Geslar logo
Geslar
4 min čitanja

Kako hakeri kradu lozinke — 7 metoda

Razumijte prijetnje da biste se zaštitili. Ovo su najčešće metode koje napadači koriste — i kako se obraniti od svake.

Alarmantan kontekst
81%
Provaljenih računa koristi slabu ili ukradenu lozinku (Verizon DBIR 2024)
10 mlrd
Ukradenih lozinki objavljeno u jednom leaku "RockYou2024" u srpnju 2024.
< 1 sek
Koliko treba za probijanje lozinke "123456" modernim GPU-om
1.513
Prijavljenih cyber incidenata u Hrvatskoj u 2025. (CERT.hr)
1. Brute Force napad
Kako funkcionira
Napadač koristi softver koji automatski isprobava sve moguće kombinacije znakova dok ne pogodi vašu lozinku. Moderni GPU-ovi mogu testirati milijarde kombinacija u sekundi. Kratke lozinke (do 8 znakova) padaju za sekunde ili minute.
Kako se zaštititi
Koristite lozinke od minimalno 16 znakova ili passphrase od 4+ riječi. Geslar generira passphrase iz hrvatskih rječnika koji su otporni na brute force jer kombiniraju duljinu i nepredvidivost.

Primjer: Lozinka "Marko2024" ima oko 35 bitova entropije — pala bi za manje od minute. Geslar passphrase "livada-oblak-čokolada-kesten" ima 72+ bitova — trebalo bi 300+ godina.

2. Phishing
Kako funkcionira
Dobijete email, SMS ili poruku koja izgleda kao da dolazi od banke, Facebooka ili Googlea. Kliknete na link koji vodi na lažnu stranicu identičnu pravoj. Unesete podatke — i oni završe kod napadača. 32% svih cyber napada u Hrvatskoj su phishing (CERT.hr 2025).
Kako se zaštititi
Nikad ne klikajte linkove iz neočekivanih poruka. Uvijek provjerite URL u adresnoj traci. Uključite 2FA na svim računima — čak i ako napadač dobije lozinku, bez drugog faktora ne može ući. Geslar Ključar generira TOTP kodove lokalno.

Crvene zastave: Žurnost ("Vaš račun će biti blokiran!"), gramatičke greške, sumnjivi linkovi (goog1e.com umjesto google.com), zahtjevi za osobne podatke putem emaila.

3. Credential Stuffing
Kako funkcionira
Hakeri uzimaju parove email + lozinka iz prethodnih curenja podataka i automatski ih isprobavaju na stotinama drugih servisa. Ako koristite istu lozinku na više mjesta, jedno curenje kompromitira sve vaše račune. Botovi testiraju tisuće kombinacija u sekundi.
Kako se zaštititi
Nikad ne koristite istu lozinku na dva servisa. Koristite password manager koji generira jedinstvenu lozinku za svaki račun. Geslar to radi automatski — svaka lozinka je potpuno nezavisna i slučajna.

Provjerite jeste li pogođeni: Koristite Geslar provjeru sigurnosti da provjerite svoju lozinku i email. Ako se pojavi u curenju — odmah promijenite lozinku na tom servisu i svugdje drugdje gdje ste je koristili.

4. Keyloggeri
Kako funkcionira
Malware (zlonamjerni softver) se instalira na vaše računalo i bilježi svaki pritisak tipke. Sve što utipkate — lozinke, brojeve kartica, privatne poruke — šalje se napadaču. Keyloggeri se često šire kroz piratski softver, lažne nadogradnje ili zaražene USB-ove.
Kako se zaštititi
Koristite ažurirani antivirus. Ne instalirajte softver iz neprovjerenih izvora. Koristite password manager s autofill funkcijom — Geslar browser ekstenzija popunjava lozinke bez tipkanja, pa keylogger nema što snimiti.
5. Rainbow Table napad
Kako funkcionira
Napadač koristi unaprijed izračunatu tablicu koja mapira hasheve (šifrirane verzije lozinki) na originalne lozinke. Ako servis loše hashira lozinke (bez "soli"), napadač može gotovo trenutno pronaći vašu lozinku u tablici.
Kako se zaštititi
Koristite duge, nasumične lozinke koje ne postoje u rječnicima. Geslar koristi PBKDF2 s 600.000 iteracija i salt za svaki vault — čak i ako netko dobije hash, trebat će mu ekstremno dugo da ga probije.
6. Social Engineering
Kako funkcionira
Napadač vas manipulira da sami otkrijete lozinku. Pretvara se da je IT podrška, kolega ili šef. "Trebam tvoj password da popravim nešto na serveru" ili "Pošalji mi pristupne podatke, hitno je." Radi jer cilja ljudsku psihologiju — povjerenje, autoritete i žurbu.
Kako se zaštititi
Nikad nikome ne dajte svoju lozinku — nijedna legitimna služba vas neće tražiti lozinku telefonom ili emailom. Ako morate podijeliti pristup, koristite Geslar Secure Send — enkriptirani link s PIN-om i automatskim istekom.
7. Man-in-the-Middle (MitM)
Kako funkcionira
Napadač se ubacuje između vas i servera, obično na javnom Wi-Fi-ju (kafić, aerodrom, hotel). Presreće promet i čita sve što šaljete — uključujući lozinke. Posebno opasno na mrežama bez enkripcije ili s lažnim pristupnim točkama.
Kako se zaštititi
Izbjegavajte prijavu na osjetljive račune na javnom Wi-Fi-ju. Provjerite da URL počinje s https://. Koristite VPN za dodatnu zaštitu. Geslar radi potpuno lokalno — vaše lozinke nikad ne putuju internetom.
Zaštitite se
Hakeri imaju arsenal alata, ali vi imate moć da im posao učinite gotovo nemogućim. Evo sažetka:
Jedinstvena lozinka za svaki servis
Jedno curenje ne smije kompromitirati sve vaše račune. Password manager to rješava automatski.
2FA na svemu
Dvofaktorska autentikacija je vaša druga linija obrane. Čak i ako napadač dobije lozinku, ne može ući bez drugog faktora.
Skepticizam prema porukama
Svaki neočekivani zahtjev za lozinku ili osobne podatke je sumnjiv — bez obzira koliko legitimno izgleda.

Geslar — besplatni password manager koji štiti od svih 7 prijetnji.

Preuzmi Geslar →

Autor
Daniel Legin
Daniel Legin razvija Geslar — besplatni generator i upravitelj lozinki napravljen u Hrvatskoj.
Više o Geslaru →