Многумина сфаќаат колку мора да бидат внимателни при изборот на лозинки дури откако ќе откријат дека некој им пристапил до некоја сметка. Тие биле внимателни со своите податоци и не можат да разберат што тргнало наопаку. Честа грешка може да биде користење на дел од лозинката за повеќе сметки на различни платформи.

Повторната употреба на истиот збор во лозинките — дури и ако е изменет со додавање броеви или симболи — им овозможува на криминалците начин да пристапат до вашите сметки, предупредуваат експертите за сајбер-безбедност, пишува британскиот „Гардијан“.

Брендин Мертаг, „бел хакер“ или етички хакер, вели дека информациите добиени од украдените податоци на веб-страници како „ДропБокс“ и „Тамблр“, како и други сајбер-напади, циркулираат на интернет веќе некое време.

Хакерите ги добиваат лозинките и ги тестираат на други веб-страници, што е метод познат како „credential stuffing“, за да видат дали можат да упаднат во сметки на различни платформи. Проблемот е што во некои случаи хакерите не се обидуваат само со точните лозинки од базата на податоци, туку се обидуваат да пристапат до сметките користејќи изведени лозинки.

Истражувањето на компанијата „Вирџин медија О2“ покажа дека 80 отсто од луѓето користат исти или речиси идентични лозинки за различни онлајн-сметки.

„Користењето малку изменети лозинки, како што е Guardian1 наместо Guardian, им отвора врата на хакерите да компромитираат повеќе сметки“, објасни Мартаг за британскиот „Гардијан“.

Работејќи со експерти од „Вирџин медија О2“, тој им покажа на волонтерите колку е лесно да се дојде до нивната лозинка откако ќе ја наведат својата е-пошта. Во повеќе случаи, лозинката била откриена за неколку минути.

„Човечкото однесување е прилично лесно за имитирање. Криминалците знаат, на пример, дека можете да користите една лозинка, а потоа на сметката на друг сајт само да додадете точка или извичник на крајот“, објаснува портпарол на „Вирџин медија О2“.

Криминалците користат скрипти — автоматизирани збирки инструкции за компјутер — за да поминат низ варијации на лозинки и така да се обидат да пристапат до други сметки. Ова може да се случи во индустриски размери, предупредува Мартаг.

„Многу ретко сте цел како поединец. Обично сте во група од неколку илјади луѓе кои се цел. Овие процеси се скалираат на ист начин како што се прави во легалното работење“, истакнува Мартаг.

Предупредување дека некој се обидува да ги открие вашите лозинки може да пристигне во вид на пораки во кои се наведува дека сте се обиделе да ја промените е-поштата или други детали поврзани со сметката.

Променете ги сите лозинки кои се варијации на истиот збор. Муртаг советува да почнете со четирите најважни групи на сметки: за банки, е-пошта, деловни сметки и на мобилен телефон.

Користете менаџери за лозинки — тие често се интегрирани во веб-прелистувачите. „Епл“ има „ајКлауд кичејн“, додека Андроид уредите имаат „Гугл пасворд менаџер“, а и двата имаат опција да предлагаат и да зачувуваат комплицирани лозинки.

Направете двофакторска или повеќефакторска автентикација (2FA или MFA), што значи дека имате два (или повеќе) чекори за најава на сајтот.