Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Vesti, 18.10.2010, 01:12 AM

Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Objavljivanje ovakvog uputstva koje treba da pomogne korisnicima Gmail-a da obezbede svoje naloge je rezultat nastojanja kompanije da se izbori sa rastućim problemom da Gmail nalozi postaju glavna meta hakerskih napada. U tom cilju je kompanija u martu ove godine otpočela praksu obaveštavanja korisnika o neovlašćenom pristupu nalozima, sa nepoznatih IP adresa.

S obzirom da je većina korisnika interneta sada svesna rizika koji predstavlja otvaranje spam poruka, prevaranti se sve više fokusiraju na popularne servise kao što su Gmail, Facebook, Yahoo i Hotmail. Kako bi svoju spam aktivnost učinili efikasnijom, prevaranti provaljuju u naloge korisnika i odatle šalju poruke svima sa kontakt lista hakovanih naloga nadajući se da će korisnici biti manje podozrivi ako im poruke stižu od prijatelja.

Spam poruke često sadrže poruke ka lažnim farmaceutskim sajtovima koji posetiocima nude falsifikovane lekove ili linkove ka phishing stranicama (vidi u Rečniku: phishing).

Korisnicima čiji su nalozi hakovani obično nije jasno kako se to moglo dogoditi. Postoji više načina za to, ali su najčešći krađa korisničkih imena i lozinki u phishing napadima ili pomoću malicioznog programa koji beleži aktivnost korisnika na tastaturi. Ponekad se do Gmail naloga dolazi zaobilaznim putem - hakovanjem web sajtova koji su povezani sa Google nalozima. Kada se takav sajt hakuje i otkriju korisnička imena i lozinke za prijavljivanje na naloge, pristup Google nalogu je vrlo jednostavan.

Međutim, nekada je dovoljno računati na nepromišljenost i neopreznost korisnika koji koriste lozinke koje je jednostavno pretpostaviti, na primer, ime korisnika i godina njegovog rođenja (Marko1986). Isto tako, korisnici često biraju odgovore na sigurnosna pitanja koje je lako pretpostaviti, na primer, na pitanje “Vaše omiljeno jelo?” korisnik odgovara: “Pizza”.

Stručnjaci smatraju da je lozinku potrebno menjati i više od dva puta godišnje, što češće to bolje, i pri tom birati lozinku koju nije lako pretpostaviti. Preporuke su da treba koristiti neki od password manager-a koji sami generišu lozinke i podsećaju korisnika da je vreme da ih promeni. S obzirom da su neki od ovakvih programa besplatni, ne postoji ozbiljna prepreka za njihovo korišćenje.

Poseban tretman korisnika treba da imaju nalozi čiji je značaj najveći, kakav je i Gmail nalog. Upravo zbog toga što hakovanje jednog naloga, po sistemu kule od karata, može značiti hakovanje i svih ostalih korisnikovih naloga, značajni nalozi, kao što su Gmail, nalozi na sajtovima društvenih mreža ili bankovni nalozi, treba da imaju jedinstvene, pažljivo birane lozinke koje je teško pretpostaviti.

Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. Uputstvo započinje jednostavnim savetima o instaliranju antivirusnog softvera i njegovom redovnom ažuriranju da bi se sprečila infekcija računara malicioznim programima i preko njih hakovanje Gmail naloga. Iste preporuke važe i za operativni sistem i programe kao što su Adobe Flash, Adobe Reader, i Java, browser, plugin-ove browser-a i ekstenzije koji se moraju redovno ažurirati.

Treći odeljak osim gore spomenute preporuke o menjanju lozinki, sadrži i uputstvo kako da korisnici provere listu web sajtova kojima su u nekom trenutku dozvolili pristup podacima Google naloga i kako da opozovu ove dozvole. U uputstvu se nalaze i neka manje poznata podešavanja, uključujući i podešavanje da Gmail uvek koristi SSL protokol.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje