Lozinke, iako često naporne, su izrazito važne. Koliko god nam razvoj tehnologije pomaže i poboljšava život te omogućuje svekolike vrste zabave i pristupa zabavnim, edukativnim i profesionalnim sadržajima, kako bismo sve to mogli koristiti najčešće trebamo izraditi korisničke račune i profile koji podrazumijevaju i izradu lozinki. Lozinke su često izložene napadima, pokušajima proboja u svrhu hakiranja korisničkih računa, krađe identiteta, novčanih ucjena, manipulacija i sl., te je važno izraditi kvalitetnu lozinku koja će osigurati zaštitu osobnih i poslovnih podataka, kao i neometano korištenje servisa i aplikacija.
Svaka moguća aplikacija, društvena platforma, web-stranica, web-usluga, operativni sustav, mobilni uređaj, traži izradu i upis nekakve lozinke. Ipak, svrha lozinki nije da gnjave ljude i otežavaju nam život već da se provjeri pravo korištenja određenog programa, aplikacije ili sustava. Cilj ovog članka je demistifikacija upotrebe lozinki, kako biste bili učinkovitiji i pametniji u primjeni tih znakova koje morate zapamtiti da biste na kraju ta znanja mogli primijeniti u svom privatnom i poslovnom okruženju te kako biste, u konačnici, imali sigurnije mobilne uređaje, profile, računala i sl.
Sada dolazimo do važne preporuke – kakvu lozinku izraditi, a da zadovolji dva važna preduvjeta – da je lako pamtljiva i istodobno sigurna. Čak je i američki nacionalni institut za tehnologiju i standarde NIST (National Institute of Standards and Technology) prilagodio svoje upute za primjenu takvih lozinki. Preporuka koja sugerira primjenu jednostavnih lozinki bez čestih izmjena zvuči kontradiktorno naspram povijesti i onoga što su nas dosad učili o sigurnosti. Razlog tomu je što se korisnici loše ophode s lozinkama – od izrade jednostavnih i predvidljivih – npr. lozinka123! do zapisivanja na post-it papiriće i spremanja pod tipkovnicu ili naljepnice koje zalijepe na računalo.
Evo nekih NIST-ovih preporuka za lozinke u 2019. godini:
• minimalni broj znakova lozinke koju postavlja osoba treba biti osam
• minimalni broj znakova lozinke koju postavlja stroj ili sustav treba biti šest
• maksimalna veličina lozinke treba biti 64 znaka
• podršku sa svim znakovima ASCII uključujući razmak
• provjeru lozinke u kontekstu napada rječnikom – dictionary attack
• minimalno deset pokušaja upisa lozinke prije zaključavanja korisničkog računa
• nemogućnost isteka lozinke
• isključeni zahtjevi za izradom složene lozinke (bez zadanih postavki veliko i malo slovo, broj i slično
• bez ispisa i mogućnosti postavljanja podsjetnika za lozinku
Kako izraditi sigurnu i dobru lozinku (ŠIFRAZA)?
Sigurna i dobra lozinka napravljena je tako da je se ne može lako pogoditi ni hakirati (brute-force). Kako je netko ne bi otkrio „napadom rječnika“ (dictionary attack) treba se sastojati od rjeđe upotrebljivih riječi, a da se oteža hakiranje treba imati više znakova i biti dodatno složena umetanjem interpunkcija. Moja preporuka je da izradite lozinku od najmanje 25 znakova. Jedno od rješenja koje često predlažem klijentima je šifraza. To je pojam koji sam sastavio od riječi šifra i fraza, a značajka takve lozinke je da se sastoji od skupa riječi koje drugima nemaju nikakvo značenje, ali za vas koji ste izradili taj skup znakova imaju jedinstveno značenje.
Naprimjer: ovulozinkujeteskohakirati
Ta se lozinka sastoji od pet riječi i ima 25 znakova pa da recimo vidite kako je netko upisuje, kad se u polju za unos prikažu 25 kružića odmah biste se zapitali kako to može zapamtiti. U tome je rješenje – skup riječi, neuobičajena fraza, citat, stih… nešto što vama ima značenje, ali ne i drugima. Kao dio rješenja uvijek predlažem izbjegavanje korištenja dijakritičkih znakova (č, ć, ž, đ i š) prilikom izrade lozinke. Najviše iz razloga kada se nađete na tipkovnici, odnosno na operativnom sustavu koji ne podržava navedene znakove, nećete biti u mogućnosti unijeti svoju lozinku – nije nerješio, ali stvara nepotrebne probleme.
Provjerite sigurnost svoje lozinke
Na vrlo jednostavan način mođete provjeriti online koliko je dobra vaša lozinka, odnosno koliko bi potencijalno trebalo vremena da ju hakeri probiju uz pomoć računala.
Posjetite: howsecureismypassword.net
SLIKA 1
Zaključak
Potrebno je znati da stopostotna zaštita ne postoji, ali zato imamo mogućnost da otežamo „posao“ cyber-kriminalcima. Korištenjem sigurne lozinke činite dobro prvo sebi, a onda drugima, jer vaši korisnički računi, aplikacije, razni web servisi ne sadrže samo informacije o vama, već i o vašim bližnjima.