Budući da su lozinke u zadnje vrijeme vruća tema zbog brojnih slučajeva “curenja” privatnih informacija koji su potvrdili da većina i dalje koristi prejednostavne i neučinkovite lozinke, odlučili smo sastaviti mali vodič za povećanje sigurnosti vaših lozinki.
Učinkovite lozinke nisu jednostavne za smisliti – moraju biti nasumične, a pamtljive, moraju biti podjednako nepredvidljive i stroju i čovjeku. I trebale bi biti pohranjene na sigurno mjesto što, nažalost, nije uvijek pod našom kontrolom.
Evo nekoliko savjeta što ne činiti:
1. Nemojte koristiti očite podatke o sebi
Vrlo je jednostavno – objavljujete li svakodnevno pjesme Carle Belovari na svojoj najdražoj društvenoj mreži, bilo bi lako pogoditi koja vam je lozinka uzmete li ime pjesme ili albuma. Rođendani i imena simpatija su isto loša ideja. Ista se stvar odnosi i na siguronosna pitanja vezana uz korisničke račune. “Gdje je rođena moja majka” nije najsigurnije pitanje jer su šanse za pogoditi takvo nešto velike uzme li se u obzir, primjerice, gdje trenutno živite ili činjenica da mogućih odgovora može biti svega nekoliko tisuća.
Alternativni pristup je da vam pitanje bude o majci, ali odgovor nešto skroz dvadeseto. To nije tako loša ideja, osim kada prođe 5 godina od postavljanja pa i sami zaboravite što ste zapravo odgovorili.
2. Nemojte odabrati predvidljive nizove znakova
Lozinke poput “qwertz”, “qwerty”, “asdfgh” i “123456” zaboravite. Ukoliko niste baš upoznati s tipkovnicom, pokušajte ih otipkati pa će vam biti jasno zašto. Nažalost, sve statistike pokazuju da su lozinke poput ovih upravo među najkorištenijima i da je danas za bivanje “hakerom” često dovoljno povući prstom po redu tipki. Izbjegavajte ponavljanje istog znaka više puta za redom. Nasumična riječ popraćena brojem isto vrlo lako “pada” pod pritiskom napadača koji najčešće koriste ogromne rječnike koji isprobavaju više stotina/tisuća kombinacija u minuti.
3. Nemojte reciklirati lozinke
U svakom slučaju je preporučljivo za svaki račun imati posebnu lozinku. Neki korisnici na kraj ili početak svake lozinke stave ime stranice na koju se lozinka odnosi, primjerice FACElozinkaBOOK. Ovo je u teoriji odlična ideja, ali u praksi samo znači da će napadači za druge stranice (gdje ste, primjerice, registrirani istim imenom ili e-mail adresom) ovo uzeti u obzir i promijeniti relevantni dio. Saznate li da je za neku web stranicu ili servis narušena sigurnost i da su vaši podaci ugroženi i da je potrebno promijeniti lozinku, nemojte raditi varijaciju na temu postojeće.
Što, dakle, činiti?
Nakon što smo vam rekli što izbjegavati, evo nekoliko stvari koje preporučamo:
1. Koristite velika i mala slova, brojeve i posebne znakove u raznim kombinacijama
Statistički, postoji velika šansa da lozinka započinje velikim slovom, 50% da sadrži bar jedan samoglasnik, i možda najveća da su na kraju lozinke znakovi 1, 2 ili uskličnik. Neka vam lozinka bude duža od preporučenog. Kažu li vam da trebate barem 8 znakova, imajte 30. Ovo možda zvuči kao šala, ali uistinu – više je bolje.
2. Budite nepredvidljivi
Uvijek popularne statistike nam za ovo kažu da žene za lozinku često odabiru osobna imena, a muškarci hobije. Nađite nešto drugo, možda najbolje više 3 ili više izmišljenih riječi ili nasumične nizove znakova i potom ih dodatno provucite i kroz savjet broj 1. Dodajte brojeve i znakove. Supstitucije broja 4 za “A” ili broja 1 za “i” su sada vrlo česta pojava i napadači ih uzimaju u obzir. Za dobru lozinku potrebna je kreativnost i inspiracija.
3. Često mijenjajte lozinke i imajte ih mnogo
Nemojte se vezati uz njih, one su potrošna roba. Za servise koji raspolažu vašim novcima odaberite najkompliciranije lozinke i često ih mijenjajte. Nemojte koristiti istu lozinku za više servisa jer padne li bilo koji od njih, svemu je kraj. Za nasumične internetske forume o filateliji možda i možete riskirati neku slabašnu lozinkicu, ali za PayPal? Nepreporučljivo.
4. Testirajte se
Postoje razni servisi koji će vam reći što ne valja s vašom lozinkom, a passwordmeter.com je jedan od njih. Ukoliko ne želite dati takvom servisu svoju lozinku (iako se ocjenjivanje “vrti” lokalno na vašem računalu, i stranica ne skuplja nikakve podatke), dajte mu sličnu i potom uzmite njegove savjete u obzir.
5. Pripazite na phishing
Ni najbolja lozinka na svijetu neće pomoći prijavite li se na lažni Facebook na sumnjivoj domeni koja nije facebook.com, a od vas traži vašu lozinku. Uvijek budite na oprezu kada se prijavljujete. Također, nemojte ostaviti svoj račun prijavljen u internet kafiću. Zapravo, maksimalno izbjegavajte prijavljivanje na ikakvim javnim računalima ili računalnim mrežama jer ne možete znati što je na njih instalirano ili tko prisluškuje promet.
Za kraj, pogledajmo 5. najgorih i najčešćih lozinki u prošloj godini:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
KOMENTARI