Vjerojatno svaka osoba koja se koristi Internetom, susrela se sa situacijom kada treba kreirati korisnički račun i pripadajuću lozinku za neki online servis ili društvenu mrežu. Iako je lozinka nešto što nam daje dodatnu sigurnost kod korištenja online usluga, ona vrlo lako može biti „dvosjekli mač“. Ako se ne koristi odgovorno i oprezno može nanijeti više štete nego koristi.
Na žalost, većina ljudi lozinku uzima zdravo za gotovo te uglavnom za lozinku postavi nešto jednostavno, brzo i lako pamtljivo ili što je još gore, koristi istu lozinku za više servisa. Korištenje iste lozinke za više online servisa/alata treba izbjegavati. Upravo to povećava rizik da će netko doći do vaše lozinke preko jednog od servisa i tu istu lozinku može testirati na ostalim popularnim servisima pa vlasnik tih korisničkih profila može biti u velikim problemima.
U ovom članku ću navesti neke metode za osmišljavanje sigurne lozinke te nabrojati i metode čuvanja tih lozinki.
Kreiranje sigurnih lozinki
Kako bi kreirali sigurnu lozinku, moja preporuka je da se držite već poznatih savjeta za kreiranje lozinki kao što su:
- Količina znakova je najbitnija stavka kod svake snažne lozinke, jednostavno što je više znakova to je lozinka sigurnija. Nepisano pravilo kaže minimalno 12 znakova u lozinki, a sve manje od toga je nesigurno i za današnje standarde i neprihvatljivo ako želite barem donekle biti mirne duše što se tiče sigurnosti vaše lozinke.
- Znakovi, brojevi, velika i mala slova ključni su elementi za sigurnost lozinke. Uvijek se pobrinite da imate nekoliko znakova, velikih slova i brojeva u lozinki. Svaki dodatni znak znatno povećava vrijeme potrebno da se probije (pogodi) lozinka od strane zlonamjerne osobe.
- U lozinkama nemojte koristiti gotove riječi, niti kombinaciju riječi kao što je primjerice „Crni automobil“. U današnje vrijeme lozinke se probijaju s računalima namijenjenima upravo tome. Ta računala u svojim algoritmima za provjeru, upravo koriste sve riječi iz rječnika te ih na tisuće puta u sekundi premještaju i kombiniraju ne bi li pogodili lozinku. Većina ljudi, upravo koristi takav oblik lozinke.
Komplicirane, a lako pamtljive lozinke
Glavni problem kod svake lozinke je činjenica da kompliciranu lozinku poput „fSf%3QF-3Gkd5!s4“ ne možemo zapamtiti. Naravno da nam kao takva ne koristi previše, ukoliko nemamo fotografsko pamćenje. No pogledajte primjerice lozinku:
„b3rg4z-3j-n4s4rk-d4rg“.
Lozinka izgleda i je komplicirana, ali lako se pamti. Kako?
Tajna je u tome da je kreirana iz jednostavne izjave „zagreb je krasan grad“, prvo smo izvrnuli riječi i dobili „bergaz ej nasark darg“ i onda umjesto razmaka dodali znak „-“ te umjesto slova „E“ i „A“ stavili „3“ i „4“ koji su oblikom slični tim slovima.
Ova “premetaljka” je relativno jednostavna i na taj način možete iz popularnih izjava koje lako pamtite kreirati sigurnu lozinku. Primjer koji sam pokazao je koristio samo par zamjenu slova, minus umjesto razmaka i zamjenu slova brojevima. Vi možete koristiti onu kombinaciju koja vama ima najviše smisla, kako bi lozinka bila lako pamtljiva.
Na ovaj način lako možete kreirati kompliciranu lozinku koja se lako pamti. No, i dalje ostaje problem jer vjerojatno koristite više lozinki na raznim lokacijama. Najpouzdanije rješenje je da imate različitu lozinku za svaki online servis koji koristite te da te lozinke imate spremljene na sigurnoj lokaciji.
Jedno rješenje može biti i da koristite jednu lozinku, ali joj recimo na samom kraju dodate dio koji označava konkretan servis. Primjerice, ako imate lozinku „b3rg4z-3j-n4s4rk-d4rg“ i želite je koristiti za Facebook, ubacite u nju dodatak „fb“. U tome slučaju bi lozinka za Facebook izgledala: „b3rg4z-3j-n4s4rk-d4rg-fb“.
Ova metoda povećava kompleksnost lozinke i smanjuje vjerojatnost da će je netko pogoditi, a ujedno i vama olakšava da zapamtite i grupirate vaše lozinke. Pripazite samo na to da dodatak od pojedinog servisa nije očit u samoj lozinki jer ako netko slučajno sazna vašu lozinku i prepozna da koristite tu metodu grupacije onda ste opet u problemu.
Fraze umjesto znakova
Jedna popularna metoda za kreiranje lozinke je korištenje nasumičnih riječi koje se postave u niz. Bitno je da koristite što više nasumičnih riječi (minimalno 6) koje su u tom slučaju nepovezane i stavite ih u niz. Na primjer:
“grmbijelogbunarametalnijastukoko”.
