Na spletu je ogromno naših podatkov, med njimi tudi uporabniška imena in gesla različnih aplikacij, od elektronske pošte, družabnih omrežij, spletne banke. Da so ti podatki zelo obstojni, je pokazal nedaven hekerski napad na družabno omrežje myspace. Hekerji so konec minulega meseca ukradli 360 milijonov uporabniških imen in gesel na tem družabnem omrežju, ki je bilo izjemno priljubljeno pred popularizacijo facebooka, in jih prodajali na dark netu. Napad je pokazal na to, da so podatki na spletu izjemno obstojni pa tudi, da so lahko uporabni za spletne kriminalce. Zakaj? Čeprav so bile strani uporabnikov mrtve, pa to ne pomeni, da so se tudi podatki izbrisali. In zakaj bi bila stara uporabniška imena in gesla lahko kaj vredna? Marsikdo verjetno uporablja le eno geslo za različne aplikacije na spletu, zato se lahko zgodi, da so spletnim kriminalcem zdaj dostopni tudi spletna pošta, spletna banka, paypal račun nekdanjih uporabnikov myspacea. Več o tem v pogovoru s Tadejem Hrenom iz Si-Certa, nacionalnega odzivnega centra za omrežne incidente.

foto: Perspecsys Photos/flickr

Na spletu je ogromno naših podatkov, med njimi tudi uporabniška imena in gesla različnih aplikacij, od elektronske pošte, družabnih omrežij, spletne banke. Da so ti podatki zelo obstojni, je pokazal nedaven hekerski napad na družabno omrežje myspace. Hekerji so konec minulega meseca ukradli 360 milijonov uporabniških imen in gesel na tem družabnem omrežju, ki je bilo izjemno priljubljeno pred popularizacijo facebooka, in jih prodajali na dark netu. Čeprav so bile strani uporabnikov mrtve, pa to ne pomeni, da so se tudi podatki izbrisali. In zakaj bi bila stara uporabniška imena in gesla lahko kaj vredna? Marsikdo verjetno uporablja le eno geslo za različne aplikacije na spletu, zato se lahko zgodi, da so spletnim kriminalcem zdaj dostopni tudi spletna pošta, spletna banka, paypal račun nekdanjih uporabnikov myspacea. Recikliranje gesel je ena od največjih napak. Uporabniki naj zato izberejo za vsako storitev svoje geslo, da si jih bodo lažje zapomnili, pa naj oblikujejo algoritem, svetuje Tadej Hren, Si-Certa.

Najprej oblikujete kakšno daljšo besedo, ki jo uporabljate v vsakem geslu, na primer RadPoslušamRadio. Potem dodajte še številke in imena storitev, na primer f za facebook, g za gmail. Tako lahko zelo hitro najdete algoritem, s katerim si zapomnite gesla.

Cene uporabniških imen in gesel se razlikujejo, najcenejša so uporabniška imena in gesla za spletno pošto. Čeprav imajo nizko ceno, pa lahko spletnemu kriminalcu odprejo marsikatera vrata. Prek elektronske pošte lahko namreč spremeni gesla za naše druge storitve na spletu in ima tako dostop denimo do spletne banke, paypal računa. Lahko pa tudi v našem imenu pošlje izsiljevalske viruse našim kontaktom, jim zaklene datoteke na računalnikih, ti pa jih dobijo nazaj le, če plačajo odkupnino. Podatkov na spletu je zdaj tako veliko, da so se strategije spletnih kriminalcev spremenile. Najlažje namreč zaslužijo, če ukradene podatke prodajo nazaj nam, uporabnikov. Zato še enkrat opozorilo – za različne storitve na spletu uporabljajte različna gesla, svoje datoteke pa zaščitite z varnostnimi kopijami.

 

Urška Henigman