Ovisno o tome koliko je složena i koliko ju dobro čuvate, vašu je lozinku moguće probiti u nekoliko sekundi ili bi to moglo potrajati par milijuna godina.

Više je načina na koje se hakeri mogu pokušati dokopati vaše lozinke. Evo pregleda najčešćih, kao i savjeta kako se zaštititi.

1) Napadi grubom silom

Kibernetički kriminalci često koriste napade brutalnom silom za hakiranje računa. Ova metoda uključuje prolazak kroz sve moguće kombinacije slova, brojeva ili simbola koji mogu biti uključeni u zadanu lozinku, sve dok ne pogode pravu.

Napadi brutalnom silom posebno su učinkoviti na jednostavnijim lozinkama, poput onih bez kombinacije malih i malih slova ili simbola i brojeva.

Mogu biti gotovi za manje od minute, iako često potraju znatno dulje. Ponekad čak tjednima, mjesecima, pa i godinama, ovisno koliko je lozinka vrijedna.

2) Krađa identiteta

Phishing je popularna taktika kibernetičkog kriminala koju je moguće koristiti za krađu podataka i širenje zlonamjernog softvera.

Phishing napadi obično se odvijaju putem e-pošte, SMS-a ili društvenih medija (osobito izravnih poruka). Napadači se pritom često lažno predstavljaju kao službene institucije, banke i druge organizacije kojima bi žrtva mogla povjerovati.

Cilj je navesti žrtvu na unos korisničkog imena i lozinke u sučelje koje su kriminalci postavili. Jednom kad ih se dokopaju, kriminalci mogu s njenim računom raditi što god ih je volja.

3) Napad putem posrednika

Kao što naziv sugerira, napadi putem posrednika uključuju zlonamjernog aktera koji se postavlja između žrtve i aplikacije ili web stranice.

Mogu se pojaviti u mnogim oblicima, uključujući:

• preotimanje e-pošte
• lažiranje HTTPS-a
• lažiranje HTML-a
• lažiranje SSL-a
• lažiranje Wi-Fi-ja.

Napadači će obično zlorabiti slabu točku u računalnoj mreži kako bi presreli komunikaciju između korisnika i poslužitelja i pronašli sigurnosne propuste sustavu.

Uspiju li ju pronaći, moći će doći do svih podataka koje unosite u aplikacije, odnosno primati podatke koji vam stižu iz aplikacija.

4) Keylogging

Keylogging je metoda krađe podataka koja uključuje bilježenje svakog pritiska tipke žrtve na uređaju kojeg koristi, bilo da se radi o stolnom računalu, prijenosnom računalu, tablet računalu, pametnom telefonu...

Dolazi u obliku zlonamjernog softvera, posebno osmišljenog i izrađenog za napad te vrste. Uspije li zlonamjerni softver zaraziti uređaj, napadač će moći vidjeti sve što upisujete, poput primjerice lozinki, e-pošte, podataka o plaćanju...

Kako izbjeći probijanje lozinki

Nekoliko je načina kako možete otežati posao onima koji žele probiti vašu lozinku.

Prvi korak je korištenje složenih, jedinstvenih lozinki za različite servise. Upotrijebite velika i mala slova, simbole i brojeve. Pazite da ne bude prekratka.

Nemojte u lozinkama koristiti osobne podatke do kojih je razmjerno jednostavno doći (primjerice, vaš rođendan).

Također, postoje znakovi po kojima možete prepoznati phishing e-poštu (iako će to biti sve teže, zahvaljujući umjetnoj inteligenciji). Primjerice, obratite pozornost na:

• loš pravopis i gramatiku
• neobičnu adrese e-pošte
• poveznice u e-pošti općenito
• poveznice koje je stranica za provjeru označila kao zlonamjerne
• pretjerano uvjerljiv jezik i inzistiranje na žurnom djelovanju.

Svakako razmotrite korištenje dvostupanjske ili višestupanjske provjere kako biste svojim računima dodali dodatni sloj sigurnosti, piše Make Use Of.