In che modo le password deboli espongono a gravi rischi per la sicurezza

Le nostre vite si intrecciano regolarmente con le piattaforme online e, anche se lo hai già sentito innumerevoli volte, l'importanza di solide misure di sicurezza informatica non può essere sopravvalutata. Al centro di queste misure è la sicurezza della password, spesso la prima linea di difesa contro le minacce informatiche.

Nonostante la diffusa conoscenza dei rischi, le password deboli rimangono un problema diffuso, lasciando gli individui e le organizzazioni vulnerabili a una serie di rischi per la sicurezza.

L'anatomia di una password debole

Cos'è una password debole?

Fondamentalmente, una password debole è come la fragile serratura di una porta: offre una sicurezza minima contro le intrusioni. Nel contesto della sicurezza digitale, una password debole è in genere facile da indovinare o decifrare, poiché non fornisce alcuna barriera reale contro l’accesso non autorizzato. Spesso non è all’altezza in termini di complessità, lunghezza e imprevedibilità, il che lo rende un obiettivo primario degli attacchi informatici.

Caratteristiche delle password deboli

Di breve durata . Le password brevi sono intrinsecamente meno sicure. Ogni carattere aggiuntivo in una password aumenta esponenzialmente il numero di combinazioni possibili, aumentandone così la sicurezza. Le password brevi, spesso inferiori a otto caratteri, sono semplicemente troppo facili da decifrare.

Mancanza di complessità . Le password che non utilizzano una combinazione di lettere maiuscole e minuscole, numeri e simboli sono meno sicure. La complessità crea una gamma più ampia di possibili combinazioni, scoraggiando i tentativi di cracking automatizzati.

Natura prevedibile . Molte persone utilizzano informazioni facilmente indovinabili nelle proprie password, come nomi comuni, date e sequenze semplici (ad esempio, "123456" o "password"). Queste sono tra le prime combinazioni tentate dagli aggressori.

Perché le password deboli sono ancora un problema oggi?

Nonostante la maggiore consapevolezza dei rischi legati alla sicurezza informatica, le password deboli persistono a causa di una combinazione di fattori. Questi includono il desiderio di password facili da ricordare, la sottovalutazione del rischio di attacchi informatici e la mancanza di comprensione di ciò che costituisce una password complessa.

Inoltre, l’enorme volume di account online richiede la creazione di numerose password, spingendo molti a optare per la semplicità piuttosto che per la sicurezza. Questa scelta li espone a rischi significativi, sottolineando la necessità di soluzioni di sicurezza efficaci come Jetpack Security, che offre funzionalità avanzate per proteggere dalle password deboli i proprietari di siti WordPress.

Rischi associati a password deboli

Accesso non autorizzato

Le password deboli aprono la porta ad accessi non autorizzati. Ciò può variare dall'accesso a un account personale di social media all'infiltrazione di un database aziendale protetto. Una volta entrato, l'intruso può estrarre informazioni sensibili, impersonare l'utente legittimo o interrompere le operazioni.

Acquisizione del conto

L'acquisizione di un account è una conseguenza diretta della debole sicurezza della password. I criminali informatici che ottengono l'accesso a un account possono spesso sfruttare le informazioni ivi trovate per accedere ad altri account, soprattutto se viene riutilizzata la stessa password. Questo effetto domino può portare alla compromissione diffusa dei dati digitali personali e professionali.

Violazioni dei dati

Una singola password debole può portare a una massiccia violazione dei dati. Quando gli aggressori si infiltrano in un account, spesso riescono a navigare attraverso un'intera rete, accedendo a una serie di dati riservati, che vanno dalle informazioni personali ai segreti commerciali.

Furto d'identità

Il furto di identità spesso inizia con una singola password compromessa. Gli aggressori possono utilizzare le credenziali rubate per impersonare persone, richiedere credito o intraprendere attività fraudolente, il tutto sotto il nome di un'altra persona.

Perdite finanziarie

Le password deboli possono portare a perdite finanziarie dirette. In un contesto aziendale, un account violato può portare al furto di fondi o proprietà intellettuale, costando alle aziende milioni. Per i privati, il furto di informazioni bancarie o di carte di credito può avere implicazioni finanziarie immediate e devastanti.

Acquisizione del sito web

Per gestori e proprietari di siti web, le password deboli rappresentano un rischio significativo. Gli aggressori che ottengono l'accesso possono deturpare il sito, rubare i dati dei clienti o persino reindirizzare il traffico verso siti dannosi, mettendo a repentaglio l'integrità del sito e la reputazione dell'azienda.

Danni alla reputazione

Il danno causato da password deboli va oltre la perdita finanziaria immediata. Per le aziende, una violazione della sicurezza può offuscare la loro reputazione, portando alla perdita della fiducia dei clienti e a un danno potenzialmente irreparabile al marchio.

Conseguenze legali

Infine, le password deboli possono portare a problemi legali. Le violazioni dei dati spesso comportano azioni legali da parte delle parti interessate e le aziende potrebbero incorrere in sanzioni per non aver protetto adeguatamente i dati degli utenti.

Ognuna di queste conseguenze può essere devastante: motivo in più per investire in un plug-in di sicurezza se gestisci un sito WordPress.

Tecniche comuni di cracking delle password

Attacchi di forza bruta

Gli attacchi di forza bruta sono un metodo di prova ed errore utilizzato dagli hacker per accedere a un sito Web con una semplice password. Questo approccio prevede il controllo sistematico di tutte le possibili password finché non viene trovata quella corretta. Anche se richiede molto tempo, può essere efficace contro le password deboli, in particolare quelle di breve lunghezza e bassa complessità. Gli hacker utilizzano spesso i bot per accelerare e automatizzare questo processo.

Attacchi del dizionario

Gli attacchi con dizionario implicano l'utilizzo di un elenco prestabilito di probabili password, come le parole di un dizionario. A differenza degli attacchi di forza bruta che provano ogni combinazione possibile, gli attacchi con dizionario sono più mirati e testano parole e frasi comuni.

Tavoli arcobaleno

Le tabelle Rainbow sono strumenti sofisticati utilizzati per crackare le password. Sono tabelle precalcolate per invertire le funzioni hash crittografiche, principalmente per crackare gli hash delle password. Con le tabelle arcobaleno, gli hacker possono confrontare in modo efficiente l'hash della password di un utente con gli hash della tabella, riducendo significativamente il tempo necessario per il cracking.

Riempimento di credenziali

Il credential stuffing è un attacco automatizzato in cui le credenziali degli account rubati, in genere nomi utente e indirizzi e-mail, vengono utilizzate per ottenere accesso non autorizzato agli account utente attraverso richieste di accesso automatizzate su larga scala. Questo metodo sfrutta la pratica comune del riutilizzo della password su più siti.

Ingegneria sociale

L'ingegneria sociale implica la manipolazione degli individui per indurli a divulgare informazioni riservate. Le tecniche includono il phishing, in cui gli aggressori si mascherano da entità affidabili nelle comunicazioni elettroniche, e il pretexting, in cui un utente malintenzionato crea uno scenario inventato per rubare informazioni personali.

Spruzzatura di password

Il password spraying si riferisce alla tecnica di provare alcune password comunemente utilizzate contro molti account. A differenza degli attacchi di forza bruta, che provano molte password contro un account, il password spraying prende di mira più account con meno password, riducendo la probabilità di attivare il blocco degli account.

Queste tecniche sottolineano la necessità di solide policy sulle password e soluzioni di sicurezza avanzate, in particolare per i gestori di siti web che devono proteggere non solo i propri dati ma anche quelli dei propri utenti.

Best practice per la creazione di password complesse

1. Aumentare la lunghezza e la complessità

Nel mondo della sicurezza delle password, la lunghezza e la complessità sono fondamentali. La password ideale dovrebbe contenere almeno 12-16 caratteri. Questa lunghezza garantisce un'ampia combinazione di caratteri, rendendo difficile la decifrazione per gli strumenti automatizzati.

La complessità è altrettanto importante. Un mix di lettere maiuscole e minuscole, numeri e simboli sconvolge i modelli prevedibili, rendendo la password difficile da decifrare per gli hacker. Non si tratta solo di aggiungere una lettera maiuscola o un numero alla fine; la complessità dovrebbe essere intrecciata in tutta la password.

2. Usa passphrase

Le passphrase sono emerse come una strategia di password sicura e facile da usare. A differenza delle password tradizionali, una passphrase è una sequenza di parole casuali o una frase. Ad esempio, "BlueDolphinSunsetDrive" è più sicuro e memorizzabile di una stringa di caratteri casuali come "B1u3D0lph!n".

La lunghezza delle passphrase le rende intrinsecamente forti e la loro natura narrativa le rende più facili da ricordare. Tuttavia, è fondamentale evitare frasi comuni, citazioni famose o testi di canzoni, poiché possono essere prevedibili.

3. Evita schemi comuni e parole del dizionario

Modelli comuni, come percorsi di tastiera sequenziali (ad esempio, "qwerty") o caratteri ripetuti (ad esempio, "aaa"), indeboliscono significativamente la sicurezza delle password. Allo stesso modo, l'uso delle parole del dizionario, anche con sostituzioni intelligenti (come “p@ssw0rd”), non protegge sufficientemente da sofisticati algoritmi di cracking.

Gli hacker utilizzano spesso strumenti avanzati in grado di prevedere facilmente queste sostituzioni. Creare password che evitino questi schemi e parole del dizionario è essenziale per mantenere una forte difesa contro varie minacce informatiche.

4. Utilizza password univoche per account diversi

Una delle regole fondamentali di sicurezza è utilizzare una password univoca per ciascun account. Questa strategia previene una situazione in cui una password compromessa porta a una reazione a catena di accesso non autorizzato a più account. Ricordare molte password complesse può essere difficile, ma i gestori di password possono essere davvero utili.

5. Implementare l'autenticazione a più fattori (MFA)

L'autenticazione a più fattori (MFA) aggiunge un livello significativo di sicurezza. L'AMF richiede agli utenti di fornire due o più fattori di verifica per accedere a un account, che in genere includono qualcosa che conoscono (una password) e qualcosa che possiedono (un telefono o un token di sicurezza).

Questo metodo garantisce che, anche se una password viene compromessa, gli utenti non autorizzati non possano comunque accedere senza il secondo componente. Ciò è particolarmente importante per gli account contenenti informazioni personali o finanziarie sensibili.

6. Approfitta dei gestori di password e dei loro vantaggi

I gestori di password memorizzano e crittografano le password, consentendoti al tempo stesso di accedere in modo semplice e sicuro ai tuoi account. Gli utenti devono ricordare solo una password principale. I vantaggi sono immensi: i gestori di password alleviano il peso di memorizzare più password complesse, riducono il rischio di utilizzare password deboli o ripetute e spesso aggiornano automaticamente le password. Possono anche includere funzionalità come avvisi di sicurezza per siti compromessi e la possibilità di condividere le password in modo sicuro.

Aderire a queste best practice è fondamentale in un ambiente in cui le minacce informatiche sono in continua evoluzione. Implementando password complesse insieme a queste strategie, individui e organizzazioni possono migliorare in modo significativo il proprio livello di sicurezza digitale.

Passi attuabili per un miglioramento immediato

Lista di controllo per gli individui

Controlla le tue password attuali . Rivedi tutte le tue password e valuta la loro forza. Sostituisci le password deboli con password più forti, attenendoti alle migliori pratiche.

Abilita l'autenticazione a più fattori . Ove possibile, attiva l'autenticazione a più fattori per aggiungere un livello di sicurezza.

Aggiorna regolarmente le password . Pianifica intervalli regolari per aggiornare le tue password, in particolare per gli account sensibili.

Diffidare dei tentativi di phishing . Informati sui tentativi di phishing per evitare di divulgare inavvertitamente le tue password.

Utilizza un gestore di password . Utilizza un gestore di password per tenere traccia delle tue password complesse in modo sicuro.

Raccomandazioni per le organizzazioni

Implementare politiche di password complesse . Stabilire e applicare policy che impongano l'uso di password complesse.

Condurre regolari corsi di formazione sulla sicurezza . Tenere sessioni di formazione regolari per aiutare i dipendenti a riconoscere e rispondere alle minacce alla sicurezza informatica, comprese quelle relative alla sicurezza delle password.

Incoraggiare l'uso di gestori di password . Promuovere l'uso di gestori di password all'interno dell'organizzazione per aiutare i dipendenti a mantenere password sicure e univoche per ciascun account.

Pianificare controlli di sicurezza di routine . Controllare regolarmente le pratiche e le politiche di sicurezza dell'organizzazione per identificare e affrontare le vulnerabilità.

