Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Vesti, 18.10.2010, 01:12 AM

Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Objavljivanje ovakvog uputstva koje treba da pomogne korisnicima Gmail-a da obezbede svoje naloge je rezultat nastojanja kompanije da se izbori sa rastućim problemom da Gmail nalozi postaju glavna meta hakerskih napada. U tom cilju je kompanija u martu ove godine otpočela praksu obaveštavanja korisnika o neovlašćenom pristupu nalozima, sa nepoznatih IP adresa.

S obzirom da je većina korisnika interneta sada svesna rizika koji predstavlja otvaranje spam poruka, prevaranti se sve više fokusiraju na popularne servise kao što su Gmail, Facebook, Yahoo i Hotmail. Kako bi svoju spam aktivnost učinili efikasnijom, prevaranti provaljuju u naloge korisnika i odatle šalju poruke svima sa kontakt lista hakovanih naloga nadajući se da će korisnici biti manje podozrivi ako im poruke stižu od prijatelja.

Spam poruke često sadrže poruke ka lažnim farmaceutskim sajtovima koji posetiocima nude falsifikovane lekove ili linkove ka phishing stranicama (vidi u Rečniku: phishing).

Korisnicima čiji su nalozi hakovani obično nije jasno kako se to moglo dogoditi. Postoji više načina za to, ali su najčešći krađa korisničkih imena i lozinki u phishing napadima ili pomoću malicioznog programa koji beleži aktivnost korisnika na tastaturi. Ponekad se do Gmail naloga dolazi zaobilaznim putem - hakovanjem web sajtova koji su povezani sa Google nalozima. Kada se takav sajt hakuje i otkriju korisnička imena i lozinke za prijavljivanje na naloge, pristup Google nalogu je vrlo jednostavan.

Međutim, nekada je dovoljno računati na nepromišljenost i neopreznost korisnika koji koriste lozinke koje je jednostavno pretpostaviti, na primer, ime korisnika i godina njegovog rođenja (Marko1986). Isto tako, korisnici često biraju odgovore na sigurnosna pitanja koje je lako pretpostaviti, na primer, na pitanje “Vaše omiljeno jelo?” korisnik odgovara: “Pizza”.

Stručnjaci smatraju da je lozinku potrebno menjati i više od dva puta godišnje, što češće to bolje, i pri tom birati lozinku koju nije lako pretpostaviti. Preporuke su da treba koristiti neki od password manager-a koji sami generišu lozinke i podsećaju korisnika da je vreme da ih promeni. S obzirom da su neki od ovakvih programa besplatni, ne postoji ozbiljna prepreka za njihovo korišćenje.

Poseban tretman korisnika treba da imaju nalozi čiji je značaj najveći, kakav je i Gmail nalog. Upravo zbog toga što hakovanje jednog naloga, po sistemu kule od karata, može značiti hakovanje i svih ostalih korisnikovih naloga, značajni nalozi, kao što su Gmail, nalozi na sajtovima društvenih mreža ili bankovni nalozi, treba da imaju jedinstvene, pažljivo birane lozinke koje je teško pretpostaviti.

Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. Uputstvo započinje jednostavnim savetima o instaliranju antivirusnog softvera i njegovom redovnom ažuriranju da bi se sprečila infekcija računara malicioznim programima i preko njih hakovanje Gmail naloga. Iste preporuke važe i za operativni sistem i programe kao što su Adobe Flash, Adobe Reader, i Java, browser, plugin-ove browser-a i ekstenzije koji se moraju redovno ažurirati.

Treći odeljak osim gore spomenute preporuke o menjanju lozinki, sadrži i uputstvo kako da korisnici provere listu web sajtova kojima su u nekom trenutku dozvolili pristup podacima Google naloga i kako da opozovu ove dozvole. U uputstvu se nalaze i neka manje poznata podešavanja, uključujući i podešavanje da Gmail uvek koristi SSL protokol.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje