Blog,

Vaša lozinka možda već postoji u procurelim bazama podataka

U poslednjih desetak godina svet je zadesio ogroman broj hakerskih napada na različite servise – od društvenih mreža i foruma, preko online prodavnica, pa sve do velikih korporacija. Kada hakeri uspeju da probiju sistem, jedan od podataka koji gotovo uvek procure su korisnička imena i lozinke. Takve baze podataka zatim završavaju na internetu, bilo javno dostupne, bilo na takozvanom „dark webu“, gde se prodaju ili razmenjuju među sajber kriminalcima.

Danas postoji na desetine, čak i stotine javno dostupnih „leaked“ baza koje sadrže milijarde kompromitovanih naloga. To znači da, ukoliko koristite jednostavnu ili često ponavljanu lozinku, velika je verovatnoća da se ona već nalazi u nekoj od tih baza.

Postoje i specijalizovani alati pomoću kojih možete da proverite da li je lozinka koju koristite ikada bila deo neke od ovih kompromitovanih baza. Najpoznatiji primer je sajt Have I Been Pwned, gde unosom lozinke (ili e-mail adrese) možete saznati da li se pojavila u nekom od poznatih „curenja podataka“. Slične opcije nude i servisi kao što su Firefox Monitor ili Google Password Checkup (dostupan kroz Chrome).

Ako vam neki od ovih alata prikaže upozorenje tipa „This password has been seen 4,070 times before in data breaches!“, to znači da je ta lozinka pronađena u procurelim bazama i da je već bila korišćena na hiljadama drugih naloga širom sveta. Drugim rečima – lozinka je kompromitovana i treba je odmah promeniti.

Zašto je opasno koristiti kompromitovanu lozinku?

Kada se lozinka jednom nađe u kompromitovanoj bazi, ona postaje deo ogromnih „listi lozinki“ koje hakeri koriste za napade. Te liste se učitavaju u specijalne programe koji automatski pokušavaju da se uloguju na različite sajtove i servise koristeći upravo te poznate lozinke. Čak i ako mislite da je vaša šifra „dovoljno jaka“ ili „dovoljno neobična“, činjenica da se pojavila u curenju znači da je hakeri već imaju i da je bezbednost vašeg naloga ozbiljno ugrožena.

Korišćenje kompromitovane lozinke isto je kao da koristite ključ od stana za koji znate da je izgubljen – nikada ne možete biti sigurni ko ga sve poseduje.

sifra mobilni 1234


Najčešće korišćene lozinke iz Srbije u leaked bazama

Da bi slika bila jasnija, pogledajmo koliko puta se pojedine reči i izrazi pojavljuju u javno dostupnim bazama kompromitovanih lozinki. Brojevi pokazuju koliko puta je baš ta lozinka pronađena:

  • beograd – 14.162 puta
  • novibeograd – 2.236 puta
  • novisad – 4.631 puta
  • kragujevac – 5.267 puta
  • kraljevo – 2.859 puta
  • petrovac – 680 puta
  • zrenjanin – 1.785 puta
  • jovana – 12.929 puta
  • jelena – 16.239 puta
  • milica – 15.477 puta
  • nikolija – 650 puta
  • nikolina – 16.114 puta
  • aleksandar – 37.620 puta
  • radomir – 3.790 puta
  • dragance – 1.386 puta
  • perica – 5.137 puta
  • frizer – 751 puta
  • dizajner – 247 puta
  • programer – 4.385 puta
  • apotekar – 33 puta
  • apotekarka – 15 puta
  • doktorka – 1.084 puta
  • stomatolog – 6.620 puta
  • vodoinstalater – 414 puta
  • najjaci – 746 puta
  • najjaca – 67 puta
  • lepotica – 4.070 puta
  • lepotan – 595 puta
  • najpametniji – 6 puta
  • najpametnija – 6 puta
  • pametnica – 292 puta
  • pitajkonobara – 399 puta
  • neznamsifru – 1.548 puta
  • kadporastembicukengur – 4 puta
  • juznivetar – 1.058 puta
  • zikinadinastija – 50 puta
  • znamzajedangrad – 6 puta
  • bajaga – 419 puta
  • ribljacorba – 573 puta
  • plaviorkestar – 35 puta
  • sabansaulic – 594 puta
  • darkolazic – 52 puta
  • desingerica – 26 puta
  • breskvica – 830 puta
  • ananikolic – 74 puta
  • vojkov – 59 puta
  • zokisumadinac – 17 puta
  • alensakic – 40 puta
  • sasamatic – 124 puta

Ovo pokazuje dve važne stvari:

  1. Ljudi i dalje biraju veoma predvidljive lozinke (imena, gradove, zanimanja, nadimke).
  2. Čak i „kreativne“ lozinke poput pitajkonobara ili kadporastembicukengur završavaju u leaked bazama čim se koriste na više mesta.

Kako napraviti bezbednu lozinku

Ako želite da smanjite rizik od hakovanja i zaštitite svoje naloge, važno je da lozinke budu jedinstvene i dovoljno složene. Evo nekoliko praktičnih saveta:

  1. Koristite duge lozinke
    Što je lozinka duža, to je teže probiti je. Preporučuje se najmanje 12–16 karaktera.
  2. Kombinujte različite tipove znakova
    Pomešajte velika i mala slova, brojeve i specijalne znakove. Na primer: Trava!Pruzi88%Neb0.
  3. Izbegavajte lične podatke
    Nemojte koristiti ime, prezime, datum rođenja, ime kućnog ljubimca ili bilo šta što se lako može pogoditi.
  4. Svaki nalog treba da ima jedinstvenu lozinku
    Ako koristite istu lozinku na više mesta i ona procure sa jednog sajta, svi vaši nalozi su ugroženi.
  5. Koristite menadžere lozinki
    Servisi poput Bitwarden1Password ili LastPass mogu generisati i čuvati jake lozinke umesto vas. Tako ne morate da ih pamtite napamet.
  6. Uključite dvofaktorsku autentifikaciju (2FA)
    Kada god je dostupna, aktivirajte opciju da se pored lozinke traži i dodatni kod (npr. SMS, aplikacija kao Google Authenticator ili Authy). To dodaje još jedan sloj zaštite.

Lozinke koje koristimo često nam deluju bezazleno i „sigurno“, ali ako se već pojavljuju u leaked bazama podataka, to znači da su kompromitovane i da više nisu bezbedne. Korišćenje takvih lozinki daje hakerima direktan pristup vašim nalozima.

Zato je neophodno: proveriti svoje lozinke pomoću alata poput Have I Been Pwned, zameniti sve one koje su kompromitovane, i uvesti praksu korišćenja jakih, unikatnih lozinki uz dvofaktorsku autentifikaciju. To je jedini način da vaši online nalozi ostanu zaštićeni u vremenu kada je sajber kriminal sve učestaliji.

Call Now Button