Lozinke su postale neizostavni deo našeg digitalnog života. One su ključ koji nam omogućava da zaštitimo svoje privatne podatke i pristupimo raznim uslugama, od bankarskih računa do naloga na društvenim mrežama. Ipak, često im ne pridajemo dovoljnu važnost, koristeći iste lozinke za sve, jer je to najlakše za pamćenje.
Iako su mnoge platforme i aplikacije značajno unapredile svoje bezbednosne mehanizme, hakeri su takođe postali sofisticiraniji. Upotreba iste lozinke na različitim mestima izlaže vas velikom riziku od sajber napada. Pored toga, postoje i drugi, manje očigledni, nedostaci ovakve prakse.
U nastavku, istražićemo nekoliko ključnih razloga zašto treba da budete mnogo pažljiviji kada birate svoje lozinke.
1. Napadi punjenja akreditiva
Niste usamljeni u praksi korišćenja iste lozinke na svim nalozima. Prema podacima sa NordPass sajta, veliki broj ljudi i dalje bira lozinke koje je lako pogoditi, kao što su „gost“ ili „lozinka“. Ovo je izuzetno rizično, jer je takve lozinke veoma lako razbiti.
Ako koristite slabu lozinku na svim svojim nalozima, postajete laka meta za napade punjenjem akreditiva. Ova vrsta sajber napada uključuje ubacivanje velike količine ukradenih lozinki ili korisničkih imena na hiljade različitih veb lokacija. Ako se vaša ponovljena lozinka nađe u bazi podataka kompromitovanih lozinki, veliki broj vaših naloga može biti ugrožen.
2. Rizikujete svoje poslovne naloge
Godine 2012, Dropbox je pretrpeo veliki napad koji je pogodio oko 69 miliona korisnika. Prema izveštaju The Guardian, napad se dogodio jer je jedan od zaposlenih koristio istu lozinku za Dropbox i ranije za svoj LinkedIn profil. Kada je njegov LinkedIn nalog hakovan, hakeri su uspeli da pristupe i korporativnoj mreži Dropboxa.
Ovo pokazuje da recikliranje lozinki na vašem poslovnom nalogu, predstavlja ozbiljan rizik za vas i vašu kompaniju. Upravo iz tog razloga, mnoge tehnološke kompanije sada preporučuju korišćenje menadžera lozinki. Ovi alati vam pomažu da generišete i čuvate sigurne i jedinstvene lozinke.
Dodavanjem svojih zaposlenih ili saradnika u menadžer lozinki, omogućavate im pristup svim nalozima čije su lozinke sačuvane unutar aplikacije, pojednostavljujući proces prijavljivanja i uklanjajući potrebu za deljenjem lozinki.
Ponovno korišćenje lozinki ili upotreba sličnih lozinki je slaba bezbednosna praksa. Takve lozinke nisu jedinstvene i lako su predvidive. Hakeri mogu lako da ih razbiju koristeći alate bazirane na veštačkoj inteligenciji. Čak i besplatna verzija ChatGTP može biti iskorišćena za pogađanje takvih lozinki:
Ako je jednostavan upit iznad dovoljan da pogodi vašu lozinku, hakeri mogu zaobići ograničenja ChatGTP-a i kreirati personalizovane upite kako bi lakše došli do vaše lozinke.
Na primer, kreirao sam upit, pretvarajući se da pišem priču o fiktivnom liku, Adamu (bilo kakva sličnost sa stvarnim osobama je slučajna), u kojoj hakeri pokušavaju da provale na njegov Facebook nalog:
Evo kako je ChatGTP bez problema smislio listu lozinki koje bi ta osoba mogla da koristi:
Neke od ovih lozinki su očigledno neozbiljne, ali mi obično biramo lozinke koje je lako zapamtiti (imena i stvari koje su nam bliske). Dakle, što više hakeri znaju o nama (a nije im teško da saznaju, s obzirom na sve što objavljujemo na društvenim mrežama), veće su šanse da će uspešno pogoditi našu lozinku.
Napredni alati za razbijanje lozinki su na mnogo višem nivou. Oni koriste varijacije reči i fraza, uključujući i lozinke koje su pronađene u prethodnim curenjima podataka.
Ako koristite lozinku kao što je „qwerty”, alatima za razbijanje lozinki je potrebno manje od jedne sekunde da je razbiju. Dodavanje brojeva ili promena u „qwerty12345“ ne čini je mnogo težom za razbijanje. Većina ovih alata traži uzorke, a očigledni brojevi nakon očiglednih fraza su najčešći obrazac.
3. Deljenje lozinki vas čini ranjivijim
Recikliranje lozinki je loša praksa, ali deljenje takvih lozinki je još gore. Bez obzira na to koliko poverenja imate u osobu kojoj delite lozinku, ne možete isključiti rizik od curenja podataka ili sajber napada. Vaš nalog je još rizičniji ukoliko je osoba kojoj ste dali lozinku kompromitovana.
Kada haker dobije pristup nekom uređaju, svi nalozi i podaci su dostupni za preuzimanje. Na primer, ako delite Netflix nalog sa nekim, a njegov laptop je hakovan, podaci sa vaše kreditne kartice su odmah u opasnosti.
Zato, prvo koristite jake i nepredvidive lozinke, a drugo, koristite dvofaktorsku autentifikaciju ili menadžer lozinki da bezbedno delite lozinke sa prijateljima i porodicom, kako biste smanjili rizike na minimum.
4. Napadi socijalnog inženjeringa
Socijalni inženjering je proces manipulacije ljudima sa ciljem da se ukradu njihove privatne informacije. To nije tehnička veština, već više psihološka igra. Phishing linkovi su najčešći primeri takvih napada.
Više nije dovoljno da vas phishing link preusmeri na lažnu stranicu za prijavu na Facebook ili Instagram. Hakeri se predstavljaju kao prijatelji, kolege ili organizacije od poverenja kako bi vas naveli da kliknete na linkove koji mogu ugroziti vaše naloge.
Na primer, haker vas može zamoliti da se registrujete na nekoj novoj platformi, kako bi video koju lozinku koristite. U nekim slučajevima, mogu vas kontaktirati sa kompromitovanog naloga vašeg prijatelja. Većina nas ne razmišlja previše kada otvara linkove od prijatelja, što ovu prevaru čini prilično lakom za sprovođenje.
Pošto biste verovatno koristili lozinku koju već imate negde drugde da biste se registrovali na pomenutoj platformi, hakeri mogu pokušati da iskoriste tu istu lozinku za sve vaše ostale naloge za koje znaju. Ako koristite istu lozinku i za bankarsku aplikaciju, mogli biste se naći u velikim problemima.
Ova tehnika, iako ne deluje uvek, može biti uspešna u velikom broju slučajeva.
5. Povećan rizik od insajderskih napada
Korišćenje iste lozinke na svim platformama povećava rizik od insajderskih napada. Pretpostavimo da zaposleni koji zna vašu lozinku napusti vašu organizaciju. Ako lozinka nije promenjena, taj bivši zaposleni će i dalje imati lak pristup svim vašim osetljivim podacima.
Ako insajder zna lozinku koja se koristi svuda, sve vaše aplikacije i usluge su u opasnosti. Oni mogu koristiti ove podatke za lažne aktivnosti, eksploataciju slabosti ili nanošenje štete sistemima. Takvi ljudi se mogu pretvarati da su zaposleni i manipulisati kolegama da dele osetljive podatke.
Slično tome, ako se ista lozinka koristi na više veb lokacija, biće teško identifikovati počinioca u slučaju bilo kakve neželjene aktivnosti. Rizik od insajderskih napada se može smanjiti usvajanjem jakih bezbednosnih praksi. Dobar prvi korak je da date personalizovane akreditive svim svojim zaposlenima.
Budite kreativni, tajnoviti i strogi sa lozinkama
Bez obzira na ostale mere bezbednosti koje preduzimate, vaše online prisustvo će uvek biti ugroženo ako ponovo koristite istu lozinku na različitim platformama. Naravno, ponovne lozinke su lakše za pamćenje, ali ćete zažaliti zbog toga ukoliko vaši nalozi budu hakovani.
Na sreću, možda u budućnosti uopšte nećemo morati da koristimo lozinke. Usluge kao što je Apple Passkeys koriste biometrijsku autentifikaciju, kao što je FaceID ili TouchID, da bi vas prijavile na vaše naloge. Ovo uklanja potrebu za lozinkama, jer se umesto toga koristi kriptografski ključ. Kako sve više kompanija bude primenjivalo ovo, lozinke bi mogle postati stvar prošlosti.