KOMPLICIRANA SIGURNOST

Kako odabrati lako pamtljivu, a sigurnu lozinku?

20.01.2013 u 09:00

Bionic
Reading

Odabrati lozinku koja će biti dovoljno kratka da je korisnik može zapamtiti, a dovoljno duga i sigurna da je haker ne može tako lako probiti, postalo je gotovo nemoguće. Svatko će se, barem jednom u životu, naći na udaru hakera

Gotovo da ne prođe mjesec, a da neki stručnjak za računalnu sigurnost ne upozori kako treba pažljivo birati lozinke za različite račune na internetu i računalima.

Svake se godine rade top liste najčešće korištenih lozinki i upozorava korisnike da ih ne koriste.

Pa ipak, koliko god se trudili pratiti smjernice za odabir sigurne lozinke, ne tako rijetko dogodi se da hakeri 'probiju' lozinku i ukradu podatke.

Što onda činiti kako bismo barem imali dojam da smo odabrali pravu lozinku?

Korisnik vs. haker

Na početku je bilo dovoljno odabrati četiri do šest znakova za lozinku.

S vremenom je taj broj znakova rastao. Danas je uobičajeno da lozinka ima barem osam, a često i više od deset znakova koji se sastoje od velikih, odnosno malih slova te brojki. No često ni to nije dovoljno za zaštitu.

Većina korisnika interneta lijena je smišljati i pamtiti različite lozinke za različite račune. A još je manji broj onih koji ih mijenjaju svaka tri mjeseca. To hakerima još više olakšava posao.

Besplatan program za probijanje lozinki poput John the Ripper ili Hashcat mogu u nekoliko minuta 'probiti' vašu lozinku. Prosječno računalo na kojem haker pokrene takav program u sekundi iskuša 33 milijarde lozinki.

A prosječnom korisniku treba i po nekoliko minuta da osmisli jedinstvenu lozinku sastavljenu od kombinacije slova i brojki. I isto toliko da je zaboravi.

Najčešće greške

Korisnici čine nekoliko grešaka koje hakerima olakšavaju posao.

Osim što ne mijenjaju lozinke, odnosno koriste istu lozinku za više računa, često te lozinke zapisuju na papir i ostavljaju ga pored računala. Također, lozinke često čuvaju u mailovima na svojim e-mail računima.

Budući da je naporno pamtiti puno različitih lozinki, korisnici pokušavaju pronaći lozinke koje su im logične. Tako kao lozinke koriste imena članova obitelji, kućnih ljubimaca, datume rođenja, brojeve telefona ili jednostavno riječ 'lozinka'.

Često se koriste i programi koji nude korisnicima da umjesto njih pamte lozinke, poput KeePassa. Umjesto da pamte desetak različitih lozinki, korisnici moraju zapamtiti samo jednu - tog programa. Međutim, unatoč svim naporima, šanse su da će vam barem jednom u životu netko 'ukrasti' lozinku i 'upasti' u račun.

Zlatna pravila dobre lozinke

I što vam je onda činiti?

Stručnjaci za sigurnost dijele brojne savjete kako se zaštititi, osmisliti lozinku koju je teže 'probiti' odnosno kako spriječiti hakere da uopće pokušaju ući u račun.

1) Zaboravite normalne riječi - ako se vaša lozinka može pronaći u rječniku, zaboravite je. Većina programa koristiti velike baze riječi iz rječnika i pomoću njih pokušava otkriti lozinku.

2) Nikad ne koristite istu lozinku dva puta - zbog istog razloga zbog kojeg svaka brava ima svoj ključ, i svaki račun trebao bi imati vlastitu lozinku. Možda vam se ne čini bitnim to što imate istu lozinku na e-mailu i serveru za igrice, ali čim hakeri otkriju pukotinu u sigurnosti, zasigurno će je iskoristiti da dođu do što više podataka.

3) Osmislite frazu - neka vam lozinka bude fraza logična samo vama. Što dulja to bolje. Idealna bi bila dulja od 14 znakova. Prisjetite se omiljene rečenice iz knjige, filma ili pjesme i kao lozinku iskoristite samo prva ili posljednja slova pojedinih riječi.

4) Zaboravite na gramatiku - gramatički točne riječi, kao i one iz engleskog jezika najčešće su korištene kao lozinke. Radije izaberite riječ iz nekog manje raširenog jezika (hrvatski je dobar primjer) i krivo je napišite. Primjerice, umjesto 'obitelj' pišite 'obitlej'.

5) Prepustite se slučaju - za posebno osjetljive račune, poput bankovnih, potrebno je osmisliti lozinku koja će biti veoma komplicirana. Najjednostavniji način? Otvorite prazan dokument, položite ruke na tipkovnicu, ispraznite misli, zatvorite oči i udarajte kako vas je volja. Šanse su da će krajnji rezultat biti potpuno nesuvisao niz znakova, koje možete kopirati kao lozinku. Naravno, nemojte zaboraviti spremiti lozinku na sigurno mjesto, jer je zasigurno nećete moći ponoviti bez pomoći originalnog zapisa.

6) Ignorirajte generička sigurnosna pitanja - većina servisa nudi opciju podsjećanja na lozinku ako je zaboravite. Ponudit će vam nekoliko generičkih pitanja, na koja vi prilikom prve registracije odgovorite, a prilikom postupka obnove lozinke, oni tim odgovorima provjeravaju vaš identitet. No zbog brojnih društvenih mreža, do takvih je odgovora sve lakše doći. Puno je bolja solucija sam zapisati neko pitanje ili na generičko pitanje poput 'Ime vašeg prvog kućnog ljubimca?' odgovoriti frazom koja je samo vama poznata.

7) Uključite dvostupanjsku verifikaciju - kod nekih e-mail providera moguće je uključiti dvostupanjsku verifikaciju. To znači da će vam provider, nakon što ukucate lozinku, na mobilni telefon poslati niz brojeva (poput bankovnog tokena), koji je potrebno upisati kako bi se pristupilo računu. To je izvrsna zaštita ako vam netko otkrije lozinku i pokuša ući u račun.

8) Koristite različite pretraživače (browsere) - na taj ćete način otežati krađu lozinki za sve račune. Tako koristite jedan za neformalno surfanje, drugi za e-mail, treći za sigurne transakcije poput online kupnje ili e-bankinga.

9) Pazite gdje upisujete svoje e-mail adrese - tretirajte svoju e-mail adresu kao što biste tretirali svoju kućnu adresu. Ne ostavljajte je po forumima ili za različite natječaje. Radije otvorite e-mail adresu koja će vam koristiti samo za to. Na taj ćete način spriječiti da hakeri dođu do osjetljivih podataka koje možda imate na svojoj 'glavnoj' e-mail adresi.

I na kraju najvažniji savjet - mijenjajte lozinke redovito. To ne mora biti svaki tjedan ili svaki mjesec. Ali preporučuje se da barem svaka tri mjeseca promijenite lozinku na svom računu.

Zlu ne trebalo.