Jeste li dobili simpatičnu poruku administratora neke stranice koje redovno posećujete, ne daj bože, od banke, da je neko iz Indonezije pristupio vašoj stranici noćas u tri? Ako do sada niste, smatrajte se neviđenim srećnikom. Podaci kažu da se uspešan upad i proboj lozinke desi svakom u poslovnom i privatnom životu makar jednom u životu, a naši online životi prilično su dugački i trajni, dakle, spremite se na najgore pre ili kasnije.
Kako do toga dođe? National Cxber Security Centre kaže da postoji nekoliko načina na koji oni koji žele da dođu u posed vaših podataka mogu u tome da uspeju.
Brutalna sila – automatsko nagađanje ređanjem milijardi kombinacija, sve dok se ne pronađe ona prava. Ovakav način je najsporiji i najskuplji jer troši ogromno vreme, zato se koristi za upade u ozbiljno važne ili bogate firme ili institucije.
Ručno nagađanje – nasumično pogađanje brojeva i reči vrlo često donosi uspeh? Vrlo često? Većina kao kombinaciju odabere ime ili nadimak, nadimak ljubimca i godinu ili datum rođenja – svoj, svog partnera, dece ili kućnog ljubimca. Uvežbanom hakeru neće trebati više od pola sata.
Presretanje – lozinke se mogu presretati ako se prenose preko mreže između umreženih kompjutera. Ako ništa drugo, instaliranjem špijunskog softvera ili nagađanjem najslabije zaštićenog kompjutera u mreži.
Krađa lozinke – šifre pohranjene na fizički dostupno mesto, napisane na papiriće zalepljene za monitor ili u nekom otvorenom dokumentu, originalnog naziva „Šifre“ skratiće lopovima posao.
Socijalni inženjering – iskusni hakeri koriste metode ispitivanja i iznuđivanja podataka, kako bi od sagovornika saznali šifre ili podatke od kojih se njihove šifre sastoje. Bacanje udice obično ide pozivima na lažni sajt, da ukucate novu šifru „jer se vaša stara izgubila“ ili vam nude da kliknete na besplatni softver za zaštitu – koji je ustvari malver. I lažno predstavljanje daje rezultate: kad vam kažu da ste bogati naslednik nepostojećeg ujaka iz Amerike, jasno vam je da sklanjate prste od tastature, ali šta ako vam se javi „drugarica iz osnovne“ i traži broj telefona i da platite kotizaciju za stogodišnjicu mature?
Ki-logeri – mini programi koji se instaliraju na vaš kompjuter i beleže svaki udar prsta u tastaturu. Neminovno će zabeležiti i vaše šifre koje kucate.
Surfovanje preko ramena – prostor u kome se nalaze serveri i kompjuterske jedinice ne zove se za džabe štićeni prostor – u njemu je zabranjen boravak neovlašćenih lica. Ako vam dođu majstori da zamene patrone za vodu ili odnesu štampač na popravku, potrudite se da vam ne „vise“ na leđima, sklonite sve što može da otkrije vašu poziciju, podatke iz firme, uključujući i šifre.
4 – prosečan broj sajtova koje koristimo s istom šifrom
22 – prosečan broj online šifri građana Ujedinjenog Kraljevstva. Mnoge od njih su iste.
Kako se zaštititi?
1. Izbacite iz misli uobičajene šifre, poput 123456 ili 99999
2. Pratite broj pokušaja pristupa. Obučite se u prepoznavanju sumnjivih aktivnosti. Ne delite šifru.
3. Ne čuvajte šifre u formatu običnog teksta. Ako je u Wordu, zaštitite ga lozinkom.
4. Kad se programi ažuriraju, obavezno potom promenite šifre.
5. Koristite dvofaktorsku autentifikaciju. Smara, ali je veoma korisna. Smara.
6. Koristite šifre samo tamo gde je to zaista neophodno. Tako ćete smanjiti šansu da šifru za neki važan sajt ponovite na nekom lako dostupnom, i tako otvorite zadanja vrata svog kompjutera za kradljivce.
AKO STE POSLODAVAC
7. Dozvolite korisnicima da na sigurno smeste i zapamte svoje šifre. Postoji dosta programa i ad-ona za čuvanje šifara, svi koriste master šifru, a mnogi i dvofaktorsku autentifikaciju.
8. Dozvolite korisnicima da lako, brzo i jednostavno resetuju šifru. Ne naplaćujte im grešku, skupo će vas koštati.
9. Uložite u softver, kako biste se obezbedili da korisnici mogu da upotrebe i jednostavnije šifre. Isplati se.
10. Napravite listu zabranjjenih šifara i kombinacija.
11. Zabranite korisnicima da šifre s posla koriste i na kućnim kompjuterima i programima.
12. Obučite osoblje da pravi šifre koje se neće lako pogoditi.