Nesigurnost lozinki i njihova promena na vreme

Nesigurnost lozinki i njihova promena na vreme

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Pre par meseci je moj Skype nalog poceo da siri spam, ni sam ne znam kako. Izgleda da se neko dokopao moje prastare lozinke za Skajp hakujuci neki forum. Kako sam uspeo da saznam hakovan je hackforums.net, na kojem sam bas, bas davno imao nalog i hakeri su imali pristup lozinkama. Na moj Skype nalog je dodan neki kontakt koji se zvao Live i koji je svakom mom prijatelju poslao neki spam link. Od tada sam poceo jos ozbiljnije da vodim racuna o mojim lozinkama. Imao sam i pre toga LastPass, ali to je servis koji samo cuva lozinke, oni ne mogu nista da urade ako je neki sajt/forum na kojem ste bili clan hakovan.

Resio sam da pretresem svoj LastPass vault i vidim cega tamo sve ima. Nasao sam podatke oko 50 sajtova na kojima imam nalog, sto sa drustvenih mreza, servisa za placanje i kupovinu preko interneta, pa do raznih foruma.

Proverom lozinki vidim da imam istu lozinku na nekim jako bitnim sajtovima i na onima koji su daleko podlozniji hakovanju.

Kada se desio taj Skype problem, resio sam da svoje lozinke podelim u pet grupa.

Prva lozinka ce biti najkompleksnija i ona ce biti iskljucivo za LastPass Vault i ni zasta drugo. Druga malo slabija ce biti za finansijske servise, treca lozinka za email naloge, drustvene mreze i bitnije forume, cetvrta i peta su privremene sifre koje mogu da ostavim bilo gde bez ikakve bojazni.

Sve je to proisteklo ne samo zbog Skajp problema nego i zbog nedavnih problema sa TeamViewer nalozima. Dropbox je takodje pre nekog vremena objavio da je doslo do curenja lozinki. Dok neko ne stane na put tome, a bile su price o otisku prsta, glasu ili tako necemu, moramo se dodatno pobrinuti ne bi li sacuvali bitne informacije, a i nase finansije.

Sajt Have I been pwned? sadrzi informacije o hakovanim sajtovima ili forumima, a takodje vam daje mogucnost da unesete vasu email adresu ili korisnicko ime sa nekog sajta/foruma i da proverite da li je oni nalaze u bazi podataka sajtova koji su bili hakovani. Ja sam uneo jedan moj imejl koji sam izmedju ostalog koristio na Avast i MalwareBytes forumu i izasla je ovakva slika:



Da li je doslo do curenja lozinki, mi zaista ne mozemo znati, ali ovo dovoljno govori da je vreme da se menjaju lozinke.

Kako kreirati kompleksnu i dovoljno sigurnu lozinku? Norton Password Generator vam moze pomoci u tome. Postoje mnogobrojni kriterijumi kao sto su duzina vase lozinke, da li da ukljuci brojeve, slova i tako dalje. Servis je zaista fantastican, a mozete i da izaberete koliko kombinacija zelite da vam servis generise, tako da mozete da od 50 izaberete jednu koju cete najlakse zapamtiti. Sve se to desava online i jako brzo, tako da je ovaj servis topla preporuka.

Gde god je to moguce, omogucite two factor authentication, cime dobijate mogucnost da dobijete specijalan kod putem sms poruke pre nego sto se logujete na neki forum ili sajt. Time smanjujete mogucnost da se neko uloguje koristeci vase podatke jer nece moci to da uradi bez koda koji samo vi mozete dobiti na svoj mobilni telefon.

Sacuvajte sebe neprijatnosti i za nekoliko minuta poboljsajte svoju sigurnost. Ako niste sigurni da vam je racunar cist, onda nemojte vrsiti promenu lozinki za slucaj da nemate neki keylogger instaliran.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
online
  • Lead Developer ⠀ ⠀⠀⠀⠀⠀⠀ Go 5 Creative
  • Pridružio: 14 Feb 2008
  • Poruke: 12301

Ja ne koristim online servis za čuvanje lozinki jer, ako ništa drugo, u poslednje vreme ima mnogo dokaza da su giganti, kojima smo verovali, hakovani.

Koristim Open Source programče lokalno.

