Da bi haker pristupi vašim podacima neophodna mu je samo jedna stavka, a to je Vaša šifra. Kada dođe do te informacije teško mu možete stati u kraj. Da bi hakeri došli do šifre, oni koriste nekoliko načina.
Rječnik za šifre
Ne radi se ovdje o klasičnom rječniku iz školstva na koji smo već navikli. U pitanju je rječnik sa svim mogućim kombinacijama za šifru. Tu se nalaze šifre koje se najlakše provaljuju, počevši od šifri tipa “1234” ili “password”.
Pomoću ovog rječnika hakeri automatski isprobavaju da li se neka od riječi nalazi u šifri koju žele doznati. Nešto složenija kombinacija slova i brojeva može otežati hakerima kod provaljivanja šifre, pa se preporučuje da što češće koristite velika i mala slova te brojeve i znakove.
Time ćete onemogućiti hakera da iskoristi nasilni upad pomoću kojeg bi pogodio bazu vaše šifre i teoretski uspio provaliti šifru.
Phishing
Jedan od načina hakovanja sigurnosne šifre jeste tzv. metod Phishing. Ovaj metod radi na principu lažne e-mail poruke koja na prvu izgleda kao da je stigla iz neke firme ili organizacije, a koja djeluje veoma uvjerljivo.
U samoj poruci od korisnika se traži da odgovori odmah tako što će otvoriti jedan od linkova koji se nalaze u prilogu. Otvaranjem linka korisnik će dobiti pristup web stranici uopšte ne izgleda opasno. Na istoj toj stranici korisniku je naloženo da ukuca pristupne podatke.
Nakon unosa korisničkog imena i šifre stranica vodi na drugu web stranicu na kojem je napisano da uneseni podatci nisu tačni. Dok korisnik pokušava ponovo ukucati pristupne podatke, haker je već uzeo te podatke te ih zloupotrijebio.
Tako da ne otvarajte linkove iz sumnjivih e-mail poruka da ne biste došli u ovu nezgodnu situaciju.
Rainbow Table
Primjerice, haker se dokopao spiska korisničkih imena i lozinki, ali one su enkripcijom promijenjene do neprepoznatljivosti.
No, i za to postoji rješenje, a to je ogroman niz unaprijed izračunatih vrijednosti za algoritam koje skraćuju vrijeme potrebno za dekripciju. Takav alat može poslužiti za razmjerno brzo prepoznavanje velikog broja zahtjevnih lozinki, ali isto tako traži i veliki memorijski prostor za pohranu isti.
Kako se zaštititi? Kao i uvijek odgovor je isti. Koristite složene kombinacije, izbjegavajte web stranice koja traže kratke šifre ili vas ograničavaju po pitanju broja i vrsti znakova koje možete koristiti za šifru.
Malware/Keylogger
Zlonamjerni software, tzv. malware može vam nanijeti ogromnu štetu. Ako sadrži i program koji može otkriti što tipkate (keylogger), doslovno sve čemu pristupate pomoću korisničkog imena i šifre je izloženo i ugroženo.
Nije isključeno ni da će hakeri zaključati vaš računar i potom tražiti uslugu zauzvrat. Malware je vrlo raznovrstan i prilagodljiv. Često ga je lako osmisliti i iskoristiti, a ponekad ga nije lako ni brzo otkriti i ukloniti.
Kako biste zaštitili ovog tipa napada potrebno je uraditi instalaciju i redovnu nadogradnju antivirusnog i antimalware programa. Uz to, vodite računa što i odakle preuzimate s interneta, zatim se držite se podalje od sumnjivih web stranica i koristite alate koji blokiraju izvedbu skripti.
Spidering
Ova vrsta napada povezana je s rječnikom s početka teksta. Ako haker za cilj ima napasti određenu firmu ili organizaciju, velika je mogućnost da će isprobati niz tematski šifri vezanih uz njih koje može prikupiti koristeći tzv. programa robota-pauka.
Ti su roboti vrlo nalik onima koji se kreću internetom i prikupljaju informacije iz web pretraga. No, njihova zlonamjerna upotreba će
uspjeti prikupiti riječi i fraze za probijanje šifri visoko pozicioniranih pojedinaca u firmi.
Vaš su štit i najbolja zaštita su, ponavljamo, snažne kompleksne lozinke za svaki servis kojeg koristite.
Pristup preko Wi-fi mreže
Često smo prinuđeni da koristimo javne, otvorene Wi-Fi mreže u hotelima, parkovima i slično. Često zaboravljamo da baš u tim situacijama može se dogoditi da osoba koja je povezana na istu Wi-Fi mrežu može hakovati vašu šifru. Budite oprezni na koje sajtove idete s nezaštićenih i nepoznatih javnih mreža.
Savjeti
Ne koristite istu šifru za više naloga
Mnogi korisnici koriste jednu istu šifru za sve svoje naloge koje imaju. Tako da, ako jedna šifra bude provaljena pomoću gore objašnjenih metoda, tada neko može probati da upotrebi isti nalog i istu šifru na nekom drugom sajtu. Na primjer, neko može pokušati ući na Facebook s istom šifrom. Zato je veoma bitno da za svaki sajt na kojem ste prijavljeni koristite različitu šifru. U slučaju da ne možete sve da ih popamtite, zapišite ih na nekom tajnom mjestu ili koristite programe za upravljanje šiframa.
Pazite na odgovor sigurnosnih pitanja
Sigurnosna pitanja se često koriste kao alternativni način logovanja u naloge. Sve poznate web stranice elektronske pošte svojim korisnicima omogućavaju sigurnosna pitanja. Upravo ova pitanja su korisna u situacijama kada zaboravimo šifru, a ne postoji drugi način da je povratimo. Međutim, isto tako ova pitanja se mogu zloupotrijebiti. Zato je veoma bitno da odgovori na sigurnosna pitanja budu nešto što samo vi znate. Na primjer, nije preporučljivo da birate pitanja poput datuma ili mjesta rođenja jer je to odgovor koji je veoma lagano pogoditi.
izvor: tntportal.ba
