Nauka - Tehnologija
09.01.2022.
20:04
Ne koristite ovakve lozinke. Bićete hakovani
Izvor: nova.rs
0
Foto: nova.rs
Znate li koje su najpopularnije lozinke koje ljudi koriste? Ima ih nekoliko i idu ovim redosledom.
1. 123456
2. 123456789
3. qwerty
4. 11111111
5. Password
Da, ovo su i dalje najpopularnije lozinke na internetu i praktično su garancija da će neko ući na vaš profil ako želi.
Korišćenje ovakvih lozinki nikad nije pametna ideja. I postoji nekoliko razloga za to.
Iako često čujete od ljudi da im je „hakovan profil“, ovo zapravo nije nimalo jednostavan posao i najverovatnije se dogodilo njihovom nepažnjom.
O načinima hakovanja ćemo govoriti na dnu članka, ali prvo da vidimo koje lozinke treba izbegavati.
Ne koristite imena dece i datume rođenja kao lozinku
Postoje i određena pravila kada je hakovanje u pitanju. Pretpostavka je da su vaše lozinke uglavnom:
1. Imena dece ili datum rođenja dece, ukoliko ih imate;
2. Datumi venčanja, godišnjica brakova itd;
3. Mesto rođenja ili stanovanja;
4. Imena kućnih ljubimaca, supružnika, ulica gde stanujete;
5. Jednostavne lozinke poput „123456“.
Nikada nemojte koristiti neke od gore navedenih lozinki. To su prve pretpostavke svakog hakera koji želi ući na vaš profil.
Kakve lozinke treba koristiti?
Ukratko: komplikovane i duge.
Najbolje je koristiti lozinke sa dosta velikih i malih slova, brojeva i znakova. Izaberite nešto opskurno i bez smisla. Mnogo su sigurnije šifre poput „9TOpjshw87!saN“ nego „jelenamilan1985“.
Duge i komplikovane lozinke je najteže „probiti“. To je razlog zbog kog sve veći broj sajtova zahteva da lozinka ima minimum 8 karaktera, mala i velika slova, broj i znak. Na taj način štite same korisnike od napada.
Moderni telefoni imaju sopstvene generatore komplikovanih lozinki, pa ste verovatno primetili kada negde pravite profil da vam telefon sam ponudi neku lozinku.
Još jedan od načina na koji se možete zaštiti jeste „verifikacija u dva korakra“.
Najbolja zaštita: verifikacija u dva koraka
Ovo je jedan od najboljih načina da zaštitite svoje profile od hakovanja. Sve najveće platforme imaju ovu opciju. Fejsbuk, gugl, instagram, tiktok i dr.
Ovo znači da sve i da neko ima vašu lozinku ne može se prijaviti bez koda koji dobijate u SMS. Ova metoda zahteva da prethodno unesete svoj broj telefona na koji će vam stizati SMS.
Na najpopularnijoj društvenoj mreži fejsbuk ovo možete podesiti tako što ćete otići u „podešavanja“, zatim „bezbednost i prijavljivanje“ i na listi pronađite „koristite dvostruku proveru identiteta“.
S obzirom da platforme često menjaju izgled i raspored podešavanja, najbolje je pronaći onlajn kako da podesite ovu opciju na sajtu ili mreži koju koristite.
Kako se „hakuje“?
Postoje nekoliko načina na koje neko može hakovati vaš profil. To se najčešće čini uz pomoć socijalnog inženjeringa ili spam imejlova i poruka.
U praksi ovo izgleda tako što vam stigne poruka ili imejl sa linkom. Kada kliknete na link, najčešće se od vas traži da unesete svoj imejl i šifru profila. Ovo je prevara. Na ovaj način svesno date svoje podatke hakeru, a da niste ni znali.
Postoje i prevare poput obećavanja poklona i skupih stvari.
Na internetu ništa nećete dobiti besplatno
Jedan od najčešćih profila koji se hakuju jesu fejsbuk profili. To ne čudi s obzirom da je to mreža sa najvećim brojem korisnika na planeti.
Najpopularniji način za hakovanje fejsbuka je da lajkujete nešto na napadačevoj stranici van fejsbuka. Na sajtovima van fejsbuka nikada ne koristite lajk dugme kao na slici ispod:
Prilikom „lajkovanja“ skripta sa vašim podacima, kao i podaci iz pregledača odlaze na server tog sajta. Ovo nije problem ako sajt nije hakerski, ali kada jeste svesno ste dali svoje podatke. Evropska unija je zabranila ugrađivanje ovih dugmića na sajtove upravo zbog zloupotreba koje hakeri koriste.
Često ćete videti sajtove i stranice kao što su „Kliknite „lajk“ dugme ispod i osvojićete iPhone 12 Pro“.
Ove poruke znaju biti i zastrašujućeg karaktera poput „Vaš telefon je zaražen. Kliknite ovde da ga zaštitite“. Ovakve poruke i notifikacije ignorišite i brišite. Vaš mobilni telefon vam zapravo nikad neće poslati ovakvu notifikaciju.
Ova tehnika se naziva "fišing" koja u prevodu znači kačenje za udicu i na ovaj način se ukradu milioni lozinki svake godine.
Jedini način da se zaštitite od ovoga je da ne nasedate na ovu vrstu poruka. Niko vam ništa neće dati besplatno u to budite sigurni, niti je vaš uređaj u opasnosti ako ga sami ne dovedete u istu.
Postoje još mnogo načina za hakovanje
Ovo nisu jedini načini. Postoje prodaje lozinki na dark vebu, „brute“ hakovi koji podrazumevaju program koji u nedogled nagađa šifre dok ne pogodi baš vašu.
Ove tehnike su skupe i najčešće podrazumevaju „profesionalne hakere“. Prosečnom korisniku niko neće na ovaj način hakovati profil.
Korisnici koji nisu javne ličnosti ili velike kompanije treba da obrate pažnju na druge faktore. Ovo znači da velikim delom da li ćete biti hakovani ili ne zavisi od vas.
Ukoliko ste oprezni na internetu i ne pazite kome dajete svoje podatke, veoma teško će neko hakovati vaš profil.