Praktikujem sličnu metodu kao ti doduše.
Tako da i ja bez brige registrujem nalog na nekom sajtu koji mi nije bitan. Samo se pobrinem da ne ostavim ništa bitno tamo i to je to. Ako ukradu lozinku neće moći s njom ništa da urade ili da pokradu.

Najbolje bi bilo da imamo lozinke za svaki sajt ali bar iz mog iskustva, nije praktično kada si u pokretu.
Bezbroj puta mi se desilo da ne mogu da se ulogujem na sajt jer ne znam lozinku, zato što je generisana nasumično ...

Hajde da probam da doprinesem :

Strašno, strašno je lako ukrasti one "auto complete" lozinke iz browsera.
Mogu da vam je ukradem dok odete da skuvate kafu, i ne moram ništa drugo pokrećem osim browsera ...

Mislim da su tako u ovoj TeamViewer akciji došli do pristupa novcu.
Praktično su korisnici odradili posao hakeru i dali mu na tanjir lozinku.



offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Iz mog iskustva nije potrebno imati razlicitu lozinku za svaki sajt. U mom slucaju bi ih bilo preko 50. Ko ce to sve zapamti.

Mislim da je LastPass itekako siguran, bar sam uveren iz tekstova koje sam procitao.

Sto se auto complete forme tice, mom racunaru ne pristupa niko osim mene, isto je i sa mobilnim telefonom, tako da ja mogu mirno da spavam.

offline
  • Pridružio: 11 Jul 2015
  • Poruke: 1321
  • Gde živiš: Univerzum br.8

fino što si sve ovo spomenuo. mislim da dosta ljudi ne shvata značaj dobre šifre, kao i potrebe za njom.
lično gde kod je to moguće koristim 2 stepenu zaštitu i lozinku i vreifikaciju, što si spomenuo.
drugo lozinke koje koristim su kompleksne, ali meni vrlo lake za pamćenje, jer sam navikao na takve lozinke.
i ono što ja koristim za pamćenje lozinki jeste onaj stari dobri oprobani metod. imam svoju sveščicu u kojoj su mi zapasine sve bitne stvari za računar kao i lozinke, tako da nema nikavih gubitaka istih.
doduše držim ih i online na jednom servisu u okviru nekih podataka u to u enkriptovanoj i zaštišćenoj formi.
ovo je za računar, na telefonu uglavnom ne koristim sve servise koje koristim na računaru, sem onih za komunicaiju kao viber, watsup

to su moja iskustva

offline
  • Student by day. Hacker by night
  • Pridružio: 11 Maj 2014
  • Poruke: 189
  • Gde živiš: 192.168.0.1

Hvala ti na sajtu da proverimo za nas mejl.
Samo na jednom mejlu sam nasao. Moracu i ja da pocnem da koristim taj lastpass .

@Twin, imam i ja acc na tom forumu koji si spomenuo gore, ali meni za taj mejl koji je tamo, nije izbacilo nista.
Da li mozda znas zasto, mozda je pre bio hakovan dok nisam bio korisnik ili? Ali ne bi trebalo, posto imam acc par godina tamo.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Da, to je razlog ako si se registrovao nakon što se to hakovanje desilo.

offline
  • Pridružio: 11 Jul 2015
  • Poruke: 1321
  • Gde živiš: Univerzum br.8

samo da dodam apropo pitanja @aleksandar996 meni je sajt have i been powned takodje izbacio da mi je glavni email koji koristim "hakovan", ali sam pogledao šta piše i kaže da je to hakovana baza onog MySpace koji sam koristio poslednji put 2008-e godine, a od tada sam promenio par šifara, tako da treba pročitati šta kaže njihova baza i na šta se odnosi taj podatak, te nema potrebe da menjam ovu trenutnu šifru, pogotovo što je na dvostepenoj verifikaciji.

Ko je trenutno na forumu
 

Ukupno su 686 korisnika na forumu :: 26 registrovanih, 2 sakrivenih i 658 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Arhiv, babaroga, BasCelik2, Cvijo_ue, darkstar101, Dragan Mačak Damljanović, drdoca, kljift, MarKhan, Marko Marković, milos.cbr, milos97, Misha V, novator, pein, plavii, Raptor1, repac2, saputnik plavetnila, sekretar, sombrero, Srki94, vathra, Vlad000, YU-UKI, zoranis