Mnogi korisnici interneta shvate da su njihove lozinke nesigurne tek kada hakeri dobiju pristup njihovim nalozima. Najčešća greška, upozoravaju stručnjaci, jeste ponovna upotreba iste riječi na različitim platformama, čak i kada se doda broj ili simbol.
„Kada jednom procure podaci, oni se godinama vrte na mreži. Kriminalci testiraju iste lozinke na drugim sajtovima i tako dolaze do novih naloga. To se zove credential stuffing i radi se u industrijskim razmjerama“, objašnjava etički haker Brendin Mertag za Guardian.
Istraživanje je pokazalo da više od 80% ljudi koristi iste ili gotovo identične lozinke za više naloga. Male izmjene tipa „Lozinka1“ umjesto „Lozinka“ ne čine veliku razliku – hakeri lako imitiraju ljudsko ponašanje i koriste skripte koje automatski testiraju sve varijacije.
Kako se zaštititi? Stručnjaci savjetuju da promijenite lozinke koje liče jedna na drugu, posebno za banke, mejl, poslovne naloge i telefon. Preporučuje se i upotreba menadžera lozinki poput iCloud Keychain ili Google Password Managera, kao i uključivanje dvofaktorske autentifikacije (2FA).
Izvor: Antena M
Foto: Profimedia
