Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Vesti, 18.10.2010, 01:12 AM

Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Objavljivanje ovakvog uputstva koje treba da pomogne korisnicima Gmail-a da obezbede svoje naloge je rezultat nastojanja kompanije da se izbori sa rastućim problemom da Gmail nalozi postaju glavna meta hakerskih napada. U tom cilju je kompanija u martu ove godine otpočela praksu obaveštavanja korisnika o neovlašćenom pristupu nalozima, sa nepoznatih IP adresa.

S obzirom da je većina korisnika interneta sada svesna rizika koji predstavlja otvaranje spam poruka, prevaranti se sve više fokusiraju na popularne servise kao što su Gmail, Facebook, Yahoo i Hotmail. Kako bi svoju spam aktivnost učinili efikasnijom, prevaranti provaljuju u naloge korisnika i odatle šalju poruke svima sa kontakt lista hakovanih naloga nadajući se da će korisnici biti manje podozrivi ako im poruke stižu od prijatelja.

Spam poruke često sadrže poruke ka lažnim farmaceutskim sajtovima koji posetiocima nude falsifikovane lekove ili linkove ka phishing stranicama (vidi u Rečniku: phishing).

Korisnicima čiji su nalozi hakovani obično nije jasno kako se to moglo dogoditi. Postoji više načina za to, ali su najčešći krađa korisničkih imena i lozinki u phishing napadima ili pomoću malicioznog programa koji beleži aktivnost korisnika na tastaturi. Ponekad se do Gmail naloga dolazi zaobilaznim putem - hakovanjem web sajtova koji su povezani sa Google nalozima. Kada se takav sajt hakuje i otkriju korisnička imena i lozinke za prijavljivanje na naloge, pristup Google nalogu je vrlo jednostavan.

Međutim, nekada je dovoljno računati na nepromišljenost i neopreznost korisnika koji koriste lozinke koje je jednostavno pretpostaviti, na primer, ime korisnika i godina njegovog rođenja (Marko1986). Isto tako, korisnici često biraju odgovore na sigurnosna pitanja koje je lako pretpostaviti, na primer, na pitanje “Vaše omiljeno jelo?” korisnik odgovara: “Pizza”.

Stručnjaci smatraju da je lozinku potrebno menjati i više od dva puta godišnje, što češće to bolje, i pri tom birati lozinku koju nije lako pretpostaviti. Preporuke su da treba koristiti neki od password manager-a koji sami generišu lozinke i podsećaju korisnika da je vreme da ih promeni. S obzirom da su neki od ovakvih programa besplatni, ne postoji ozbiljna prepreka za njihovo korišćenje.

Poseban tretman korisnika treba da imaju nalozi čiji je značaj najveći, kakav je i Gmail nalog. Upravo zbog toga što hakovanje jednog naloga, po sistemu kule od karata, može značiti hakovanje i svih ostalih korisnikovih naloga, značajni nalozi, kao što su Gmail, nalozi na sajtovima društvenih mreža ili bankovni nalozi, treba da imaju jedinstvene, pažljivo birane lozinke koje je teško pretpostaviti.

Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. Uputstvo započinje jednostavnim savetima o instaliranju antivirusnog softvera i njegovom redovnom ažuriranju da bi se sprečila infekcija računara malicioznim programima i preko njih hakovanje Gmail naloga. Iste preporuke važe i za operativni sistem i programe kao što su Adobe Flash, Adobe Reader, i Java, browser, plugin-ove browser-a i ekstenzije koji se moraju redovno ažurirati.

Treći odeljak osim gore spomenute preporuke o menjanju lozinki, sadrži i uputstvo kako da korisnici provere listu web sajtova kojima su u nekom trenutku dozvolili pristup podacima Google naloga i kako da opozovu ove dozvole. U uputstvu se nalaze i neka manje poznata podešavanja, uključujući i podešavanje da Gmail uvek koristi SSL protokol.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tokom protesta u Hong Kongu, Telegram napadnut iz Kine, milioni korisnika nisu mogli da koriste aplikaciju

Tokom protesta u Hong Kongu, Telegram napadnut iz Kine, milioni korisnika nisu mogli da koriste aplikaciju

Telegram, jedna od najpopularnijih aplikacija za šifrovanu razmenu poruka, nakratko je bio van funkcije za stotine hiljada korisnika širom sveta nak... Dalje

Otkriven sigurnosni propust u popularnom WordPress Live Chat pluginu

Otkriven sigurnosni propust u popularnom WordPress Live Chat pluginu

Istraživači iz firme Alert Logic upozorili su na ranjivost koju su otkrili u popularnom WordPress Live Chat pluginu, koja bi, ako se iskoristi, mogl... Dalje

Microsoft upozorava: Sajber-kriminalci koriste staru ranjivost u Microsoft Officeu za infekciju računara

Microsoft upozorava: Sajber-kriminalci koriste staru ranjivost u Microsoft Officeu za infekciju računara

Emailovi koji isporučuju RTF fajlove sa exploitom koji ne zahteva interakciju korisnika (osim otvaranja fajla) stižu na email adrese korisnika u Evr... Dalje

Kancelarija za budžet Bele kuće traži odlaganje zabrane za Huawei

Kancelarija za budžet Bele kuće traži odlaganje zabrane za Huawei

Kancelarija za upravljanje i budžet Bele kuće (OMB) zatražila je od Kongresa da odloži primenu zabrane zbog koje federalni izvođači radova ne m... Dalje

Facebook zabranio predinstalaciju njegovih aplikacija na Huawei telefonima

Facebook zabranio predinstalaciju njegovih aplikacija na Huawei telefonima

Vest da Facebook više ne dozvoljava predinstalaciju svojih aplikacija na Huawei telefonima najnoviji je udarac za kinesku kompaniju koja se suočava ... Dalje