Creare un piano di risposta alle violazioni . Sviluppare e mantenere un piano chiaro per rispondere alle violazioni della sicurezza, comprese quelle derivanti da password compromesse.

Implementando questi passaggi, individui e organizzazioni possono rafforzare in modo significativo le proprie difese contro le minacce alla sicurezza legate alle password, garantendo una presenza online più sicura.

Come mantenere una forte igiene delle password

Aggiorna regolarmente le tue password

Gli aggiornamenti regolari delle password sono una componente fondamentale per una solida igiene delle password. Questo approccio proattivo garantisce che, anche se una password viene compromessa, la sua durata è limitata, riducendo così potenziali danni.

La procedura migliore è modificare le password ogni tre-sei mesi, soprattutto per gli account che contengono informazioni sensibili o personali. Tuttavia, è importante evitare schemi prevedibili negli aggiornamenti, come la semplice aggiunta di un numero o di una lettera alla password esistente. Ogni nuova password deve essere unica e rispettare le linee guida per la creazione di password complesse.

Saper riconoscere i tentativi di phishing

Il phishing è un metodo comune utilizzato dai criminali informatici per acquisire password. Questi tentativi spesso si presentano sotto forma di e-mail o messaggi che imitano fonti legittime e richiedono informazioni sensibili.

Riconoscere i tentativi di phishing implica essere scettici nei confronti delle richieste di informazioni non richieste, soprattutto se comunicano urgenza o promettono ricompense. Verifica sempre l'autenticità della fonte prima di rispondere o fare clic su qualsiasi collegamento. Informarsi sulle ultime tecniche di phishing e sugli indicatori comuni di tali truffe è essenziale per la sicurezza informatica personale e organizzativa.

Evita la condivisione della password

La condivisione della password, anche con persone fidate, aumenta significativamente il rischio di una violazione della sicurezza. Ogni password condivisa rappresenta una potenziale vulnerabilità. È fondamentale mantenere password individuali per ciascun account e scoraggiare la pratica della condivisione delle password in contesti personali e professionali.

Nei casi in cui è necessario condividere l'accesso, ad esempio per gli account del team o per uso familiare, prendi in considerazione l'utilizzo di strumenti di gestione delle password che consentano l'accesso senza rivelare la password effettiva.

Monitorare l'attività dell'account

Il monitoraggio regolare dell'attività dell'account è un modo proattivo per rilevare accessi non autorizzati. Molti servizi online offrono registri delle attività recenti, come orari e luoghi di accesso. Esaminare periodicamente questi registri per garantire che tutte le attività siano legittime.

Imposta avvisi per attività insolite come accessi da posizioni o dispositivi sconosciuti. Il rilevamento tempestivo di queste anomalie può prevenire ulteriori accessi non autorizzati e potenziali violazioni dei dati.

Per i gestori di siti Web, implementare una soluzione di sicurezza del sito Web

Il mantenimento di una solida igiene delle password va oltre gli account personali e protegge l'intera infrastruttura del sito web. L'utilizzo di una soluzione di sicurezza del sito Web è fondamentale.

Ad esempio, Jetpack Security per i siti WordPress è progettato per migliorare la sicurezza del sito web. Offre funzionalità come la protezione dagli attacchi di forza bruta, il monitoraggio dei tempi di inattività e la scansione del malware, che contribuiscono a rendere l'ambiente del sito Web più sicuro. Jetpack Security fornisce un ulteriore livello di difesa, proteggendo da varie minacce digitali e garantendo che sia il sito Web che i suoi utenti rimangano protetti.

L’igiene forte delle password è un approccio articolato che prevede aggiornamenti regolari, consapevolezza del phishing, prevenzione della condivisione delle password, monitoraggio attento e implementazione di solide soluzioni di sicurezza come Jetpack Security. Aderendo a queste pratiche, puoi mitigare in modo significativo i rischi associati alle password deboli e mantenere una presenza online sicura.

Domande frequenti

Cosa rende una password debole?

Comprendere cosa costituisce una password debole è essenziale nel campo della sicurezza informatica. Una password è considerata debole se è priva degli elementi che ne rendono difficile la decifrazione da parte di soggetti non autorizzati o di programmi automatizzati. Diverse caratteristiche definiscono una password debole:

Di breve durata . Le password troppo corte, in genere inferiori a otto caratteri, offrono una sicurezza minima. Possono essere facilmente violati da strumenti automatizzati che eseguono attacchi di forza bruta, provando sistematicamente tutte le possibili combinazioni.

