Svi znaju da ne bi trebali koristiti istu lozinku za svaku internetsku stranicu, no pitanje je koliko se nas doista pridržava tog pravila. Prema izvješću Forbesa, odgovor je poražavajući, više od 70 posto ljudi koristi istu lozinku za višestruke prijave. Svakako je primamljivo koristiti istu zaporku iznova i iznova, jer tko zaista ima kapacitet pamtiti različite lozinke za sve stranice i aplikacije koje koristimo? No, iako je kratkoročno lakše, takvo ponašanje predstavlja ozbiljnu sigurnosnu prijetnju koja vas može skupo stajati.
Korištenje iste lozinke olakšava hakerima pristup višestrukim računima s minimalnim naporom. Alex Hamerstone, direktor savjetodavnih rješenja u tvrtki za etičko hakiranje TrustedSec, objašnjava kako to funkcionira. Kad bi on, primjerice, postavio web stranicu koja od korisnika traži stvaranje korisničkog imena i lozinke, mogao bi vidjeti podatke svakog korisnika. Problem nije u tome što bi on imao pristup samo toj jednoj stranici, već u tome što većina korisnika ponovno koristi lozinke. Hakeri mogu uzeti prikupljena korisnička imena i lozinke te pomoću programa isprobati iste te kombinacije na svim drugim poznatim internetskim stranicama, od bankovnih računa i programa vjernosti zrakoplovnih kompanija do e-pošte i društvenih mreža.
Ovaj se scenarij ne odnosi samo na lažne stranice, već i na stvarne sigurnosne propuste. Ako dođe do proboja sigurnosti na bilo kojoj stranici ili aplikaciji koju koristite, hakeri mogu prikupiti podatke za prijavu i zatim te iste kombinacije korisničkih imena i lozinki testirati na drugim servisima. "I uspjet će se prijaviti na gomilu njih, jer ljudi jednostavno koriste istu lozinku na više stranica", upozorava Hamerstone. Na taj način, proboj jedne, manje bitne stranice, može dovesti do kompromitacije vaših najvažnijih digitalnih računa.
Mnogi misle da su sigurniji ako samo neznatno izmijene svoju uobičajenu lozinku, primjerice dodavanjem broja ili uskličnika na kraju. Priznajte, tko od vas nije barem jednom to učinio? Iako to tehnički znači da lozinka nije identična, i dalje je previše slična, ističe Vahid Behzadan, docent za kibernetičku sigurnost i mreže na Sveučilištu New Haven. "U takvim lozinkama postoji predvidljiv uzorak, što, nažalost, ne pruža značajnu prednost u odnosu na potpuno jedinstvene lozinke. Obrasci, poput brojeva na kraju lozinke ili predvidljivih nizova znakova, mogu se lako otkriti automatiziranim putem. Napadač koji se bavi krađom vjerodajnica već posjeduje alate koji automatski provjeravaju takve uzorke", pojasnio je Behzadan.
Jedna od najboljih opcija za maksimalnu sigurnost je korištenje višestruke provjere autentičnosti (multi-factor authentication). Vjerojatno ste je već aktivirali za neke aplikacije, poput onih za bankarstvo ili e-poštu. U suštini, radi se o sekundarnoj provjeri putem tekstualne poruke, aplikacije za provjeru autentičnosti, otiska prsta ili prepoznavanja lica. "Ovo je malo nespretnije jer zahtijeva dodatni korak u autentifikaciji, ali je općenito vrlo učinkovito", rekao je Behzadan.
Oba stručnjaka također preporučuju upravitelje lozinki (password managers) kao odličan način za jačanje kibernetičke sigurnosti. "To su softverska rješenja koja mogu automatski generirati jedinstvene, nasumične lozinke za nove račune koje stvarate ili za vaše starije račune. Oni te lozinke sigurno pohranjuju tako da ih, kad god se trebate prijaviti, možete dohvatiti izravno iz softvera, a da uopće ne morate znati koja je lozinka. Ovo je jedno od najučinkovitijih rješenja problema upravljanja lozinkama", kazao je Behzadan. Ako vas brine mogućnost da netko hakira vaš upravitelj lozinki, Hamerstone kaže da su takvi proboji vrlo rijetki i da je to "puno bolja alternativa od pokušaja pamćenja gomile lozinki". Neki od popularnih upravitelja lozinki su NordPass, 1Password i RoboForm.
Za sve stranice i aplikacije, ili barem za vaš upravitelj lozinki, trebali biste koristiti snažne i složene lozinke. Prema Hamerstoneu, dobra lozinka mora biti dugačka, s otprilike dvadesetak znakova. Kako biste zapamtili tako dugu lozinku, preporučuje korištenje fraza umjesto jedne riječi, poput stihova pjesama. Također savjetuje da stvorite vlastita pravila, kao što je stavljanje točke između svake riječi ili korištenje znaka "@" umjesto slova "a". Iako zna da neće svi koristiti jedinstvene i složene lozinke za svaku stranicu, Hamerstone naglašava da je ključno to učiniti barem za najvažnije račune poput e-pošte i bankarstva, kao i za sam upravitelj lozinki.
Trebali biste imati mogućnost koristiti iste podatke za prijavu na svim stranicama, no činjenica da hakeri ulažu velik trud kako bi provalili u vaše osobne račune nije vaša krivnja. Hamerstone kaže da često viđa zlobne komentare na članke o hakiranju u kojima se okrivljuje žrtva, a ti komentari nisu pošteni. "Prevaranti su profesionalci. To je ono što rade i izuzetno su dobri u tome. Ako postanete žrtva prijevare, obavezno to prijavite. Mnogi ljudi to ne čine zbog srama, ali trebali biste to apsolutno prijaviti. Vi ste žrtva zločina i ne biste se trebali sramiti", poručio je. Također je važno znati da ništa nije sto posto sigurno i da uvijek postoje načini da se zaobiđe zaštita. Možete poduzeti sve navedene korake kako biste zaštitili svoje račune i svejedno biti hakirani, ali ovi savjeti će tu vjerojatnost znatno smanjiti.