Novosti
ZAŠTITA OSOBNIH PODATAKA NA INTERNETU

Imate svagdje istu lozinku? To je kao da vičete: Dođite me opljačkati!
Objavljeno 26. studenog, 2020.
“Mnogo ljudi ima naviku korištenja jedne lozinke za sve”, kaže Tomislav Jakopec

U ovotjednom slučaju curenja podataka javno je u nekoliko sati postalo dostupno i moglo se preuzeti više od 23.000 baza podataka s više od 226 milijuna jedinstvenih korisničkih računa, od toga 47.000 računa u Hrvatskoj. Vjeruje se da je to poteklo s privatnog hakerskog foruma Cit0Day.in, kojim se dosta napadača koristi kako bi prikupilo što veći broj korisničkih imena, adresa elektroničke pošte, pa i lozinki.

Hakerski registri
Iz CARNET-ova nacionalnog CERT-a upozorili su i kako je tu određeni broj lozinki u čistom tekstualnom obliku (za više od 24.000 korisnika) i one nisu ni na koji način zaštićene te ih je moguće jednostavno iskoristiti. Za pretpostaviti je da je dosad veći broj korisnika ušao u tu vijest na stranici CERT-a te na njezinu dnu pronašao link, utipkao mail adresu i provjerio je li mu račun hakiran. Ako je njihova mail adresa navedena, to ne znači da je kompromitiran račun za tu mail adresu, nego da je kompromitiran neki račun za koji su se koristili tom adresom pri registraciji. Tada trebaju vidjeti gdje su sve rabili tu adresu i lozinku, koju trebaju promijeniti da se nitko drugi ne može ulogirati.

Uputu da se ne koristi ista lozinka na različitim mjestima te da se lozinke češće mijenjaju, ponovio nam je i Tomislav Jakopec, doktor informacijskih znanosti i profesor na Filozofskom fakultetu u Osijeku. On kaže da to curenje podataka nije ništa što je vijest dana, iako je možda nekima tako zvučalo u prvi mah. Naime, objašnjava, tamo vam se nađu korisnička imena i lozinke iz raznih, i prastarih, sustava, tipa yahoo.mail ili raznih društvenih mreža, i onda iz tih sustava hakerski napadi dođu do podataka i objave ljudima na različitim forumima korisničko ime ili e-mail i lozinku.

"Čak ne bude problem kad oni dođu do toga ako vi promijenite lozinku. Veći problem vidim ne u ovih 47 tisuća, to je možda čak i malo rečeno, jer uzima u obzir samo .hr domene, a dosta hrvatskih građana koristi i .com i .eu itd., nego u tome što ljudi nemaju naviku korištenja snažnih lozinki. I, s druge strane, imaju naviku korištenja jedne lozinke za sve. Kada dođete na neki web shop, idete možda kupiti cipele, i onda ih ne kupite, ali se registrirate i koristite istu lozinku, onda tom web shopu, kakav je loš već bio, ukradu podatke i oni završe u nekom hakerskom registru. I ako je vaša lozinka ista, i ako je, nedajbože, još i korisničko ime (username) isto, primjerice, ako koristite isti e-mail, na taj ste si način napravili da vam potencijalno hakiraju vaš e-mail račun. Banke ne mogu, jer se ide preko pinova, ali, recimo, PayPal mogu hakirati bez problema ako koristite isti e-mail i istu lozinku za sve prijave na netu", kaže nam Jakopec, dodajući kako je dobro što je CERT to objavio jer je to više poziv da se pazi na svoje lozinke i da se malo češće mijenjaju.

Programi, a ne ljudi
Ono što bih još preporučio, kaže Jakopec, zove se 2FA (two factor authentication) i dosta ljudi to koristi. "To radi na način da dođete i kažete: ja se želim logirati u gmail. I onda imate neku slabiju lozinku. Međutim, nakon te lozinke dođe na mobilni uređaj poruka da se želi netko autorizirati i vi onda kažete: U redu, potvrdi, ili nemoj. Prvi faktor je korisničko ime i lozinka, a drugi možete birati da bude e-mail, SMS, aplikacija na mobitelu ili nešto treće", ističe.

Prema njegovim riječima, za one koji neće paziti tih propusta će biti sve više zato što ih nitko neće osobno napasti, u smislu čovjek na čovjeka, što možda ljudi ne razumiju. "Nego vam to na mreži rade tzv. botovi. To su programi koji se pokušavaju na različitim sustavima, s različitim korisničkim imenima i lozinkama koje su pronašli u bazi poput ove, logirati. Oni imaju mogućnost da u danu prođu sto tisuća nekih podataka i u toj masi će neki od njih proći. I ako su toliko automatizirani, krenu npr. na PayPal i otamo povuku neki iznos na neki drugi račun. To bude ponekad način zašto ljudi budu prevareni. Dakle, iza toga, kada netko nekoga nasamari, ne bude s druge strane nužno čovjek, nego sustav koji ga je uhvatio. Za budućnost već postoji dosta biometrijskih napora, tipa otiska prsta ili slika lica, ali to još nije integrirano u opću upotrebu. Jako velik broj ljudi i danas je samo na razini - korisničko ime ili e-mail i prilično nesigurna lozinka", kaže nam Jakopec.

Igor Bošnjak
PREPORUČUJE SE NE ZNATI LOZINKU
Jakopec kaže da je vjerojatno i njegovo ime među tih 47.000 u Hrvatskoj, kao i ime nekih koji ovo čitaju. No to ne znači da će sada netko doći i sve živo vam ukrasti, nego bi problem bio ako niste promijenili svoje lozinke nakon toga. Jakopec kaže da se danas preporučuje zapravo ne znati svoju lozinku, koliko god to sada čudno zvučalo, nego se koristiti sustavom za pohranu lozinki. Oni se zovu 1password (koji se plaća), Sticky password, Roboform... “Imam na mobitelu aplikaciju i kada želim ući u svoj gmail račun, to ne mogu bez mobitela. Jer ne želim znati svoju lozinku. To me, istina, tjera da moram više poslova odraditi, ali je moj račun sigurniji. No, da se razumijemo, svatko se opeče”, kaže Jakopec, dodajući kako oni koji imaju isto korisničko ime i lozinku za više sustava kao da viču: “Dođite me opljačkati!”
Ovo je upozorenje ljudima da je moguće da su im podatci kompromitirani i poziv da promijene lozinke
Možda ste propustili...

UGLEDNA ZNANSTVENICA I HUMANISTICA

Preminula dr. Olga Carević

SMANJUJE SE POSTOTAK POZITIVNIH NA TESTIRANJU

U VSŽ 12 novopozitvnih, umrle dvije osobe

Najčitanije iz rubrike
DanasTjedan danaMjesec dana
1

IMOVINSKE KARTICE

Većina slavonskih sudaca nekretnine stekla uz pomoć kredita ili nasljeđem

2

NA BOLNIČKOM LIJEČENJU NALAZI SE 105 OSOBA OBOLJELIH OD COVID-19

U Osječko-baranjskoj županiji 28 novooboljelih, preminula jedna osoba

3

POKUŠALI PREVARITI POLICIJU

Krivotvoreni testovi kod čak 45 osoba