KAKO HAKERI HAKUJU LOZINKU?

Pre više od 50 godina od prvog dostupnog personalnog računara pa do danas, svedoci smo velikih razvoja i promena, naročito u poslednje 3 godine

Računari koje smo nekada smeštali u velike hangare danas držimo u svojim džepovima ili koristimo kao ručne satove. Ono što je od samog početka računarske ere pa do danas bilo zajedničko jeste borba za sigurnost i zaštitu podataka.

Ako se osvrnete na to kada ste prvi put kreirali lozinku, bilo da se radi o nalogu e-pošte ili platformi društvenih mreža, verovatno vam je rečeno da smislite jedinstvenu i složenu lozinku koja će vam pomoći da zaštitite svoje informacije. Sigurnost lozinki je oduvek bila relevantna, ali je postala još važnija danas jer sajber kriminalci nastavljaju da smišljaju inovativne načine da hakuju naloge i dobiju vaše lične podatke.

Super računari su sve dostupniji i malo veštiji hakeri mogu da ih zloupotrebe da dođu do vaše lozinke na veoma jednostavan način i time ugroze vašu sigurnost. Mnoge socijalne mreže su poslednjih godina imale sigurnosne proboje gde su hakeri uzeli milione email adresa i enkodiranih lozinki kako bi kasnije mogli da ih dekodiraju i preuzmu poverljive informacije koje sa razlogom krijete.

Zbog ovoga je veoma važno znati načine hakovanja kako bi kreirali sigurnu lozinku za vaše naloge.

Kako se hakuje lozinka?

Hakovanje lozinki nije težak zadatak. Lozinka mora da se zapamti kako se ne bi zaboravila. Zbog toga za lozinku koristimo nama prepoznatljive pojmove ili asocijativne reči kojih ćemo se setiti u momentu kada nam je to potrebno. Zbog toga za lozinku najčešće biramo neku reči ili ime sa pridodatim datumom rođenja, godišnjicom ili godinom nekog drugog događaja i veoma retko simbole.

Pamtiti više komplikovanijih lozinki nije lako i zbog toga često l jednu lozinku koristimo za gotovo sve socijalne mreže, email naloge, pristupe uređajima pa čak i bankovnim računima.

Hakeri ovo znaju i u poslednjih 30 godina razvili su psihološke metode koje su preneli u algoritme veštačke inteligencije koja za svega nekoliko stotinki može dekodirati vašu lozinku i time omogućiti hakeru da pristupi svim vašim nalozima.

Čak i malo komplikovanije lozinke sa velikim, malim slovima, brojevima i simbolima mogu biti veoma brzo dekodirane.

Šta je sigurna lozinka?

Odmah da objasnim jedno – sigurna lozinka ne postoji i nikada neće postojati!

Po definiciji, sigurna lozinka je ona lozinka za koju je potrebno najduže vreme da se dekodira!

Još bliže rečeno, računari uvek mogu pogoditi i razbiti nečiju lozinku kako god da je ona napisana, ali je razliika u vremenskom periodu njenog dekodiranja. Većina slabijih lozinki se dekodiraju od par stotinki do par sati a za “jake” lozinke je potrebno od nekoliko hiljada do nekoliko triliona godina kalkulacija. Da bi bliže ovo razumeli, pogledajte priloženu tabelu:

Moram napomenuti da je ova tabela kreirana prema trenutnoj računarskoj moći najmoćnijih računara na svetu i da u narednih 5 do 10 godina, ovi vremenski periodi mogu biti znatno manji ako se računarska snaga poveća za svega 10%. Ne zaboravimo da nam uskoro sledi i era “kvantnih računara”.

Da razjasnimo, za razliku od ljudi računarski algoritmi „razmišljaju“ binarno – jedinicom ili nulom. Svaka lozinka je u bazama podataka snimljena u obliku nekog enkodiranog zapisa. Računar nema informaciju kolika je dužina lozinke i šta se u njoj nalazi i mora da pogađa. Računar u jednoj sekundi može uraditi par hiljada pogađanja u zavisnosti od brzine procesora.

Pogađanje funkcioniše tako da haker postavi predpostavku da lozinka nije kraća od 4 karaktera i duža od (na primer) 20 karaktera. Kada se program pokrene, algoritam vrti slovo po slovo, broj po broj, simbol po simbol, radi razne kombinacije i za svaku kombinaciju pravi novo enkodiranje i upoređuje sa originalnim. Ako se dogodi podudaranje, lozinka je pronađena.

Kako kreirati sigurnu lozinku?

Sada, kada imamo najbitnije znanje, hajde da vidimo kako možemo napraviti najsigurniju lozinku koju ćemo zapamtiti, a da je veoma teška za dekodiranje.

• Odaberite nešto što nije ispod 12 karaktera
• Izbegavajte imena i prezimena vaših roditelja, supružnika, dece, bliže porodice
• Izbegavajte sve najvažnije datume i godine
• Pokušajte da upotrebite velika i mala slova, brojeve i simbole i da od njih napravite akronime od kojih ćete sačiniti reči
• Najidealnije je za lozinku koristiti tri ili više reči odvojene razmakom
• Ako koristite jednostavne reči, pravopisne greške su veoma poželjne
  (primer: avion → avijon, radio → radijo, itd.)

Kada sve ovo imamo u vidu, možemo kreirati neku od od jakih lozinki.

Primer jake lozinke od jedne reči:

Pojam: “Moj prvi kućni ljubimac je pas”
Akronim od ovoga može biti: M01wiKniLj€P@s

Primer lozinke od više reči:

Po tabeli koja je priložena iznad, ako koristimo samo kombinaciju malih i velikih slova bez simbola i karakternu dužinu lozinke iznad 18 karaktera, bićemo sigurni da će veoma teško da se dekodira. Zbog toga možemo koristiti set reči koje ne kreiraju neku logičnu smislenu rečenicu ali prave pojmove koje ćete zapamtiti i uspešno upotrebiti.

Evo jednog primera: “Konj leti gnjureci na tockovima Suzana more”

-Iako ova rečenica nema smisao i izgleda jednostavna, računarski algoritmi ne mogu predvideti dužinu iste i reči koje ćete upotrebiti. Još ako koristite više razičitih jezika i akronime, mogućnost proboja lozinke je više od stotinu kvadriliona godina računarske kalkulacije što nazivamo “neprobojnom lozinkom”.

Način osiguravanja vaše lozinke

• Nikada ne zapisujte vašu lozinku na računaru u notepad ili nekom drugom softveru za čuvanje lozinki, i nemojte ih čuvati u nekom grafičkom obliku ili video materijalu
• Ne koristite istu lozinku na više mesta, svaka lozinka mora biti unikatna i napisana tako da je vi možete zapamtiti
• Ako je lozinka u svesci ili papiru, budite sigurni da je na sigurnom skrivenom mestu bez mogućnosti da joj drugi pristupe
• Lozinke nemojte deliti sa drugim osobama osim ako u njih nemate apsolutno poverenje

Dodatak video: „Moja šifra je završila na Dark Web-u“