Većina internet korisnika koristi lične podatke u lozinkama

Vesti, 22.12.2010, 00:00 AM

Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke.

Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama, dok 8% korisnika priznaje da kopira lozinke sa lista “dobrih” lozinki koje se mogu naći na internetu.

Pored toga, 22% ispitanika je priznalo da su ima nalozi na društvenim mrežama bar jednom bili hakovani, a približno isti procenat je imao slično iskustvo i sa svojim email nalozima.

Prva stvar koju će pokušati haker kako bi upao u kompjuter korisnika ili njegov nalog je da pogodi lozinku. Pored toga, hakerima su na raspolaganju i automatizovani programi koji pogađaju lozinke na osnovu baze podataka sastavljene od najčešće korišćenih reči ili drugih informacija. Kada pristupi korisničkom nalogu, hakeru se otvaraju nove mogućnosti, jer podatke koje sadrže nalozi na društvenim mrežama ili email nalozi mogu biti iskorišćeni za pristup drugim sajtovima koji sadrže finansijske podatke kao što su brojevi bankovnih računa ili podaci o kreditnim karticama.

“Kreiranjem jedinstvenih lozinki za svaki važniji nalog na internetu, korisnici grade prvu liniju odbrane od internet lopova koji jedva čekaju da dobiju pristup važnim podacima zarad finansijske dobiti,” kaže Beri Abdul, potpredsednik prodaje u Check Pointu. “Prilikom kreiranja lozinki, korisnici treba da razmisle o važnosti naloga, i o tome kakve bi konsekvence bile kada bi nalog bio hakovan. Na kraju krajeva, nećete koristiti istu generičku lozinku za bankovni nalog koju ste već koristili da biste se prijavili za igranje neke besplatne igrice,” dodaje Abdul.

Treba birati lozinku sastavljenu od najmanje 8 do 10 karaktera, kako bi se sprečilo da eventualni brute force napadi na nalog budu uspešni. U ovakvim napadima pokušava se sa svakim mogućim kodom, kombinacijom ili lozinkom sve dok se ne pronađe prava.

Lični podaci poput broja telefona, datuma i mesta rođenja, imena poput korisničkog ili imena članova porodice ili kućnog ljubimca nisu dobra ideja kada kreirate lozinku.

I reči iz rečnika treba izbegavati iz razloga što postoje programi čije baze podatka sadrže sve reči iz rečnika koje se potom u napadima testiraju. Eventualno možete koristiti delove reči iz rečnika, ubacujući između tih delova specijalne karaktere ili brojeve.

Ponavljanje karaktera, bilo da je reč o slovima, brojevima, smislenom redosledu jednih i/ili drugih (77777, 123456, abcd) korisnici veoma često praktikuju, kao što je pokazao slučaj hakovanja servera Gawker Media grupe.

Lozinke treba da budu kombinacije brojeva, slova i specijalnih karaktera, što otežava posao onima koji bi da ih krekuju. Često ih menjajte, a za važne naloge pažljivo birajte uvek različite lozinke.