BIZIT 11 - prvi dan
šifre
News 

Prava cena zaboravljenih lozinki

Milan Živković

Sigurnosni eksperti odavno govore protiv lozinki, budući da su nesigurne, mogu da se hakuju ili jednostavno zaborave. Velike kompanije polako napuštaju nizove brojeva i drugih simbola, a korisnici se i dalje bore da zapamte lozinku za svaki nalog koji su napravili (što uglavnom nije moguće).

PCPress.rs Image

Neki se sećaju vesti iz 2013. godine, u kojoj je pisalo da je jedan vlasnik kriptovaluta, koji sebe zove „Michael“, izgubio lozinku koja je čuvala pravo bogatstvo. Čovek koji je želeo da ostane anoniman je svoje bitkoine čuvao u digitalnom novčaniku. Sredstva su naravno bila zaštićena lozinkom, a šifra je generisana preko RoboForm pasvord menadžera. Kreirana lozinka je odmah enkriptovana i uskladištena uz pomoć alatke TrueCrypt. Fajl je u nekom trenutku kompromitovan i Michael je izgubio pristup šifri od 20 karaktera.

U novčaniku je ostalo 43,6 bitkoina, što je pre jedanaest godina iznosilo oko pet hiljada dolara. U međuvremenu je vrednost rasla, pa je suma postala mnogo veća. Tu na scenu stupa hardverski haker Joe Grand poznat i kao Kingpin. Kada ga je Michael prvi put kontaktirao pre dve godine, odbio je posao. Problem je bio u tome što su kriptovalute u novčaniku koji se bazira na softveru, pa hardverske veštine tu ne pomažu mnogo.

Pročitajte i:  Ugrožena arhiva koja čuva istoriju celog interneta

Michael je potom kontaktirao druge hakere, ali su ga svi odbili uz komentar „Ma nema šanse da se taj novac vrati!“ U junu 2023. godine je ponovo pozvao Granda. Ovoga puta je odlučio da pokuša da mu pomogne, a zajedno sa saradnikom koji se predstavlja kao Bruno i ume da hakuje digitalne novčanike.

Grand i Bruno su proveli mesece u pokušajima da povrate bitkoine. Prvo što su otkrili je da je RoboFormdo 2015. godine imao ozbiljnu grešku u generisanju lozinki – iako se tvrdilo da su šifre serija nasumično izabranih brojeva, softver je svaku lozinku vezivao za datum i vreme na računaru sa kojeg je kreirana. To znači da ih je lakše predvideti, ali samo ako korisnik zna datum, vreme i druge parametre. Nevolja je u tome što Michael nije mogao da se seti kada je tačno napravio lozinku.

Evo malo istorije:

Budući da je Michael zapamtio je da je lozinka kreirana u između aprila i maja 2013. godine, hakeri su pokušavali sve sa ciframa koje su u vezi s tim datumima. Nakon teških muka konačno su otkrili pravilan redosled cifara, a nakon što su zaključili da je lozinka napravljena 15. maja 2013.

Pročitajte i:  Nova sigurnosna funkcija za iPhone onemogućava otključavanje telefona

Michael je pristup svom novčaniku povratio nakon skoro jedanaest godina agonije. U tom trenutku je jedan bitkoin vredeo 38 hiljada dolara. Sačekao je da se vrednost popne na 62 hiljade i onda prodao deo. Danas ima 30 bitkoina, drugim rečima: milione dolara. Kaže da čeka da vrednost skoči na 100 hiljada. Grand i Bruno su dobili svoj deo.

Izgubljene lozinke mogu dakle puno da vas koštaju, ali su skupa i resetovanja lozinki. Eksperti kažu da zaposleni u kompanijama svoje lozinke menjaju bar dva puta godišnje i napominju da to košta. Svaka zaboravljena lozinka utiče na produktivnost, troši vreme IT stručnjaka koji bi mogli da se bave važnijim i kreativnijim stvarima, a frustrirane vlasnike tera da biraju sve slabije i slabije lozinke što na kraju može da ima ozbiljne posledice.

Zaključujemo dakle da menjanje lozinki nije besplatno (posebno u većim kompanijama, na pojedince ovaj deo problema ne utiče). Novac dakle curi na sve strane, a eksperti preporučuju servise kao što je uReset preko kojih korisnici samostalno kontrolišu menjanje lozinki. IT timovi se na taj način rasterećuju, a samim tim se i štedi novac, što je mnogima prvi i najvažniji razlog za prihvatanje neke promene.

Facebook komentari:
Računari i Galaksija
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *