- Bitwarden – najbolja besplatna opcija
- Keeper – pogodna za poslovne svrhe
- 1Password – česta korištena u privatne svrhe
- Dashlane – sadrži dodatne sigurnosne značajke
Savjeti za sigurnost lozinki na password manageru
- Uključite dvofaktorsku autentifikaciju na password manager računu. Ako haker i sazna glavnu lozinku za password manager, neće moći pristupiti lozinkama jer će trebati dodatnu potvrdu koju možete pružati samo vi.
- Smislite jaku glavnu lozinku za pristup password manageru. Koristite nasumične riječi i simbole. Važno je da uz brojke koristite velika i mala slova u lozinci.
- Redovito ažurirajte password manager aplikaciju kako bi spriječili hakerski napad.
Ponovno korištenje lozinki je jednostavnija metoda za korisnika nego korištenje kompliciranih i teško zapamtljivih lozinki. Također korištenje više razina autentifikacije je zamorno za korisnike jer vam treba malo više vremena za pristup računu.
Aplikacije poput password managera su razvijene kako se korisnici ne bi trebali brinuti da će zaboraviti svoje lozinke. Informacijska sigurnost u digitalnom svijetu je gorući problem danas. Hakerski napadi su sve češći ne samo u poslovnom svijetu, nego i u privatnom životu.
Važno je da mislite na sigurnost svojih privatnih informacija, unatoč tome što će vam trebati koja minuta više za ulogiranje u račun.
Tražite više savjeta na temu informacijske i cyber sigurnosti?
Zapratite naš DuplicoIT Tech blog i informirajte se kako se zaštititi od učestalih cyber napada.