Koliko su zaštićeni naši podaci na internetu
Krajem 2009. godine, došlo je do provale u sistem Rockyou.com koji je rezultirao objavom 32 miliona lozinki…
Haker koji je došao do ovih informacija, objavio je na Internetu u vidu klasičnog teksta, bez objave drugih ličnih podatka. Do njih se došlo korišćenjem propusta u SQL bazi. Objavom ovih podataka dobijen je jedinstven uvid u način upotrebe lozinki ali i mogućnost da se provere upotrebljene zaštite. Do sadašnja istraživanja su rađena sa podacima koji dobijeni anketama. Ali nikada nije bilo moguće raditi sa ovako velikim i pravim uzorkom. Imperva centar za sigurnost aplikacija sproveo je istraživanje na osnovu objavljenih podataka.
Upotreba kratkih i jednostavnih lozinki u startu omogućava njihovo lako “razbijanje” uz čistu upotrebu brutalnih napada listama lozinki. Šta više, sprovedena istraživanja su pokazala da polovina ispitanika koristi istu (ili veoma sličnu) lozinku za sve web strane gde imaju naloge. Ironično, ali ovaj podatak se nije mnogo promenio od istraživanja sprovedenog još 1990. Takođe, krađa lozinki za Hotmail naloge je takođe pokazala da se upotreba lozinki nije menjala. Na prostom primeru, to bi značilo da je hakeru koji poseduje najnovije hakerske alate, potrebno samo 17 minuta da se probije u 1000 naloga!
Među najpopularnijim lozinkama koje se koriste za zaštitu ličnih podataka kroz online naloge su 123456, 12345, 123456789, Password, iloveyou… i mnoge druge varijacije 12345xxxx. Ono što zabrinjava je to da klasičnim napadom sa listom najčešćih reči (brute attack) kao rečnikom, hakeru (ili ko god da to želi da bude), ne treba nikakvo posebno znanje ili oprema da i provali u naše naloge.
Da bi se podaci bolje uporedili, korišćeni su predlozi NASA-e za upotrebu kvalitetnih lozinki:
- trebalo bi da sadrži 8 ili više karaktera
- trebalo bi da sadrži kombinacije velikih i malih slova, brojeva i specijalnih znakova; specijalni znaci ne bi trebalo da bude prvi i poslednji karakter
- ne bi trebalo da bude ime, reč iz slenga ili rečnika, niti da sadrži bilo koji deo vašeg imena ili Email adrese
Kako biste bili sigurniji da se vama neće desiti da vam neko “provali” u vaš nalog, potrudite se da ne koristite istu lozinku za sve web strane na kojima imate nalog. Smislite komplikovane lozinke kako biste sačuvali svoje lične podatke. I na kraju, ne verujte sajtovima kojima inače vaše lozinke ne trebaju – webmail, online bankarstvo, medicinske ustanove…
Da li ste se prepoznali?