Kako hakeri dolaze do vaših šifara?

Često slušamo o hakovanju šifara, ali nije nam uvek jasno kako se to desilo. Danas ćemo opisati najčešće situacije u kojima se dešava da vaša lozinka bude provaljena.

sifra

1)      Neko hakuje sajt na kome ste napravili šifru

Mnogi sajtovi zahtevaju da kod njih napravite nalog sa šifrom. Te šifre oni čuvaju u svojoj bazi podataka. Nažalost, dešavalo se da te baze podataka dospeju u pogrešne ruke, bilo hakovanjem ili nekom drugom metodom. Čak su i veliki sajtovi, kao LinkedIn, bili žrtve ovakvih krađa. Te baze podataka koje procure u javnosti, sadrže vaš nalog i šifru potrebnu za logovanje. Najgori slučaj je situacija kada su te šifre u bazi u tekstualnom obliku, pa mogu samo da se pročitaju. Tada je sve gotovo i svako može da pristupi vašem nalogu, ako niste u međuvremenu promenili šifru.

Nekada su šifre enrkiptovane, to jest, same šifre su šifrovane, ali ni to hakerima ne predstavlja smetnju. Hakeri će probati sve kombinacije reči iz rečnika i brojeva, kako bi provalili šifru i to im često uspeva. Zato je veoma bitno da koristite kombinaciju znakova, reči i slova, kako šifra ne bi mogla da se probije.

Kada neko hakuje sajt na kome ste napravili nalog, malo šta možete da uradite osim da, nakon toga, što je brže moguće promenite šifru (mnogi sajtovi će vas na to upozoriti) i uvek vodite računa da šifra bude jedinstvena i komplikovana.

2)      Koristite istu šifru za više naloga

Mnogi korisnici koriste jednu istu šifru za sve svoje naloge. Tako da, ako jedna šifra bude provaljena gore objašnjenim metodom, tada neko može probati da upotrebi isti nalog elektronske pošte i istu šifru na nekom drugom sajtu. Na primer, procuri baza podataka sa LinkedIna, ali neko pokuša sa istom šifrom da se uloguje u vaš Fejsbuk. I to može da upali. Zato je veoma bitno da za svaki sajt koristite različitu šifru. U slučaju da ne možete sve da ih popamtite, zapišite ih na nekom skrovitom mestu ili korisite programe za upravljanje šiframa.

3)      Kilogeri (keyloggers)

Kilogeri su programi koji instaliraju virus na vašem računaru koji prati šta tačno kucate na tastaturi. Ima ih dosta, i mogu da se neprimetno ušunjaju u vaš sistem, kada na primer, instalirate neki program. Stoga je izuzetno bitno da imate ažuriranu verziju antivirus programa na svom računaru i redovno čistite računar od virusa.

4)      Odgovor na bezbedonosna pitanja

Bezbedonosna pitanja se često koriste kao alternativni način logovanja u onlajn naloge. Sve poznati provajderi besplatne elektronske pošte ih imaju. Korisni su u situacijama kada zaboravimo šifru, a ne postoji drugi način da je povratimo. Međutim, ova pitanja se mogu zloupotrebiti. Zato je veoma bitno da napravite da odgovori na ta pitanja budu nešto što samo vi znate. Na primer, nemojte da birate pitanja kao što je datum ili mesto rođenja, jer odgovor na to zna svako ko vas poznaje.

5)      Društveni inženjering

Društveni inženjering predstavlja splet tehnika koje se koriste za manipulaciju korisnika i navođenje na neku aktivnosti, koju inače ne bi uradili. Na primer, tehnika fišinga (pecanje) je česta pojava društvenog inženjeringa. Na primer, neko vas uputi na adresu poznatog sajta gde treba da ostavite svoje podatke, ali ta adresa nije ista, već je u pitanju sajt koji je falsifikat onog starog, a vi to ne shvatite. Ili neko se može lažno predstaviti kao vaša banka ili vaš prijatelj. Takođe se može desiti i da dobijete lažno obaveštenje o nagradi.

6)      Pristup preko Wi-fi mreže

Često smo prinuđeni da koristimo javne wi-fi mreže u hotelima, parkovima i sličnim situacijama. Tada nam se može desiti, da osoba koja se nalazi na toj istoj mreži hakuje našu šifru. Budite oprezni na koje sajtove idete sa nezaštićenih i nepoznatih javnih mreža.

7) Čuvate šifru u svom pregledaču

Svaki pregledač vam, prilikom surfovanja internetom, ponudi da sačuva lozinku određenog naloga. Mnogi od nas to prihvate, jer tako štede vreme pošto ne moraju da šifru ukucavaju svaki put kada posete sajt. Međutim, tada rizikujemo da svako, ko ima pristup našem brauzeru, može da pregleda sve šifre. Pročitajte uputstvo kako se to radi ovde: https://internetzanatlija.com/2011/01/27/nemojte-cuvati-sifre-u-brauzeru/

Pogledaj još

Poznati alati za etičko hakovanje

Već smo govorili o etičkim hakerima , a danas vas upoznajemo sa nekim od alata …