Internet

„Google” preporučio promenu lozinki

Na internetu se pojavio spisak od pet miliona ukradenih korisničkih imena i lozinki za „Gmail”.

Milioni korisnika „Guglovog” servisa za elektronsku poštu trebalo bi da promene lozinke. Taj savet je došao iz same kompanije pošto se na jednom ruskom sajtu pojavio spisak pet miliona hakovanih korisničkih imena i lozinki, navodno za „Džimejl”.

Iako nisu svi nalozi aktivni, a nisu ni sve lozinke odgovarajuće, preporuka je da se lozinke promene, jer se spisak pojavio na sajtu koji posećuju ljudi koji lako mogu da zloupotrebe ove podatke. Korisničko ime i lozinka omogućavaju pristup ne samo pošti nego i podacima koji se čuvaju u „oblaku” („Gugl drajv”) i u digitalnom novčaniku („Gugl volet”).

Hakeri relativno lako dolaze do korisničkih imena i lozinki. Jedan od načina je „pecanje” preko lažnih sajtova, gde se korisnik navede da ukuca svoje podatke, verujući da je na pravoj adresi. Ukradeni podaci se prodaju na veliko na crnom tržištu. Hakovani nalozi se najviše koriste za slanje spamova.

Osoba koja je objavila spisak kaže da su vlasnici kompromitovanih naloga uglavnom iz Velike Britanije, Rusije i Španije i da je oko 60 naloga aktivno.

„Gugl” tvrdi da je aktivno manje od dva odsto naloga (lozinke su stare ili nalozi ugašeni) i da podaci nisu uzeti sa njegovih servera, već sa sajtova na kojima su se korisnici logovali sa „džimejl” adresom i lozinkom koja je u nekim slučajevima ista, a u nekima nije kao ona za pristup elektronskoj pošti. Mnogi su na „Tviteru” potvrdili da su našli svoju adresu na spisku, ali da navedena lozinka nije odgovarajuća.

U međuvremenu se pojavio sajt isleaked.com na kom svako može da proveri da li je na objavljenom spisku i to ne samo za „Džimejl”, već i za kompromitovane ruske servise „Jandeks” i „Mail.ru”

Ovo je svakako dobar povod da lozinku promeni i onaj ko se ne pronađe na spisku, jer je to jedan od načina za čuvanje onlajn bezbednosti.

„Gugl” je na svom zvaničnom blogu još jednom podsetio da ne bi trebalo koristiti istu lozinku širom interneta, jer se na taj način umnožavaju mogućnosti zloupotrebe. To je, kažu, kao da koristite isti ključ za stan, garažu, podrum i vikendicu.

Bezbedna lozinka trebalo bi da sadrži kombinaciju slova, brojeva i simbola. Još je bolja dvostepena verifikacija naloga tamo gde postoji mogućnost, a na „Guglu” postoji. To podrazumeva da se osim lozinke unese i kod koji u trenutku pristupanja nalogu „Gugl” šalje es-em-esom.

Mnogi nerado daju broj telefona, ali na taj način mogu da se zaštite od neovlašćenog pristupanja nalogu. Ako haker dođe u posed korisničkog imena i lozinke, neće moći da se uloguje, osim ako nema u ruci i mobilni telefon žrtve.

Dvostruka verifikacija se bira u podešavanjima naloga. Kada se jednom aktivira, „Gugl” će ponovo tražiti kod samo ako se pristup nalogu pokuša sa drugog računara. Ako korisnik izgubi telefon, treba da deaktivira ovu opciju.

Postoje i drugi načini verifikacije naloga. To su ona sigurnosna pitanja koja se postavljaju prilikom registracije na neki servis, na primer ime kućnog ljubimca ili nadimak najstarijeg deteta. Mnogima se desilo pri pokušaju ulaska na „Fejsbuk” ili „Gugl” sa tuđeg računara, daleko od kuće, da se od njih traži da odgovore na ova pitanja. izvor: politika

Leave a Reply