Mancanza di complessità . Una password con una struttura semplice, come quelle senza una combinazione di lettere maiuscole e minuscole, numeri e simboli, è più facile da prevedere e decifrare. La complessità aumenta il numero di combinazioni possibili, rendendo la password più difficile da decodificare.

Elementi prevedibili . Parole comuni, frasi o informazioni facilmente indovinabili come nomi, date di nascita o sequenze semplici (ad esempio "abc123") rendono una password debole. Tali password sono vulnerabili agli attacchi del dizionario, in cui gli hacker utilizzano un elenco predefinito di parole e frasi comuni per indovinare le password.

Informazione personale . Le password contenenti informazioni personali facilmente accessibili, come parti del tuo nome, numero di telefono, indirizzo o altri dettagli identificabili, possono essere facilmente violate, soprattutto con la disponibilità di dati online.

Modelli e sequenze . L'utilizzo di pattern di tastiera (come "qwerty") o sequenze semplici (come "12345") riduce significativamente la sicurezza della password. Queste sono tra le prime combinazioni che provano gli hacker e i loro strumenti software.

Password riutilizzate . Una password utilizzata su più account diventa una responsabilità. Se un account viene violato, tutti gli altri account con la stessa password sono a rischio.

Una password complessa evita queste insidie. È lungo, complesso, imprevedibile e unico. Non contiene informazioni facilmente indovinabili o personali e non segue schemi o sequenze semplici.

In che modo gli hacker in genere sfruttano le password deboli?

Gli hacker sfruttano le password deboli utilizzando una serie di tecniche, come attacchi di forza bruta, in cui tentano numerose combinazioni di password, e attacchi con dizionario, che implicano il tentativo di parole o frasi comuni.

Inoltre, utilizzano metodi come il credential stuffing, utilizzando coppie nome utente/password precedentemente violate su siti diversi e sfruttando la pratica comune del riutilizzo della password.

Esistono modelli o metodi comuni nell'hacking delle password?

Sì, i metodi comuni di hacking delle password includono attacchi di forza bruta, che controllano sistematicamente tutte le possibili combinazioni di password, e attacchi con dizionario, che utilizzano un elenco di password e frasi comuni. Gli hacker utilizzano anche tattiche di ingegneria sociale per indurre le persone a rivelare le proprie password.

Quali sono gli errori più comuni che le persone commettono quando creano una password?

Gli errori più comuni includono l'utilizzo di password facilmente indovinabili (come "123456" o "password"), l'utilizzo di informazioni personali (come compleanni o nomi), l'utilizzo della stessa password su più account e il mancato aggiornamento regolare delle password. Queste pratiche rendono le password più vulnerabili agli attacchi hacker.

Quanto spesso dovrei cambiare le mie password e perché?

Si consiglia di modificare le password almeno ogni tre-sei mesi. L'aggiornamento regolare delle password aiuta a proteggersi dagli accessi non autorizzati continui, soprattutto se una password è stata inconsapevolmente compromessa. Questa pratica è particolarmente importante per gli account contenenti informazioni sensibili o personali.

Quali sono i rischi associati al riutilizzo delle password su più account?

Il riutilizzo delle password su più account aumenta il rischio di un effetto domino: se un account viene compromesso, tutti gli account con la stessa password sono a rischio. Questa pratica può consentire un accesso diffuso a un hacker, portando potenzialmente a furto di identità, perdite finanziarie e altre gravi conseguenze.

Sono sufficienti password complesse o ci sono altri fattori da considerare nella sicurezza delle password?

Sebbene la complessità sia cruciale, non è l'unico fattore nella sicurezza della password. Anche la lunghezza, l’imprevedibilità e l’uso dell’autenticazione a più fattori (MFA) sono importanti. Aggiornare regolarmente le password ed evitare il riutilizzo delle password su account diversi sono pratiche essenziali.

È una buona idea utilizzare domande per il recupero della password e, in tal caso, come posso renderle sicure?

