Prošle godine ukradeno je preko dve milijarde lozinki: Pored njih, kradu se i drugi podaci

Tokom prošle godine, hakeri su uspeli da ukradu više od dve milijarde lozinki, prema novom izveštaju kompanije ForgeRock

Pixabay.com

ForgeRock je objavio izveštaj u kojem se navodi da su, pored lozinki, hakeri krali i imena ljudi, adrese, brojeve socijalnog osiguranja, datume rođenja, zaštićene zdravstvene informacije (PHI) i informacije o plaćanju i bankarstvu.

U odnosu na 2020. godinu zabeležen je značajan porast broja ukradenih podataka, za čak 35%. Većinu vremena hakeri prodaju ukradene podatke na crnom tržištu. Iako same lozinke nisu toliko skupe za kupovinu, one otvaraju put za brojne potencijalne napade, od krađe identiteta do ransomware-a, itd.

ForgeRock u izveštaju navodi da je pre dve godine bilo više od 15 milijardi lozinki u prodaji na crnom tržištu.

Korisnička imena i lozinke su najslabija karika interneta. Svet je prešao dug put od tačke u kojoj je jednostavna lozinka pružala dovoljnu zaštitu, a hakeri to znaju.

Vođen standardom FIDO2 WebAuthn, prelazak na autentifikaciju bez lozinke sve više dobija na zamahu. "Poboljšava bezbednost i značajno smanjuje korisnost ukradenih podataka od strane sajber-kriminalaca“, rekao je izvršni direktor ForgeRock-a Fran Roš.

ForgeRock veruje da će budućnost interneta biti bez lozinki, a da su biometrijska rešenja (prepoznavanje lica, skeneri otiska prsta, itd.) u prvom planu.

Već smo pisali o tome da Google, Apple i Microsoft zajedno rade na tome, odnosno na internetu bez lozinki.

Njihova ideja je da omoguće pristup autentifikaciji koji u potpunosti izbegava lozinke, a umesto toga zahteva od korisnika da samo otključaju svoje pametne telefone da bi se prijavili na veb lokacije ili onlajn usluge.

Stručnjaci kažu da bi ovo trebalo da pomogne u borbi protiv mnogih vrsta phishing napada i da olakšaju ukupni teret lozinki za korisnike interneta, ali upozoravaju da bi prava budućnost bez lozinki za većinu veb sajtova mogla da bude "godinama udaljena".

(Telegraf.rs)