Korištenje jedne lozinke više puta je zgodno, ali ozbiljno ugrožava vašu online sigurnost. Evo zašto.
Lozinke su posvuda. Oni osiguravaju da samo mi (ili osobe kojima dopustimo) možemo pristupiti našim privatnim podacima i stvarima - bilo da se radi o novcu u banci ili identitetu na društvenim mrežama. Međutim, često ih shvaćamo olako, posvuda koristimo istu lozinku jer ju je lako zapamtiti.
Dok su mnoge aplikacije i usluge postale bolje u pogledu sigurnosti, hakeri su također znatno napredovali. Korištenje iste lozinke posvuda dovodi vas u opasnost da postanete glavna meta kibernetičkih napada. Postoje i drugi manje očiti nedostaci ove prakse.
Evo nekoliko razloga zašto biste trebali biti pažljiviji pri odabiru lozinke.
1. Napadi punjenjem vjerodajnica
Kada je riječ o korištenju iste lozinke posvuda, niste sami. Prema NordPass web mjesto, mnogi ljudi koriste lozinke koje je lako pogoditi kao što su "gost" i "lozinka". Ovo je užasna praksa, jer ove naizgled kontraintuitivne lozinke jedva da treba vremena da se provale.
Ako koristite slabu lozinku poput ove na svim svojim računima, ti si savršena meta za napad gomilanjem vjerodajnica. Ovo je vrsta kibernetičkog napada koji trpa veliku kolekciju ukradenih lozinki ili korisničkih imena na tisuće web stranica. Ako vaša reciklirana lozinka dospije do povrede podataka, dobar broj vaših računa može biti u nevolji.
2. Izlaganje Vaših korporativnih računa riziku
Godine 2012. Dropbox je pretrpio provalu koja je utjecala na 69 milijuna korisnika na mreži. Prema Čuvar, do povrede je došlo jer je zaposlenik Dropboxa ponovno upotrijebio istu lozinku na Dropboxu kao i on prethodno na LinkedInu. Kada je njegov LinkedIn račun hakiran, hakeri su također dobili pristup Dropboxovoj tvrtki mreža.
To znači da ako reciklirate lozinke za svoj korporativni račun, izlažete i sebe i korporaciju velikom riziku. To je upravo razlog zašto mnoge tvrtke koje se razumiju u tehnologiju sada koriste upravitelje lozinki. Upravitelji lozinki omogućuju pohranjivanje i generiranje sigurnih lozinki.
Dodavanjem vašeg zaposlenika ili izvođača u vaš upravitelj lozinki, oni dobivaju pristup svim računima čije su lozinke pohranjene unutar aplikacije upravitelja, pojednostavljujući njihov postupak prijave—a sve dok eliminira potrebu dijeljenja lozinke s njima uopće.
Ponovno korištene lozinke ili čak slične lozinke su slabe, nisu jedinstvene i lako predvidljive. Hakeri mogu jednostavno provaliti takve lozinke pomoću AI alata. Čak se i besplatna ChatGPT verzija može koristiti za razmišljanje o takvim lozinkama:
Ako je gornji upit previše jednostavan za pogađanje vaše lozinke, hakeri mogu zaobići ograničenja ChatGPT-a i pokušati osmisliti personaliziraniji upit za pogađanje vaših lozinki.
Na primjer, napisao sam upit, pretvarajući se da pišem priču o izmišljenom liku, Adamu (bilo koji sličnost sa stvarnim osobama je čisto slučajna), gdje hakeri pokušavaju provaliti u njegov Facebook račun:
Evo kako je ChatGPT sretno došao do popisa zaporki koje ta osoba možda koristi:
Neke od ovih lozinki sigurno izgledaju smiješne, ali mi zapravo imamo tendenciju stavljati lozinke koje se lako možemo sjetiti (ljudi i stvari do kojih nam je obično najviše stalo). Dakle, što više hakeri znaju o nama (što nije teško s obzirom da sve stavljamo na društvene mreže), veće su šanse da će uspješno pogoditi našu lozinku.
A napredni AI alati za probijanje lozinki na drugoj su razini. Oni testiraju uobičajene lozinke korištenjem varijacija riječi ili lozinki pronađenih u povredama podataka.
Ako koristite lozinku kao što je "qwerty", alatima za probijanje zaporki potrebno je manje od sekunde da je razbiju. Dodavanje brojeva i promjena u "qwerty12345" ne otežava ga probijanje. Mnogi alati traže uzorak, a očiti brojevi ispred još očitijih izraza najčešći su uzorci.