Le domande per il recupero della password possono essere utili ma dovrebbero essere utilizzate con attenzione. Evitare di utilizzare informazioni facilmente reperibili come risposte. Scegli invece domande con risposte che solo tu conosci o usa una risposta falsa che puoi ricordare ma che non è correlata alla domanda.

Che cos'è l'autenticazione a più fattori (MFA) e in che modo migliora la sicurezza delle password?

L'autenticazione a più fattori richiede due o più forme di verifica per accedere a un account, in genere combinando qualcosa che conosci (come una password) con qualcosa che possiedi (come uno smartphone). L'MFA migliora significativamente la sicurezza aggiungendo un livello di difesa oltre la semplice password.

Quali sono alcuni segnali comuni che indicano che la tua password è stata compromessa?

I segnali includono attività non autorizzate nel tuo account, notifiche di tentativi di accesso o modifiche della password non avviate da te ed e-mail sull'accesso all'account da dispositivi o posizioni sconosciute. Tali indicatori suggeriscono che la tua password potrebbe essere stata compromessa.

Quali azioni devo intraprendere se sospetto che la mia password sia stata violata?

Cambia immediatamente la password dell'account compromesso e di tutti gli altri account in cui hai utilizzato la stessa password. Controlla il tuo account per eventuali modifiche non autorizzate e contatta il fornitore di servizi. Inoltre, monitora i tuoi account per eventuali attività insolite.

Per i proprietari e i gestori di siti web, quanto è importante la sicurezza della password?

Per i proprietari e i gestori di siti Web, le password complesse sono di fondamentale importanza. Costituiscono la prima linea di difesa per proteggere il backend del sito Web, i dati degli utenti e l'integrità complessiva del sito da accessi non autorizzati e potenziali attacchi informatici.

Come posso proteggere il mio sito web dalle tecniche di cracking delle password come gli attacchi di forza bruta?

Per proteggere il tuo sito web da tecniche di cracking delle password come attacchi di forza bruta, implementa policy password complesse, utilizza l'autenticazione a più fattori e monitora i tentativi di accesso. Si consiglia vivamente di utilizzare una soluzione di sicurezza completa come Jetpack Security per i siti WordPress.

Jetpack Security offre funzionalità di protezione avanzate come la prevenzione degli attacchi di forza bruta, il monitoraggio dei tempi di inattività e la scansione automatica del malware, migliorando la sicurezza del tuo sito web contro le minacce legate alla password.

Sicurezza Jetpack: proteggi il tuo sito WordPress dagli attacchi con password

Nel contesto delle crescenti minacce informatiche, in particolare quelle rivolte alle vulnerabilità delle password, la salvaguardia dei siti WordPress non è mai stata così critica. Jetpack Security emerge come una soluzione fondamentale in questo panorama, offrendo una protezione completa su misura per gli ambienti WordPress.

Jetpack Security affronta le sfide della sicurezza delle password in modo diretto, concentrandosi su due aree chiave: protezione contro il dizionario e attacchi di forza bruta. Questi attacchi sono prevalenti nel mondo digitale e spesso prendono di mira siti Web con politiche di password deboli. L'approccio di Jetpack è multiforme:

Protezione dagli attacchi di forza bruta . Jetpack Security monitora e blocca attivamente i tentativi di accesso sospetti. In questo modo, si riduce significativamente il rischio di attacchi di forza bruta, uno dei metodi più comuni utilizzati dagli hacker.

Scansioni di sicurezza regolari . Jetpack Security esegue scansioni regolari e complete del tuo sito WordPress, identificando le vulnerabilità e fornendo notifiche immediate e soluzioni per risolvere questi problemi.

Scansione automatizzata del malware . Esegue continuamente la scansione alla ricerca di malware, garantendo che le minacce alla sicurezza vengano identificate e mitigate tempestivamente.

Monitoraggio dei tempi di inattività . Jetpack Security tiene d'occhio il tempo di attività del tuo sito web. In caso di violazione della sicurezza che comporta tempi di inattività del sito Web, avvisi immediati consentono un'azione rapida per risolvere il problema e ripristinare le normali operazioni.

Integrando Jetpack Security nel tuo sito WordPress, ti assicuri un solido sistema di difesa contro gli attacchi tramite password. Questa protezione è fondamentale non solo per salvaguardare il tuo sito ma anche per mantenere la fiducia dei tuoi utenti. Scopri di più sulla sicurezza Jetpack.