imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Napokon je stigla prva javna beta verzija iOS-a 12

Hoćete li i vi isprobati beta verziju?

Postavljanje snažne lozinke nije dovoljno – pobrinite se za vlastitu sigurnost


Nažalost, nije važno ako ste postavili lozinku od 128 znakova koju ni najbolja računala ne mogu hakirati, jer hakeri imaju svoje vlastite trikove. Pa pogledajmo koji su to.

U ponedjeljak smo pisali o tome postoji li neprobojna lozinka ili ne, i o tome kojih biste se pravila trebali pridržavati kako biste mogli reći da je digitalna verzija vašeg identiteta sigurna. Izjavili smo da neprobojna lozinka ne postoji, već samo alternativa čije bi hakiranje trajalo duže. Loša vijest je da nije važno pridržavate li se svih pravila i jeste li postavili sigurnu lozinku, jer hakeri s lakoćom mogu doći do vaših podataka ako niste dovoljno pažljivi. Pogledajmo neke metode za koje biste svakako trebali znati.

Napad brutalnom silom

Najčešći način napada, kao i najprimitivniji. U suštini, algoritam koji provodi hakiranje isprobava sve moguće kombinacije lozinke, sve dok se jedna od njih ne uklopi, što će se dogoditi prije ili kasnije. Glavno pitanje je, naravno, hoće li to biti prije ili kasnije. Što više kombinacija ima, to je duže vremena potrebno da bi ih se isprobalo.

Stoga je vrlo važno odabrati lozinku koja je duga, komplicirana i varira u tipovima znakova: s takvim lozinkama povećavamo broj mogućih kombinacija i smanjujemo mogućnost za hakiranje brutalnom silom.

Napad na temelju rječnika

To je nekakva vrsta pod-riješenja brutalne sile. Hakeri daju popis (rječnik) elemenata koje algoritam zatim isprobava. Može biti riječ o običnom rječniku s kojim mogu hakirati one lozinke koje su formirane s razumljivim riječima, ali može se raditi i o popisu koji sadrži najčešće korištene ili lozinke koje su procurile. Iako nije najsofisticiranija metoda, ako je cilj dobiti što više lozinki u što kraćem vremenu, onda ova metoda može raditi jako dobro. Između ostalog, to je razlog zašto se ne isplati koristiti razumljive riječi.

Društveni inženjering

Naposljetku, spomenimo još jednu rasprostranjenu i sofisticiranu metodu koja se obično naziva društveni inženjering, ali također možemo upotrijebiti izraz ‘psihološka manipulacija’. Isprva zvuči poprilično banalno:

Haker koji nema lozinku pita njenog vlasnika da ju podijeli s njime.

Mislim, tko bi na Zemlji napravio takvu stvar? Pa, stvarno previše osoba. Nije riječ o zlom hakeru koji izravno napada korisnika kako bi dobio lozinku. Hakeri imaju pametne trikove s kojima zadobiju povjerenje korisnika.

Klasična metoda za prikupljanje podataka je kada se korisnika kontaktira putem telefona ili e-maila, a haker se predstavlja kao jedan od zaposlenika tvrtke (na primjer Applea). Pogledajmo primjer:

“Došlo je do kvara u sustavu iCloud, molimo vas da podijelite vašu lozinku i korisničko ime putem priloženog obrasca. Srdačan pozdrav, Tim Cook, izvršni direktor @Apple”

U slučaju da je e-poruka dobro sastavljena, slična onome što bismo očekivali u normalnom slučaju, mnogi korisnici mogu biti prevareni ovom metodom. Veća postignuća mogu biti ostvarena ako se haker bolje pripremi iz podataka određenog korisnika. Malo istraživanja na Facebooku ili LinkedInu je dovoljno kako bi dobili odgovarajuću količinu podataka s kojom lako mogu zadobiti povjerenje korisnika.

Napadi koji se temelje na psihološkoj manipulaciji su iznimno opasni. Nije bitno znate li da morate postaviti lozinku od 8 znakova uključujući dva velika slova i 2 broja, budući da s time možete smanjiti rizik od napada brutalnom silom i napada koji se temelje na rječniku.

Srećom, hakere je lako prepoznati, budući da uvijek nose jaknu s kapuljačom i masku Anonymusa.

Nažalost, ništa vas ne može zaštititi ako slučajno podijelite svoju lozinku s hakerima. Također, vrlo je teško pripremiti se za ovakve napade, budući da za njih nema općeg lijeka. Iako vjerojatno možete postaviti sigurnu lozinku i pridržavati se odgovarajućih pravila, teško je izbjeći utjecaj varljive URL adrese ili web-stranice.

Dvofaktorska autentifikacija je vjerojatno najbolji način zaštite, jer je njome lako rukovati i štiti vas u slučaju da netko želi hakirati vašu lozinku. Stoga, budite cool i pokušajte nagovoriti svoje prijatelje i obitelj da ju koriste.

iPhone Xs

Jesi li pročitala/o ovo?

Razvoj Apple Watch-a ide po rasporedu, i očekujemo da ćemo početi s prodajom u travnju. Moja očekivanja su visoka. Koristim ga svaki dan i obožavam ga i ne mogu živjeti bez njega.- Tim Cook

Tijekom današnjeg konferencijskog poziva u vezi prvog fiskalnog kvartala u 2015. godini, Apple-ov CEO Tim Cook je podijelio par novih detalja glede mogućeg datuma izlaska Apple... - Klikni ovdje!