Ove lozinke su relativno lako pamtljive jer koriste riječi koje su nam svima poznate što je puno lakše pamtiti nego nasumične znakove. Ovu lozinku bi računala namijenjena za probijanje lozinki pogađala godinama, no svaki pravi korisnik će u tih nekoliko godina lozinku bar jednom promijeniti.
Spremanje i organizacija lozinki
Kao što sam i ranije spomenuo, za svaki servis bi trebali imati drugu lozinku. Sve te lozinke nije moguće upamtiti bez neke smislene organizacije. Danas su popularne organizacijske baze za lozinke koje nude razni servisi. Ti servisi funkcioniraju na način da sigurno spreme vaše lozinke u bazama i daju vam ključ za nju u obliku glavne lozinke. Na taj način, morate znati samo tu jednu lozinku koja vam omogućuje pristup svim ostalim lozinkama u bazi.
LastPass
Najpoznatiji online servis za spremanje lozinki je LastPass koji će grupirati sve vaše lozinke i po potrebi vam generirati novu sigurnu lozinku za servis koji želite koristiti. Sve lozinke su vam na istom mjestu, a vi samo trebate vašu glavnu lozinku kako bi svemu imali pristup svaki put kada vam je to potrebno.
Naravno ništa nije bez rizika pa tako i servisi poput ovog imaju svoje probleme. Ako vaša glavna lozinka nije kompleksna i ako ne koristite različite lozinke za sve servise onda se gubi smisao korištenja ovakvog servisa. Također, vaše su lozinke spremljene na tuđim serverima što nije svakome prihvatljivo.
KeePass
KeePass je najpoznatiji offline ili lokalni program za spremanje lozinki koji radi na vašem računalu. Ovo bi bila najsigurnija opcija za spremanje lozinki jer vi ste osobno odgovorni za njih i ne morate razmišljati o tome gdje su lozinke spremljene.
Također KeePass uz glavnu lozinku za servis ima opciju da pri spajanju na bazu morate priložiti i dodatni ključ u obliku datoteke koja se recimo nalazi negdje na vašem računalu. To je dodatna zaštita u slučaju ako netko ukrade bazu s lozinkama. Bazi neće moći pristupiti bez lozinke i bez priložene datoteke. Na vama je da datoteku spremite na sigurno mjesto kako joj nitko ne bi mogao pristupiti.
Najveći nedostatak ovakvih servisa je to što ne možete koristiti program na ostalim uređajima jer je baza samo na vašem računalu. Naravno tu postoje zaobilazni putevi poput čuvanja baze na nekom online servisu poput DropBoxa, OneDrive-a, GoogleDrive-a i sličnih, no tu se opet javlja problem spremanja baze na Internetu.
Ako stavite bazu na servis poput GoogleDrivea „haker“ prvo treba provaliti na taj servis što je, sa uključenom dvostrukom autorizacijom, gotovo nemoguće pa tek onda preuzeti bazu i pogađati lozinku pod pretpostavkom da ima pristup i datoteci koja služi za pristup bazi.
6 savjeta za kreiranje dobre lozinke
Kako bi mogli bezbrižno koristiti sve silne mogućnosti Interneta potrebno je samo koristiti zdrav razum i pripaziti na par bitnih stvari. Evo mojih 6 savjeta:
- koristite kompleksne lozinke,
- nemojte koristiti istu lozinku na više servisa,
- koristite neki od sigurnosnih servisa za čuvanje lozinki,
- uključite dvostruku autorizaciju na svakom servisu koji ima tu opciju,
- pripazite na sigurnost svih uređaja koje koristite,
- najbolja je ona lozinka koju ni sami ne znate.
Preporučeno za tebe
Mentalni trik za bolji newsletter
Kod slanja newslettera vrlo je važno voditi razne statistike. Open rate, click rate, unsubscribe rate i slične stvari. Svi mi koji ih redovito šaljemo borimo se da te brojke budu što veće ili što manje. Open rate povećavamo dobrim subjectom, click rate povećavamo dobrim sadržajem, a unsubscribe rate smanjujemo dobrim sadržajem ali i još nečim…
IP adresa – čemu služi i kako je provjeriti?
Kaže se da je IP adresa računala njegova posjetnica na mreži, baš kao i vaša osobna iskaznica. Što je zapravo IP adresa i zašto vam je potrebna? I što je najvažnije, kako saznati svoju IP adresu? Provjerimo! Iz ovog članka ćete naučiti: IP adresa – što je to točno? Svaki uređaj koji se spaja na […]
Ručna detekcija i otklanjanje malicioznih spam skripti na Windows web poslužiteljima
Razni su uzroci napada, no najčešći su oni zbog sigurnosnih propusta unutar same web aplikacije, propusti unutar raznih dodataka (plug-ina) koji se vežu na sam kôd aplikacije, no i zbog same nebrige korisnika koji ih održavaju – bilo da se radi o neredovitim nadogradnjama, nepoštovanjem osnovnih sigurnosnih metoda zaštite, ostavljenim standardnim setupom, ili sl.
Tražite li dalje?