Top50 2024

Prava cena zaboravljenih lozinki

Sigurnosni eksperti odavno govore protiv lozinki, budući da su nesigurne, mogu da se hakuju ili jednostavno zaborave. Velike kompanije polako napuštaju nizove brojeva i drugih simbola, a korisnici se i dalje bore da zapamte lozinku za svaki nalog koji su napravili (što uglavnom nije moguće).

PCPress.rs Image

Neki se sećaju vesti iz 2013. godine, u kojoj je pisalo da je jedan vlasnik kriptovaluta, koji sebe zove „Michael“, izgubio lozinku koja je čuvala pravo bogatstvo. Čovek koji je želeo da ostane anoniman je svoje bitkoine čuvao u digitalnom novčaniku. Sredstva su naravno bila zaštićena lozinkom, a šifra je generisana preko RoboForm pasvord menadžera. Kreirana lozinka je odmah enkriptovana i uskladištena uz pomoć alatke TrueCrypt. Fajl je u nekom trenutku kompromitovan i Michael je izgubio pristup šifri od 20 karaktera.

U novčaniku je ostalo 43,6 bitkoina, što je pre jedanaest godina iznosilo oko pet hiljada dolara. U međuvremenu je vrednost rasla, pa je suma postala mnogo veća. Tu na scenu stupa hardverski haker Joe Grand poznat i kao Kingpin. Kada ga je Michael prvi put kontaktirao pre dve godine, odbio je posao. Problem je bio u tome što su kriptovalute u novčaniku koji se bazira na softveru, pa hardverske veštine tu ne pomažu mnogo.

Pročitajte i:  Mladi i AI: Opasni razgovori s botovima

Michael je potom kontaktirao druge hakere, ali su ga svi odbili uz komentar „Ma nema šanse da se taj novac vrati!“ U junu 2023. godine je ponovo pozvao Granda. Ovoga puta je odlučio da pokuša da mu pomogne, a zajedno sa saradnikom koji se predstavlja kao Bruno i ume da hakuje digitalne novčanike.

Grand i Bruno su proveli mesece u pokušajima da povrate bitkoine. Prvo što su otkrili je da je RoboFormdo 2015. godine imao ozbiljnu grešku u generisanju lozinki – iako se tvrdilo da su šifre serija nasumično izabranih brojeva, softver je svaku lozinku vezivao za datum i vreme na računaru sa kojeg je kreirana. To znači da ih je lakše predvideti, ali samo ako korisnik zna datum, vreme i druge parametre. Nevolja je u tome što Michael nije mogao da se seti kada je tačno napravio lozinku.

Evo malo istorije:

Budući da je Michael zapamtio je da je lozinka kreirana u između aprila i maja 2013. godine, hakeri su pokušavali sve sa ciframa koje su u vezi s tim datumima. Nakon teških muka konačno su otkrili pravilan redosled cifara, a nakon što su zaključili da je lozinka napravljena 15. maja 2013.

Pročitajte i:  Zašto su podaci najtraženija roba u sajber bezbednosti

Michael je pristup svom novčaniku povratio nakon skoro jedanaest godina agonije. U tom trenutku je jedan bitkoin vredeo 38 hiljada dolara. Sačekao je da se vrednost popne na 62 hiljade i onda prodao deo. Danas ima 30 bitkoina, drugim rečima: milione dolara. Kaže da čeka da vrednost skoči na 100 hiljada. Grand i Bruno su dobili svoj deo.

Izgubljene lozinke mogu dakle puno da vas koštaju, ali su skupa i resetovanja lozinki. Eksperti kažu da zaposleni u kompanijama svoje lozinke menjaju bar dva puta godišnje i napominju da to košta. Svaka zaboravljena lozinka utiče na produktivnost, troši vreme IT stručnjaka koji bi mogli da se bave važnijim i kreativnijim stvarima, a frustrirane vlasnike tera da biraju sve slabije i slabije lozinke što na kraju može da ima ozbiljne posledice.

Zaključujemo dakle da menjanje lozinki nije besplatno (posebno u većim kompanijama, na pojedince ovaj deo problema ne utiče). Novac dakle curi na sve strane, a eksperti preporučuju servise kao što je uReset preko kojih korisnici samostalno kontrolišu menjanje lozinki. IT timovi se na taj način rasterećuju, a samim tim se i štedi novac, što je mnogima prvi i najvažniji razlog za prihvatanje neke promene.

Facebook komentari:
Računari i Galaksija
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *