Devet najvećih pogrešaka koje činimo sa zaporkama

Lozinke, zaporke ili paswordi. Mislimo da nas čuvaju, ali to je iluzija, tvrdi Frank Abagnale, bivši prevarant, a danas savjetnik za informacijsku sigurnost koji traži da se sustav zaporki zamijeni modernijim i kvalitenijim sigurnosnim rješenjima

u 5:52 Zadnja izmjena: 02.10.2019 u 16:12
283
lozinke

“Mislimo da nas lozinke čuvaju, ali to je samo iluzija. Lozinke nas ne štite od hakera, niti čuvaju privatnost naših mrežnih podataka”, tvrdi Frank Abagnale, konzultant za informacijsku sigurnost, u tekstu objavljenom na portalu CNBC-ija.

Frank Abagnale bivši je profesionalni prevarant i autor jedne od najprodavanijih autobiografija, “Uhvati me ako možeš“, po kojoj je Steven Spielberg 2002. snimio istoimeni film s Leonardom DiCapriom u ulozi Abagnalea. Danas je jedan od vodećih svjetskih autoriteta kada je riječ o prijevarama, krivotvorinama i informacijskoj sigurnosti.

Već više od četiri desetljeća uživa povjerenje FBI-ja – predaje na njihovoj akademiji i drži predavanja na terenu. Njegova najnovija knjiga, “Prevari me ako možeš“, govori o strategijama za borbu protiv modernih prevaranata.

“Priča koju sam ispričao u svojoj biografiji objavljenoj osamdesetih godina zainteresirala je javnost za krađe identiteta, ali i za jedan od glavnih problema kada je riječ o prevarama, a to su lozinke. Moja nova knjiga ‘Prevari me ako možeš’ govori upravo o tome”, piše Abagnale.

>>U čemu griješimo i kako riskiramo prilikom surfanja

Lozinke su najslabija sigurnosna karika

Tehnologija koja nas danas okružuje – pametni telefoni, internetsko bankarstvo i trgovina, Google, pametni televizori – nastala je u posljednjih dvadesetak ili manje godina. Korisnička imena i lozinke (zaporke ili paswordi, kako vam drago), najrašireniji sigurnosni mehanizmi koji se danas koristi, izumljeni su 1963. godine, prije više od pola stoljeća.

Izumitelj lozinke za računalo, Fernando Corbató (koji je preminuo ove godine u 93. godini života), rekao je da su “lozinke pojavom World Wide Weba postale noćna mora” za korisnike.

>>Sedam preporuka za sigurnije mobilno bankarstvo

Michael Chertoff, koji je od 2005. do 2009. bio državni tajnik u američkom Ministarstvu domovinske sigurnosti, podržao je 2016. Corbatóeva stajališta. “Podrobnije istrage najvećih prevara otkrivaju da je svima zajedničko to što je za probijenje sigurnosnog sustava ključna bila zajednička lozinka”, rekao je Chertoff za CNBC.

“Razlog je jednostavan”, objasnio je. “Lozinka je daleko najslabija karika u kibernetičkoj sigurnosti. Kada bi Vlada zamjenu lozinki modernijim sigurnosnim rješenjima proglasila nacionalnim prioritetom, potaknula bi poduzeća i druge institucije da usvoje kvalitetnija rješenja, a curenje podataka zbog probijanja lozinke postala bi prošlost.”

Najčešće pogreške s lozinkama

Abagnale podržava Chertoffa te navodi neke od najvećih pogrešaka koje činimo s lozinkama.

1. Prečesto mijenjate zaporke

Česte promjene lozinke su kontraproduktivne jer ljudi imaju tendenciju da zamijene jednu lozinku drugom koju također često koriste. Često mijenjane lozinke lako se zaborave, a jednako ih je lako ukrasti kao i lozinke koje se rijetko mijenjaju.

2. Birate prekomplicirane lozinke

Neka vam lozinke budu jednostavne, ali pametno odabrane. Studije koje izučavaju zahtjeve za složene lozinke – na primjer one koje vas obvezuju da koristite simbole te velika i mala slova – pokazuju da takvi zahtjevi rezultiraju manje sigurnim zaporkama.

3. Ne provjeravate odabranu zaporku

Nacionalni institut za standarde i tehnologiju preporučuje da usporedite odabranu lozinku s popisima najčešće korištenih ili poznatih kompromitiranih zaporki. Enzoic.com i Passwordrandom.com dva su primjera internetskih stranica koje nude alate za provjeru lozinke.

4. Reciklirate iste lozinke

Ponovna upotreba iste lozinke na više web lokacija posebno je opasna za e-poštu, bankarske račune i račune na društvenim mrežama. Čak i ako ih niste koristili godinama, jednom kada budu ukradene mogu se koristiti za pristup različitim web stranicama.

5. Koristite (pre)dostupne podatke

Nemojte za zaporke ili odgovore na sigurnosna pitanja upotrebljavati sljedeće podatke: imena dragih osoba ili kućnih ljubimaca, djevojačka imena, mjesta rođenja, rođendane, datume vjenčanja ili bilo kakve slične podatke koji su dostupni pretraživanjem interneta.

6. Koristite opciju da računalo zapamti zaporku

Nikada, apsolutno nikada nemojte primijeniti opciju “spremi” ili “zapamti me” na javnom računalu. Sljedeći bi korisnik mogao lako pristupiti vašem računu.

7. Upotrebljavate nizove znakova koje je lako hakirati

Nemojte za zaporku birati nizove znakova kao što su „123456″, “qwerty” ili “password”. Mnogi hakeri i dalje za ulazak koriste strategiju “nagađanja”. Smislite nešto složenije, a opet pamtljivo i osobno za vas. Na primjer, “70YrS@n% styll%LUVN^life!”, što bi moglo značiti “70 godina i još uvijek volim život!”

8. Mobilni uređaj ne štitite zaporkom

Istraživanje tvrtke Kaspersky pokazalo je da 18 posto korisnika pametnih telefona ne koristi gotovo nikakvu zaštitu, pa ni zaporku. Prilikom postavljanja lozinke na pametnom uređaju mudro bi bilo da izbjegnete kombinacije poput “1234,” 0000 “,” 2580 “(niz od vrha do dna) ili” 5683 ″ (što bi, ako se na tipkama odaberu slova umjesto brojki, ispisalo ‘love’, odnosno ljubav na engleskom).

9. Pohranili ste popis lozinki na svoje računalo.

Spremanje lozinki je u redu pod uvjetom da nisu spremljene na vašem računalu ili pametnom telefonu. Ako to ipak učinite, a vaše računalo bude zaraženo zloćudnim softverom, osuđeni ste na propast. Zapis olovkom na papiru, pohranjen na sigurnom mjestu, bolji je izbor. Osobito ako se sastoji od natuknica umjesto stvarnih lozinki.

>>Što se od 14. rujna mijenja u kartičnom i internetskom plaćanju

Trošak nečinjenja

Za promjene je potrebno vrijeme, ali i volja. Abagnale poziva na akciju odmah.

“Moramo djelovati sada. Kada kiber kriminalci probiju bazu podataka s korisničkim imenima i lozinkama, oni preuzimaju vaš identitet”, upozorava.

S identitetom i vjerodajnicama za korisničke račune imaju robu koja je jako dobro utrživa na internetskom crnom tržištu. Mogu ih lako pretvoriti u gotovinu ili kriptovalute. Zarađeni novac uglavnom se koristi u nezakonite svrhe, često mnogo gore od krađe novca, upozorava Abagnale.

“Ne dopustimo da loši momci pobijede”, dodao je, citirajući na kraju englesko-irskog državnika i filozofa Edmunda Burkea: “Jedino što je potrebno kako bi zlo pobijedilo jest da dobri ljudi ne učine ništa”.