Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Vesti, 18.10.2010, 01:12 AM

Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje

Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Objavljivanje ovakvog uputstva koje treba da pomogne korisnicima Gmail-a da obezbede svoje naloge je rezultat nastojanja kompanije da se izbori sa rastućim problemom da Gmail nalozi postaju glavna meta hakerskih napada. U tom cilju je kompanija u martu ove godine otpočela praksu obaveštavanja korisnika o neovlašćenom pristupu nalozima, sa nepoznatih IP adresa.

S obzirom da je većina korisnika interneta sada svesna rizika koji predstavlja otvaranje spam poruka, prevaranti se sve više fokusiraju na popularne servise kao što su Gmail, Facebook, Yahoo i Hotmail. Kako bi svoju spam aktivnost učinili efikasnijom, prevaranti provaljuju u naloge korisnika i odatle šalju poruke svima sa kontakt lista hakovanih naloga nadajući se da će korisnici biti manje podozrivi ako im poruke stižu od prijatelja.

Spam poruke često sadrže poruke ka lažnim farmaceutskim sajtovima koji posetiocima nude falsifikovane lekove ili linkove ka phishing stranicama (vidi u Rečniku: phishing).

Korisnicima čiji su nalozi hakovani obično nije jasno kako se to moglo dogoditi. Postoji više načina za to, ali su najčešći krađa korisničkih imena i lozinki u phishing napadima ili pomoću malicioznog programa koji beleži aktivnost korisnika na tastaturi. Ponekad se do Gmail naloga dolazi zaobilaznim putem - hakovanjem web sajtova koji su povezani sa Google nalozima. Kada se takav sajt hakuje i otkriju korisnička imena i lozinke za prijavljivanje na naloge, pristup Google nalogu je vrlo jednostavan.

Međutim, nekada je dovoljno računati na nepromišljenost i neopreznost korisnika koji koriste lozinke koje je jednostavno pretpostaviti, na primer, ime korisnika i godina njegovog rođenja (Marko1986). Isto tako, korisnici često biraju odgovore na sigurnosna pitanja koje je lako pretpostaviti, na primer, na pitanje “Vaše omiljeno jelo?” korisnik odgovara: “Pizza”.

Stručnjaci smatraju da je lozinku potrebno menjati i više od dva puta godišnje, što češće to bolje, i pri tom birati lozinku koju nije lako pretpostaviti. Preporuke su da treba koristiti neki od password manager-a koji sami generišu lozinke i podsećaju korisnika da je vreme da ih promeni. S obzirom da su neki od ovakvih programa besplatni, ne postoji ozbiljna prepreka za njihovo korišćenje.

Poseban tretman korisnika treba da imaju nalozi čiji je značaj najveći, kakav je i Gmail nalog. Upravo zbog toga što hakovanje jednog naloga, po sistemu kule od karata, može značiti hakovanje i svih ostalih korisnikovih naloga, značajni nalozi, kao što su Gmail, nalozi na sajtovima društvenih mreža ili bankovni nalozi, treba da imaju jedinstvene, pažljivo birane lozinke koje je teško pretpostaviti.

Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. Uputstvo započinje jednostavnim savetima o instaliranju antivirusnog softvera i njegovom redovnom ažuriranju da bi se sprečila infekcija računara malicioznim programima i preko njih hakovanje Gmail naloga. Iste preporuke važe i za operativni sistem i programe kao što su Adobe Flash, Adobe Reader, i Java, browser, plugin-ove browser-a i ekstenzije koji se moraju redovno ažurirati.

Treći odeljak osim gore spomenute preporuke o menjanju lozinki, sadrži i uputstvo kako da korisnici provere listu web sajtova kojima su u nekom trenutku dozvolili pristup podacima Google naloga i kako da opozovu ove dozvole. U uputstvu se nalaze i neka manje poznata podešavanja, uključujući i podešavanje da Gmail uvek koristi SSL protokol.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup va... Dalje

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Ana... Dalje

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning&rdq... Dalje

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi... Dalje