Лозинке су свуда. Они осигуравају да само ми (или особе које дозвољавамо) можемо приступити нашим приватним информацијама и стварима – било да је новац у банци или идентитету друштвених медија. Међутим, често их схватамо олако, користећи свуда исту лозинку јер је лако запамтити.
Иако су многе апликације и услуге постале боље у смислу безбедности, хакери су такође значајно побољшани. Коришћење исте лозинке свуда доводи вас у опасност да постанете главна мета за сајбер нападе. Постоје и други мање очигледни недостаци ове праксе.
Ево неколико разлога зашто би требало да будете пажљивији при избору лозинке.
Преглед садржаја
1. Напади пуњења акредитива
Када је у питању коришћење исте лозинке свуда, нисте сами. Према НордПасс веб-сајт, многи људи користе лозинке које је лако погодити као што су „гост“ и „лозинка“. Ово је ужасна пракса, јер овим наизглед контраинтуитивним лозинкама једва треба времена да се разбију.
Ако користите слабу лозинку као што је ова на свим својим налозима, савршена сте мета за напад кршењем акредитива. Ово је врста сајбер напада који гура велику колекцију украдених лозинки или корисничких имена на хиљаде веб локација. Ако ваша рециклирана лозинка дође до повреде података, добар број ваших налога може упасти у невоље.
2. Ризикујте своје корпоративне рачуне
У 2012. години, Дропбок је претрпео кршење које је утицало на 69 милиона корисника на мрежи. Према Старатељ, кршење се догодило због тога што је запосленик Дропбок-а поново користио исту лозинку на Дропбок-у као и раније на ЛинкедИн-у. Када је његов ЛинкедИн налог хакован, хакери су такође добили приступ Дропбок-овој корпоративној мрежи.
То значи да ако рециклирате лозинке за свој корпоративни налог, такође излажете себе и корпорацију великом ризику. Управо због тога многе компаније које се баве технологијом сада користе менаџере лозинки. Менаџери лозинки вам омогућавају да чувате и генеришете безбедне лозинке.
Додавањем вашег запосленог или уговарача вашем менаџеру лозинки, они добијају приступ свим налозима чије су лозинке ускладиштене у апликацији менаџера, поједностављујући њихов процес пријављивања—и све то елиминишући потребу да уопште деле лозинку са њима.
Поново коришћене лозинке или чак сличне лозинке су слабе, нису јединствене и лако предвидљиве. Хакери могу лако да разбију такве лозинке користећи АИ алате. Чак се и бесплатна ЦхатГПТ верзија може користити за размишљање о таквим лозинкама:
Ако је упит изнад превише једноставан да погодите вашу лозинку, хакери могу заобићи ограничења ЦхатГПТ-а и покушати да смисле персонализованији упит да погоде ваше лозинке.
На пример, написао сам упит, претварајући се да пишем причу о измишљеном лику, Адаму (свака сличност са стварним особама је чиста случајна), где хакери покушавају да провале на његов Фејсбук налог:
Ево како је ЦхатГПТ са задовољством смислио листу лозинки које та особа можда користи:
Неке од ових лозинки сигурно изгледају смешно, али ми заправо обично стављамо лозинке које можемо лако да запамтимо (људи и ствари до којих нам је обично највише стало). Дакле, што више хакери знају о нама (што није тешко с обзиром да све постављамо на друштвене мреже), веће су шансе да успешно погоде нашу лозинку.
А напредни АИ алати за разбијање лозинки су на другом нивоу. Они тестирају уобичајене лозинке користећи варијације речи или лозинке пронађене у упадима података.
Ако користите лозинку као што је „кверти“, алатима за разбијање лозинке потребно је мање од једне секунде да би је разбили. Додавање бројева и промена у „кверти12345“ не отежава разбијање. Многи алати траже образац, а очигледни бројеви испред још очигледнијих фраза су најчешћи обрасци.
4. Дељење лозинки вас чини рањивијим
Рециклирање ваших лозинки је лоша пракса, али дељење тих поново коришћених лозинки је још горе. Без обзира на то колико је поуздана особа којој делите лозинку, не можете узети у обзир повреде података или сајбер нападе. Ваш налог је у још већем ризику ако је особа са којом сте поделили детаље налога компромитована или украдена.
Када хакер добије приступ уређају, сваки налог и део података су бесплатни за преузимање. На пример, рецимо да делите Нетфлик налог са неким. Ако њихов лаптоп буде хакован или украден и неко уђе у тај Нетфлик налог, подаци о вашој кредитној картици су одмах у опасности.
Дакле, прво користите јаке лозинке које је тешко погодити. Затим, друго, користите двофакторску аутентификацију или менаџер лозинки да безбедно делите лозинку са пријатељима и породицом и смањите ризик на минимум.
5. Напади социјалног инжењеринга
Друштвени инжењеринг је чин манипулације људима да украду њихове приватне информације. То заправо није техничка вештина, већ више психолошка игра. Пецање везе су најчешћи пример овога.
Више није тако једноставно као веза за пхисхинг која вас води до лажне странице за пријаву на Фацебоок или Инстаграм. Хакери ће се претварати да су пријатељи, колеге или организације од поверења да би вас навели да кликнете на везе које угрожавају ваше налоге.
Дакле, хакер може затражити од вас да се пријавите за њихову нову услугу покретања, само да би видео коју лозинку користите. У неким случајевима, они могу да вас контактирају са налога вашег пријатеља који је компромитован — већина нас није ништа мудрија када отвара везе од наших пријатеља, тако да је ово једноставна замка за постављање.
Пошто бисте највероватније поново користили лозинку са неког другог места да бисте се пријавили за ту услугу, они ће покушати да користе ту лозинку за све ваше налоге за које знају. Ако користите исту лозинку за своју банкарску апликацију, вероватно ћете се суочити са великим проблемима.
Ако не сваки пут, ова техника би функционисала у већини случајева.
6. Повећан ризик од инсајдерских напада
Поновна употреба истих лозинки свуда потенцијално повећава ризик од инсајдерских напада. Претпоставимо да запосленик који зна лозинку напусти вашу организацију. Ако је лозинка непромењена, бивши запослени ће и даље имати лак приступ свим вашим осетљивим подацима.
Ако инсајдер зна лозинку која се користи свуда, све ваше апликације и услуге су у непосредној опасности. Они могу да користе ове акредитиве за вршење лажних активности, искоришћавање рањивости или наношење штете рачунарским системима. Такви људи такође могу да се претварају да су запослени и да манипулишу колегама да деле поверљиве информације.
Слично томе, ако се иста лозинка користи на више веб локација, било би тешко одредити инсајдера у случају било какве нежељене или злонамерне активности. Ризике од инсајдерских напада можете смањити усвајањем јаких безбедносних пракси. Добро место за почетак је давање прилагођених акредитива свим вашим запосленима.
Будите креативни, тајновити и строги са лозинкама
Без обзира које друге безбедносне мере предузмете, ваше присуство на мрежи ће увек бити угрожено ако поново користите исту лозинку на различитим платформама. Наравно, поново коришћене лозинке је лакше запамтити, али зажалићете због те погодности ако вам налози буду хаковани.
На срећу, можда уопште нећете морати да користите лозинке у будућности. Услуге попут Аппле ПассКеис-а користе биометријску аутентификацију као што је ФацеИД или ТоуцхИД да би вас пријавили на налоге. Ово уклања потребу за лозинком, јер услуга уместо тога користи криптографски кључ. Како друге компаније почну да примењују ово, лозинке би могле постати ствар прошлости.