Експертите за сајбер безбедност предупредуваат дека најчестата грешка е повторната употреба на делови од истата лозинка на различни платформи. Дури и ако се додаваат броеви или симболи, криминалците може да ги искористат овие варијации за да пристапат до повеќе налози.
Белите хакери објаснуваат дека украдените лозинки од сајтови како DropBox и Tumblr се тестираат на други платформи, метод познат како „credential stuffing“, за да се види дали можат да се пробијат други налози. Истражувањето на „Virgin Media O2“ покажало дека 80% од луѓето користат исти или многу слични лозинки за повеќе онлајн налози.
„Дури и мали измени на лозинката – на пример, Guardian1 наместо Guardian – им овозможуваат на хакерите да компромитираат повеќе налози“, објаснува Брендин Мертаг, етички хакер од „Virgin Media O2“. Во експерименти, лозинките на волонтери биле откриени за само неколку минути кога се знаела нивната е-пошта.
Криминалците користат автоматизирани скрипти за да пробаат варијации на лозинки, а ваквите напади често се во индустриски размери. Обично, некоја личност не е индивидуална мета, туку дел од група од илјадници корисници.
Советите од експертите се:
- Променете ги сите лозинки кои се варијации на истата основна лозинка, почнувајќи од најважните налози (банки, е-пошта, работни налози, телефон).
- Користете менаџери за лозинки, како iCloud Keychain на „Епл“ или Google Password Manager на Android, кои можат да предложат и чуваат сложени лозинки.
- Активирајте двофакторска или повеќефакторска автентикација (2FA/MFA) за дополнителна заштита.
Безбедното управување со лозинките е клуч за заштита на вашите онлајн налози од хакирање.
Извор: N1info.rs
