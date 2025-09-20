Ponovna upotreba iste riječi u lozinkama, čak i sa dodatim brojevima ili simbolima, omogućava hakerima da provale u vaše naloge, upozoravaju stručnjaci za sajber bezbjednost.

Izvor: Shutterstock

Brendin Mertag, "bijeli haker", odnosno haker koji poštuje etičke norme, kaže da informacije dobijene nakon krađe podataka sa sajtova kao što su DropBox i Tumblr, kao i iz drugih sajber napada, kruže internetom već neko vrijeme.

Hakeri dobijaju lozinke i testiraju ih na drugim veb-lokacijama, što je metoda poznata kao "credential stuffing", kako bi vidjeli da li mogu da provale u naloge na različitim platformama.

Ono što predstavlja problem je što u nekim slučajevima hakeri ne pokušavaju samo sa tačnim lozinkama iz baze podataka već pokušavaju da pristupe nalozima koristeći izvedene lozinke.

Istraživanje kompanije "Virgin Media O2" pokazalo je da 80 odsto ljudi koristi iste ili skoro identične lozinke za različite onlajn naloge.

"Korišćenje neznatno izmijenjenih lozinki - kao što je 'Guardian1' umjesto 'Guardian' - otvara vrata hakerima da kompromituju više naloga", objasnio je Martag u izjavi za britanski Guardian.

Radeći sa stručnjacima kompanije Virgin Media O2, pokazao je volonterima koliko je lako doći do njihove lozinke kada navedu svoju imejl adresu. Lozinka je otkrivena u roku od nekoliko minuta u više slučajeva.

"Ljudsko ponašanje je prilično lako imitirati. Kriminalci znaju, na primjer, da možete koristiti jednu lozinku, a zatim joj u nalogu na drugom sajtu samo dodati tačku ili uzvičnik na kraju", objašnjava portparol "Virgin Media O2".

Kako izgleda put do slične lozinke

Kriminalci koriste skripte - automatizovane skupove instrukcija za računar - da bi prošli kroz varijacije lozinki i tako pokušali da pristupe drugim nalozima. Ovo se može desiti u industrijskim razmjerama, upozorava Martag.

"Veoma je rijetko da ste meta kao pojedinac. Obično ste u grupi od više hiljada ljudi koji su meta. Ovi procesi se skaliraju na isti način kao što se to radi u legalnom poslovanju", ističe Martag.

Upozorenje da neko pokušava da otkrije vaše lozinke često stiže kroz poruke koje navode da ste mijenjali imejl adresu ili druge detalje naloga. Ako naiđete na ovakve obavještenja, ključni korak je da odmah zaštitite svoje digitalne podatke.

Stručnjaci savjetuju sljedeće:

Promijenite lozinke koje su varijacije iste riječi. Krenite od najvažnijih naloga - banke, imejl, poslovni nalozi i onaj na telefonu.

Koristite menadžere lozinki. Oni su često već integrisani u pregledače. Na primjer, Apple ima iCloud Keychain, a Android uređaji Google Password Manager, koji osim što generiše složene lozinke, provjerava i da li je neka od njih kompromitovana.

Aktivirajte dvofaktorsku ili višefaktorsku autentifikaciju (2FA/MFA). Tako dodajete dodatni sloj zaštite, jer napadaču neće biti dovoljan samo ukradeni password da uđe na vaš nalog.

Ovi koraci znatno smanjuju rizik od kompromitovanja podataka i pomažu da zadržite kontrolu nad svojim nalozima.

(RTS/Mondo)