Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Vesti, 18.10.2010, 01:12 AM

Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Objavljivanje ovakvog uputstva koje treba da pomogne korisnicima Gmail-a da obezbede svoje naloge je rezultat nastojanja kompanije da se izbori sa rastućim problemom da Gmail nalozi postaju glavna meta hakerskih napada. U tom cilju je kompanija u martu ove godine otpočela praksu obaveštavanja korisnika o neovlašćenom pristupu nalozima, sa nepoznatih IP adresa.

S obzirom da je većina korisnika interneta sada svesna rizika koji predstavlja otvaranje spam poruka, prevaranti se sve više fokusiraju na popularne servise kao što su Gmail, Facebook, Yahoo i Hotmail. Kako bi svoju spam aktivnost učinili efikasnijom, prevaranti provaljuju u naloge korisnika i odatle šalju poruke svima sa kontakt lista hakovanih naloga nadajući se da će korisnici biti manje podozrivi ako im poruke stižu od prijatelja.

Spam poruke često sadrže poruke ka lažnim farmaceutskim sajtovima koji posetiocima nude falsifikovane lekove ili linkove ka phishing stranicama (vidi u Rečniku: phishing).

Korisnicima čiji su nalozi hakovani obično nije jasno kako se to moglo dogoditi. Postoji više načina za to, ali su najčešći krađa korisničkih imena i lozinki u phishing napadima ili pomoću malicioznog programa koji beleži aktivnost korisnika na tastaturi. Ponekad se do Gmail naloga dolazi zaobilaznim putem - hakovanjem web sajtova koji su povezani sa Google nalozima. Kada se takav sajt hakuje i otkriju korisnička imena i lozinke za prijavljivanje na naloge, pristup Google nalogu je vrlo jednostavan.

Međutim, nekada je dovoljno računati na nepromišljenost i neopreznost korisnika koji koriste lozinke koje je jednostavno pretpostaviti, na primer, ime korisnika i godina njegovog rođenja (Marko1986). Isto tako, korisnici često biraju odgovore na sigurnosna pitanja koje je lako pretpostaviti, na primer, na pitanje “Vaše omiljeno jelo?” korisnik odgovara: “Pizza”.

Stručnjaci smatraju da je lozinku potrebno menjati i više od dva puta godišnje, što češće to bolje, i pri tom birati lozinku koju nije lako pretpostaviti. Preporuke su da treba koristiti neki od password manager-a koji sami generišu lozinke i podsećaju korisnika da je vreme da ih promeni. S obzirom da su neki od ovakvih programa besplatni, ne postoji ozbiljna prepreka za njihovo korišćenje.

Poseban tretman korisnika treba da imaju nalozi čiji je značaj najveći, kakav je i Gmail nalog. Upravo zbog toga što hakovanje jednog naloga, po sistemu kule od karata, može značiti hakovanje i svih ostalih korisnikovih naloga, značajni nalozi, kao što su Gmail, nalozi na sajtovima društvenih mreža ili bankovni nalozi, treba da imaju jedinstvene, pažljivo birane lozinke koje je teško pretpostaviti.

Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. Uputstvo započinje jednostavnim savetima o instaliranju antivirusnog softvera i njegovom redovnom ažuriranju da bi se sprečila infekcija računara malicioznim programima i preko njih hakovanje Gmail naloga. Iste preporuke važe i za operativni sistem i programe kao što su Adobe Flash, Adobe Reader, i Java, browser, plugin-ove browser-a i ekstenzije koji se moraju redovno ažurirati.

Treći odeljak osim gore spomenute preporuke o menjanju lozinki, sadrži i uputstvo kako da korisnici provere listu web sajtova kojima su u nekom trenutku dozvolili pristup podacima Google naloga i kako da opozovu ove dozvole. U uputstvu se nalaze i neka manje poznata podešavanja, uključujući i podešavanje da Gmail uvek koristi SSL protokol.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisni... Dalje