Dakle na svim portalima ste već pročitali da se pojavio Collection #1. Kolekcija od 778 000 000 pasworda. (Dobro ste pročitali jeste miliona passworda. Već sam sreo nekih 10 ljudi koji su na to komentarisali šta me briga. Nemam živaca da izmišljam novu lozinku. Šta može da mi ukrade s maila. Sliku sa ljetovanja i račun za struju. Možda ga i neko plati.
Vic sa lopovima koji pokradu poštara jeste smješan ali ovaj poštar nosi mnogo više problema nego što to na prvi pogled izgleda. Kao prvo ogroman je broj 778 miliona. Dakle ako imate nekoliko e-mail accounta skoro sigurno će biti makar jedan koji je provaljen. Drugi daleko ozbiljniji problem je što su lozinke koje koristite sada izložene. Dakle više nema svrhe koristiti ih ako su provaljene a s druge strane koliko sitova i accounta otvarate sa jednim istim passwordom. Neki otvaraju desetine stranica samo sa jednim passwordom.
Mislim da sada već polako nazirete proporcije belaja koji nadolazi. Ne to još nije ni blizu ta dimenzija belaja. Prava dimenzija se može sagledati tek u trenutku kada postanete svjesni da su svi vaši smart telefoni bilo da su bazirani na Androidu, iOS ili WIndows-a u povezani sa nekim od provajenih accounta. Naravno svaki pedeseti posjetilac Potrosacx.com sitea koristi 2FA odnosno dvostruku autentifikaciju za bilo koji account. Jeste to je ono kada imate na banci pristup na svoj account pa vam dodje SMS da potvrdite da ste to vi. Naravno skoro svi ste ga ugasili za google play store. Svi vaši uređaji su sada postali sjedeće patke koje su još zaljepljene za jezero i uz sve to šlagirane gomilama potpuno nepotrebno junk a od aplikacija koje nikada niste koristili.
Mislim da se sada cunami nazire zar ne?
Ima toga još….
Vaš account je provaljen. Na mail vam dolaze ucjenjivačka pisma da će neki haker da objavi vaše explicitne slike s plaže gdje se vidi proporcija vašeg šlaufa i lubenice koju glođete. Već je neugodno zar ne? Tim više što vam u mailu šalje vaš password koji ste stvarno koristili. Možete li baš biti sigurni da vaš šlauf neće izaći u javnost.
Vaš account je provaljen i sa njega drugi ljudi iz vašeg adresara počnu primati zahtjeve za pomoć. Eto vi ste trenutno po belaju zaglavili u Turskoj i ukrali su vam novčanik. No sreća u nesreći ostala vam je lična karta pa možete podići novac preko WU. Znam ih već par koji su bili tako izblamirani. Osim toga neki su morali da vraćaju pare koje nikada nisu pozajmili.
Ah da novci. Imate paypal neko preuzme kontrolu nad vašim accountom za mail i može tražiti verifikaciju nowog passworda na paypal u. Srećom tu je 2FA koju naravno niste upalili. U stvari jeste i ona je vezana za provaljeni mail account. UPPSSS.
Ima mnogo veoma gadnih scenarija koji se mogu dogoditi. Neki od njih su veoma opasni. Neki od njih su smješni ali oni koji imaju interes da ih koriste nisu ni najmanje duhoviti. Dakle opasni su.
Šta da se radi??
Za početak prvo trebate otići na sljedeći site haveibeenpwned.com i provjeriti da li je vaš account na listi Collection #1 U koliko je izlistan odnsono ukoliko iskoči crvena stranica umjesto zelene uradite sljedeće.
Pod obavezno prijavite navedeni account na subscriber listu da bi dobili povratnu informaciju gdje i kada je password provaljen.
Zatim otvorite navedeni account i odmah promjenite password i uključite 2FA (metoda dvostruke autentifikacije) jer na taj način nije moguće napraviti bilo kakvu promjenu na accountu bez potvrde sa drugog accounta ili mobitela.
Passworde koje koristite obavezno provjerite na servisu haveibeenpwned.com tako što na meniju odaberete passwords te na tom mjestu možete provjeriti da li se taj password negdje prije koristio i naravno ako jeste nastojte da izmislite novi koji još niko nije koristio. Password generatori su odličan izvor passworda ali isto tako i knjige fraze iz filmova i slično. Naravno malo ih zakomplikujte. Fraza “Vazduhtreptikodanebogori” se lako da zapamtiti međutim ako od njega napravite password kao što je na primjer ovaj “vazduhtr3pt1k0dan3b0g0r1” je definitivno odlično rješenje a nećete ga zaboraviti. Takođe koristite fraze koje su lokalne a ne neke globalne na engleskom jer se one već možda nalaze u riječnicima koji se koriste za provaljivanje pristupa.
I još jedna mala molbica. Djelite ovaj ovaj tekst ne zbog toga da mene obogatite već zato da me ne zovete u 2 ujutro s pitanjem “šta da radim neko ima slike mog šlaufa s prošlogodišnjeg ljetovanja i prijeti mi da će me koristiti za reklamu za čajšlang prije i posle.”
Ostanite živi zdravi i pametni.
