Posljednjih dana obnovile su se prilično zabrinjavajuće vijesti u glavnim talijanskim i stranim novinama i blogovima: 5 milijuna Gmail lozinki objavljenih na mreži dostupno svima. Ovo sigurno nije prvi slučaj krađe vjerodajnica u koje su, u prošlosti, sudjelovali divovi poput Sonyja i Linkedina.
Google, tvrtka broj 1 u svijetu za aktivnosti na webu, objavila je post na svom blogu kako bi pregledala situaciju kratkim i sažetim člankom o sigurnosti lozinke, uzrocima krađe vjerodajnica na Gmailu i utjecaj na korisnike .
Suština je da čak ni najbolji tehnološki hakeri ne mogu puno učiniti protiv sigurnosnih sustava kompanija poput Googlea.
Oni, dakle, djeluju pametno, koristeći prednosti tehničko-računalnog neznanja ljudi, njihove površnosti i bezbrižnosti.
Imena i lozinke za prijavu stoga se ne kradu kršenjem sigurnosnog sustava, već se dobivaju, manje ili više ispravno, kombiniranjem različitih izvora, pretpostavljajući da se koriste i na Gmailu ili drugim web lokacijama.
Google je napravio usporedbu između raširenih popisa (s čak 5 milijuna ukradenih računa) procjenjujući da su manje od 2% kombinacije imena i zaporki koje stvarno pristupaju Gmail računu.
U praksi, oni koji poštuju dobra pravila upravljanja internetskim računima nisu riskirali ništa, a samo su neki zapravo bili žrtve krađe lozinke, samo oni koji nisu uspjeli u dva glavna sigurnosna pravila na mreži: koristite previše jednostavne lozinke i koristite ista lozinka i korisničko ime na svim web računima .
Zahvaljujući tehnikama socijalnog inženjeringa postaje dječja igra krađa lozinki za hakera koji nije previše dobar .
Bit će dovoljno prekršiti manje poznatu (i manje zaštićenu) web stranicu ili jednostavno potražiti popise lozinki na internetu (lako ih je pronaći), sastaviti veliku količinu korisničkog imena i lozinke koje će se, ako se ponovo upotrebljavaju za najvažnije račune kao što su Google, Gmail, , Facebooku, Paypalu ili drugim web mjestima, postaje ih lako ukrasti i prekršiti.
Najbolji hakeri tada mogu ukrasti lozinke pomoću zlonamjernog softvera ili phishing tehnika, protiv čega se možete obraniti štiteći svoje računalo antivirusom i pazeći da ne otvaraju poruke i e-poruke od stranaca ili s previše neobičnih upozorenja da bi bila stvarna,
Google u svom članku uvjerava korisnike Gmaila pojašnjavajući da će njegovi sigurnosni sustavi i dalje blokirati pokušaje pristupa koji se čine čudnim, na primjer, jer dolaze iz druge zemlje nego u zemlji vlasnika ili zbog previše pogrešnih pokušaja.
U Gmailu možete provjeriti najnovije pristupe u bilo kojem trenutku klikom na Pojedinosti, pri dnu, u sredini stranice.
Google je jedno od onih web mjesta koja koristi dvofaktorsku provjeru autentičnosti, vrlo učinkovitu protiv bilo kojeg pokušaja kršenja.
Pozivam se na vodič o tome kako zaštititi račune web stranica, koje treba pažljivo pročitati, kako bi se izbjegla loša iznenađenja u budućnosti i bila mirna u slučaju da postoje drugi takvi slučajevi.
Umjesto toga, Google preporučuje da pogledate sigurnosne postavke vašeg Gmail računa
PROČITAJTE TREBA: Krađa lozinke na internetu: 5 najčešće korištenih tehnika
