Kako da saznate da li je vaša lozinka ukradena

Razno
februar 11, 2021
0
7 minuta čitanja

U januaru 2019. godine, u mračnom kutku interneta, poznatom kao Dark Web, na prodaju se pojavila kolekcija ukradenih email adresa i lozinki. Ovo, na žalost, nije jedini put da se ovako nešto dogodi. Ono što ovu “tamnu trgovinu” izdvaja od ostalih je to da je kolekcija sadržala neverovatnih 773 miliona email adresa i lozinki. Ovaj događaj je nazvan Collection.

Kao loš film, Collection je dobio nastavak, pa još jedan, pa još jedan. Na kraju “serijala” imamo čak pet nastavaka, a samo je pitanje vremena kada ćemo dobiti i šesti. Do sada, u ovoj zastrašujućoj drami, ukupno je ukradeno vrtoglavih 2.7 milijarde email adresa i lozinki.

Kada govorimo o ovako ogromnim brojevima, šansa da se i vaš email našao na listi kompromitovanih naloga, je veoma velika. A kada uzmemo u obzir sve ostale krađe podataka, ta šansa se dodatno povećava.

Smišljanje jakih lozinki, korišćenje Password Manager-a i browser-a koji obraćaju posebnu pažnju na sigurnost, ne znači ništa ako su ovi podaci ukradeni direktno od internet kompanija. Dodatni problem predstavlja i činjenica da ove kompanije ponekad kriju da je došlo do krađe, da bi zaštitile svoju reputaciju, i na taj način indirektno pomažu lopovima, a direktno štete svojim korisnicima.

Da li je moguće saznati da li je vaša lozinka ukradena?

Kada se dogodi ovakva krađa, mi sami nemamo nikakvu kontrolu nad događajem, pa se postavlja pitanje da li je moguće saznati da li se vaš nalog našao na listi ukradenih naloga? Srećom, odgovor je potvrdan, ali metod nije sto posto tačan.

Naime, postoje servisi na internetu, od kojih izdvajamo HaveIBeenPwned i Hass-Platner-Institut, koji upoređuju vašu email adresu sa bazom podataka svih poznatih, ukradenih email adresa. Zato smo i rekli da metod nije uvek tačan. Ukoliko je vaš email ukraden, ali se ne nalazi u ovoj bazi, ovi servisi će vam dati pogrešnu informaciju, ali ako vam kaže da email jeste ukraden, to je informacija kojoj treba verovati.

Kako rade HaveIBeenPwned i Hass-Platner-Institut

Kada uđete na web sajtove kompanija HaveIBeenPwned i Hass-Platner-Institut, oba sajta će od vas tražiti da unesete email adresu koju želite da proverite. Servisi nikada neće od vas tražiti da unesete svoju lozinku. Onda će se, kao što rekosmo, izvršiti provera. HaveIBeenPwned će vam rezultate prikazati na sajtu, dok će Hass-Platner-Institut rezultate poslati na email koji ste uneli za proveru.

Ukoliko se potvrdi da je došlo do krađe, oba servisa će vam reći kada se krađa dogodila, u kojoj kompaniji, šta je od podataka ukradeno i dodatne informacije o tome šta se tačno desilo, ukoliko ih ima.

Ako je rezultat pretrage vašeg email-a pozitivan, odmah promenite lozinku na tom nalogu.

Browseri dodaju funkcionalnosti za zaštitu lozinki

Servisi o kojima smo pisali proveravaju samo email adrese, ali šta je sa ostalim lozinkama koje koristimo, kao na primer one na web sajtovima?

Posle nemilog događaja iz 2019. godine, Google je napravio besplatan plugin za svoj browser Chrome, koji vas upozorava kada odete na sajt koji je u prošlosti bio meta napada. Ovaj plugin možete preuzeti OVDE.

Takođe, postoji i servis passwords.google.com, gde kada se prijavite sa svojim Google nalogom, dobićete detaljan izveštaj o svim korisničkim imenima i lozinkama koje ste koristili za prijavu na web sajtove, da li su ti podaci bili deo krađe, ali i koliko slabih i duplikata lozinki imate. Na žalost, ovo će raditi samo ukoliko koristite Googe za čuvanje lozinki.

Mozilla Firefox se, takođe, razvija na ovom polju sa svojim Firefox Lockwise, koji radi, mahom, isto kao i Google-ov servis. Najlakši način da pristupite Lockwise-u je da u polju za adresu upišete about:logins. Ukoliko je neka lozinka ukradena, veliki crveni baner će vas obavestiti o tome. Za razliku od Chrome-a, ovde lozinke ne morate da čuvate u Firefox-u, a radiće čak i one koje importujete.

Microsoft Edge je 2020. godine najavio Password Monitor-a koji će služiti istoj svrsi kao i Chrome-ov i Firefox-ov dodatak, ali da saznamo kako će to tačno raditi, moramo da sačekamo.

Menadžeri lozinki

Menadžeri lozinki vam neće pomoći da saznate da li vam je lozinka ukradena, ali smo rešili da ih pomenemo zato što su oni jedini način da ispoštujete sva pravila bezbednog upravljanja lozinkama.

Rade veoma jednostavno. Sva korisnička imena i lozinke se čuvaju enkriptovane (šifrovane) na cloud-u, pa čak i da su ukradene, neće ništa značiti lopovima. Kada želite da se ulogujete na web sajt menadžer lozinki će umesto vas, automatski popuniti potrebne podatke.

Pored bezbednosti, glavni razlog za korišćenje menadžera lozinki je taj da je ovo jedini način da imate jedinstvenu lozinku za svaki sajt na koji se registrujete, pored toga da lozinka bude dugačka i kompleksna.

Ako ih već ne koristite, naš savet vam je da stisnete zube i naučite da koristite menadžer lozinki, pošto ne samo da će vam povećati bezbednost na internetu, već je prijavljivanje na sajtove pomoću njih mnogo brže i jednostavnije.

Verovatno najbolji menadžer lozinki je LastPass, besplatan, brz i neverovatno jednostavan za upotrebu.

Pogledajte naše detaljne tutorijale: