Kako da kreirate šifru koju niko neće uspeti da provali?
Stručnjaci za sajberbezbednost definisali su tri najčešće metode pomoću kojih hakeri "napadaju" vaše lozinke, kao i načine kako da se od tih napada zaštitite
Kad god se povede priča od bezbednosti na internetu, lozinke su prve "na tapetu", što je i logično budući da su one prva stvar na koju hakeri nailaze kad "krenu da hakuju".
A ljudi često ne mare mnogo za to kako će njihova lozinka da izgleda, i često u kreiranju imejl naloga ili profila na društvenim mrežama posežu za nejjednostavnijim, odnosno najlakše pamtljivim rešenjima, a još češće koriste iste šifre za različite naloge. A upravo takve lozinke idealna su meta kraljivaca podataka.
A među podacima koji mogu biti ugroženi "provaljivanjem" lozinke, pre svega, su lični podaci koji hakerima mogu da posluže za krađu indetiteta, zatim za "upad" u vaše račune u banci, kao i duge privatne podatke, koje ste nekada negde uneli, a koji mogu biti zlopotrebljeni na različite načine.
Zbog svega toga, stručnjaci za sajberbezbednost definisali su tri najčešće metode pomoću kojih hakeri "napadaju" vaše lozinke, kao i načine kako da se od tih napada zaštitite.
1. Probe i greške
Reč je o načinu hakovanja zasnovanom je na jednostavnom isprobavanju velikog broja reči sve dok se ne pronađe i ne detektuje ona koja je iskorišćena za lozinku. Reč se gotovo uvek traži iz baze podataka najčešće korišćenih reči prilikom izrade lozinki i njihovim mogućim kombinacijama.
To su lozinke tipa: 123456, qwerty, password, myemailaddress, iloveyou... i slične.
Od ove vrste hakovanja zaštitićete se kreiranjem snažne lozinke, koja će sadržati kombinaciju slova i brojeva različite veličine. Takođe, veoma je važno da vam lozinke budu drugačije za različite onlajn naloge.
2. Gruba sila
Ova vrsta hakovanja podrazumeva svaki napad kod koga hakeri koriste svaku moguću postojeću kombinaciju slova, brojeva i drugih znakova. Većina će, naravno, prvo probati najčešće korišćene alfanumeričke kombinacije.
Ovakav pristup može, makar u teoriji, da probije svaku lozinku, jedini je problem što je za to neophodno mnogo vremena. Zbog toga, ovde važi pravio - što je lozinka složenija, to će trebati više vremena za njeno "provaljivanje".
Zato je, da biste se zaštitili, potrebno koristiti lozinke koje koriste kombinacije što različitijih znakova, kao i posebne znakove kao što su: #, $, % i slični.
3. "Paukova mreža"
Takozvani "spajdering" (engl. Spidering) je napad sličan principu "probe i greške", s tim što se pri napadu na određenu instituciju ili kompaniju isprobava niz lozinki koje bi mogle biti povezane sa ciljem samog napada.
Hakeri se ovde služe softverskim robotom koji čita i upoređuje nizove povezanih izraza. Tako prikupljeni izrazi koriste se pri pokušaju upada u korisničke naloge, kako bi se pronašlo podudaranje.
Zaljučak
Koja god vrsta napada da je u pitanju, najbolju zaštitu predstavljaju jedinstvene, snažne, nasumične lozinke, koje ne sadrže ništa što bi se moglo da bude povezano sa onim koje je vlasnik naloga lično, kao ni samim poslom i kompanijom ili organizacijom u kojoj radi.