4. Dijeljenje lozinki čini vas ranjivijima
Recikliranje vaših lozinki je loša praksa, ali dijeljenje ponovno korištenih lozinki još je gore. Bez obzira na to koliko je pouzdana osoba kojoj dijelite lozinku, ne možete odgovarati za povrede podataka ili kibernetičke napade. Vaš je račun u još većoj opasnosti ako je uređaj osobe s kojom ste podijelili podatke o računu kompromitiran ili ukraden.
Nakon što haker dobije pristup uređaju, svaki račun i dio podataka slobodni su za preuzimanje. Na primjer, recimo da s nekim dijelite Netflix račun. Ako njihovo prijenosno računalo bude hakirano ili ukradeno i netko uđe u taj Netflix račun, podaci o vašoj kreditnoj kartici odmah su u opasnosti.
Dakle, prvo koristite jake lozinke koje je teško pogoditi. Zatim, kao drugo, upotrijebite dvofaktorsku provjeru autentičnosti ili upravitelja lozinkama sigurno podijelite lozinku s prijateljima i obitelji, i minimizirati rizik.
5. Napadi društvenim inženjeringom
Društveni inženjering je čin manipuliranja ljudima kako bi se ukrali njihovi osobni podaci. To zapravo nije tehnička vještina, već više psihološka igra. Veze za krađu identiteta najčešći su primjer toga.
Više nije tako jednostavno kao poveznica za krađu identiteta koja vas vodi do lažne Facebook ili Instagram stranice za prijavu. Hakeri će se pretvarati da su prijatelji, kolege ili pouzdane organizacije kako bi vas naveli da kliknete na poveznice koje ugrožavaju vaše račune.
Dakle, haker može tražiti od vas da se prijavite za njihovu novu uslugu pokretanja, samo da vidi koju lozinku koristite. U nekim slučajevima, mogli bi vas kontaktirati s računa vašeg prijatelja koji je bio ugrožen—većina nas nije mudrija kada otvara veze od svojih prijatelja, tako da je ovo zamka koju je lako postaviti.
Budući da biste najvjerojatnije ponovno upotrijebili zaporku s nekog drugog mjesta da biste se prijavili za tu uslugu, oni će pokušati upotrijebiti tu zaporku za sve vaše račune za koje znaju. Ako koristite istu zaporku za svoju bankovnu aplikaciju, vjerojatno vas čeka čitav svijet nevolja.
Ako ne svaki put, ova bi tehnika funkcionirala u većini slučajeva.
6. Povećan rizik od insajderskih napada
Ponovno korištenje istih lozinki posvuda potencijalno povećava rizike od insajderskih napada. Pretpostavimo da zaposlenik koji zna lozinku napusti vašu organizaciju. Ako je lozinka nepromijenjena, bivši zaposlenik i dalje će imati jednostavan pristup svim vašim osjetljivim podacima.
Ako insajder zna lozinku koja se posvuda koristila, sve su vaše aplikacije i usluge u neposrednoj opasnosti. Oni mogu koristiti te vjerodajnice za provođenje lažnih aktivnosti, iskorištavanje ranjivosti ili nanošenje štete računalnim sustavima. Takvi se ljudi također mogu pretvarati da su osoblje i manipulirati kolegama da dijele povjerljive informacije.
Slično tome, ako se ista lozinka koristi na više web stranica, bilo bi teško točno odrediti insajdera u slučaju bilo kakve neželjene ili zlonamjerne aktivnosti. Možete smanjiti rizike od insajderskih napada usvajanjem jakih sigurnosnih praksi. Dobro mjesto za početak je davanje prilagođenih vjerodajnica svim vašim zaposlenicima.
Budite kreativni, tajnoviti i strogi s lozinkama
Bez obzira koje druge sigurnosne mjere poduzmete, vaša prisutnost na mreži uvijek će biti u opasnosti ako ponovno koristite istu lozinku na različitim platformama. Naravno, ponovno korištene lozinke lakše je zapamtiti, ali požalit ćete zbog te pogodnosti ako vam računi budu hakirani.
Srećom, možda ubuduće uopće nećete morati koristiti lozinke. Usluge poput Apple PassKeys koriste biometrijsku autentifikaciju poput FaceID-a ili TouchID-a za prijavu na račune. Time se uklanja potreba za lozinkom jer usluga umjesto nje koristi kriptografski ključ. Kako druge tvrtke to počnu implementirati, lozinke bi mogle postati prošlost.
