Kako da napravite jaku lozinku
Jedan od najjednostavnijih načina na koji haker može da preuzme kontrolu nad vašim onlajn nalozima jeste da dođe do vaše lozinke. Ponekad to rade koristeći tzv. „brute force” napade — automatski isprobavaju milione nasumičnih kombinacija ili prolaskom kroz riječi iz rečnika. Takođe, mogu koristiti i „credential stuffing”, iskorišćavajući činjenicu da mnogi ljudi koriste iste lozinke na više sajtova.
Dok dio tehnološke industrije teži ka budućnosti bez lozinki, stalno nam se govori da je važno koristiti zaista jake lozinke, ali šta to zapravo znači u praksi? Pogledaćemo kako da kreirate snažnu lozinku i kako da zaštitite svoje onlajn naloge od napada.
Šta je dobra lozinka?
Dobra lozinka je ona koju je nemoguće ili bar veoma teško, pogoditi. To znači da treba izbjegavati bilo šta očigledno, na primjer reč „lozinka” ili brojevi 123456, što se iznenađujuće često koristi.
Generalno, što je lozinka duža, to bolje. Takođe, treba da sadrži kombinaciju velikih i malih slova, brojeva i specijalnih karaktera. Iako kombinacija stvarnih reči i simbola može da bude u redu, korišćenje imena djeteta ili omiljenog sportskog tima je veoma loša ideja. Takođe, svaka lozinka koju koristite treba da bude jedinstvena. Nikada nemojte koristiti istu lozinku (ili sličnu) na više sajtova.
Metode za kreiranje jake lozinke
Ako sami smišljate lozinku, možete jednostavno da nasumično udarate po tastaturi i upotrebite ono što izađe. To zapravo i nije loš pristup, sve dok je rezultat dovoljno dug i složen.
Neki sajber stručnjaci preporučuju korišćenje fraze, više riječi spojenih zajedno kao početnu tačku. Ipak, stihovi pjesama ili poznati citati su veoma loš izbor. Takođe, nije toliko pametno koliko mislite da zamjenjujete slova specijalnim karakterima kao što je „pa$$w0rd”, jer hakeri već znaju za tu foru.
Na kraju, postoje brojni generatori lozinki na internetu koji mogu automatski da kreiraju lozinku koja ispunjava sve bezbjednosne kriterijume.
Opcija 1: Koristite nasumične karaktere
Korišćenje nasumičnog niza velikih i malih slova, simbola i brojeva obično generiše veoma jaku lozinku.
Što je duža, to bolje. Stručnjaci za bezbjednost preporučuju najmanje 14 karaktera. Naravno, ovakva lozinka neće biti laka za pamćenje, ali postoji mnogo besplatnih menadžera lozinki na internetu koji mogu da je zapamte umjesto vas.
Opcija 2: Koristite frazu
Da biste napravili lozinku koja je bezbjedna, ali ipak lakša za pamćenje, mnoge bezbjednosne agencije, uključujući Američku agenciju za sajber bezbednost i infrastrukturu (CISA), preporučuju upotrebu fraze.
Jedan način za to je da smislite tri nasumične riječi i spojite ih zajedno — naravno, te riječi treba da budu potpuno nasumične, a ne dio poznatog izraza ili nešto lično, poput „MojMacaCica“.
Opcija 3: Koristite generator lozinki
Možda i najjednostavnije rješenje za pravljenje zaista jake lozinke jeste korišćenje generatora lozinki, koji sve uradi umjesto vas.
Generatori koriste nasumične brojeve za kreiranje jakih lozinki bez šablona ili predvidivih sekvenci. Većina vam omogućava da prilagodite lozinku i da je bezbjedno sačuvate — tako da jedina lozinka koju morate zapamtiti bude ona za menadžer lozinki.
Primjeri snažne lozinke
Kod pravljenja jake lozinke, važi pravilo: što duža, to bolja. Preporučuje se da ima najmanje 14 karaktera.
Snažna lozinka obično sadrži mješavinu velikih i malih slova, brojeva i simbola, mada je moguće napraviti i dobru lozinku spajanjem nepovezanih riječi. Nema potrebe da lozinku prilagođavate svakom sajtu posebno, iako neki zahtijevaju određeni broj karaktera ili obavezno uključivanje brojeva i simbola. Jedino čvrsto pravilo je: nikada nemojte koristiti istu ili veoma sličnu lozinku na više sajtova — i naravno, nemojte koristiti primjere lozinki iz ovog teksta, jer ko zna, možda i hakeri čitaju.
Primjer 1: Nasumična slova i karakteri
Lozinka: „qo34inhj#’;[ladfbyulB”
Napravljena nasumičnim pritiskanjem tastera, sadrži kombinaciju slova i specijalnih karaktera. Dovoljno je duga, ne sadrži lične podatke i gotovo je nemoguće pogoditi je.
Jedina mana je što nema dovoljno velikih slova — dodavanjem još nekoliko postala bi još jača.
Primjer 2: Fraza
Fraza sastavljena od nekoliko stvarnih, ali nepovezanih riječi mnogo je lakša za pamćenje nego nasumična lozinka, što je čini privlačnom opcijom. Međutim, ne treba koristiti povezane riječi ili poznate izraze, kao što su „VelikiPlaviPas” ili „BitiIliNeBiti”.
Umjesto toga, koristite nepovezane reči, na primjer: „BiljkaAutoLampaPlanina”. Još bolje ako dodate brojeve ili simbole: „Biljka&AutoLampaPlanina1”.
Primjer 3: Lično značenje
Idealna lozinka je ona koju možete da zapamtite, ali koju niko drugi ne može da pogodi. Jedna mogućnost je da napravite lozinku koristeći rečenicu koja vama nešto znači, ali nikom drugom ne bi imala smisla.
Na primjer, uzmete rečenicu: „Moja nova kuća je u San Francisku, bijele je boje sa plavim ivicama.” i uzmete posljednje slovo svake reči: „aaaeunueeeama”. To jeste lozinka koju je teško pogoditi, ali joj nedostaju velika slova i simboli — koje možete lako dodati.
Primjer 4: Koristite drugi oblik identifikacije
Neki sajtovi dozvoljavaju da koristite alternativne metode za pristup nalogu. To može biti prepoznavanje lica, otisak prsta ili jednokratna šifra koja se šalje SMS-om ili e-poštom.
Sve ove metode su bezbjednije od lozinki — a kada je u pitanju biometrijska identifikacija, i brže su i jednostavnije.
Zaključak
Stalno slušamo koliko je važno imati jaku i jedinstvenu lozinku — ali nije uvijek jasno kako to postići. Dobra lozinka je ona koju je nemoguće pogoditi, pa treba izbjegavati bilo šta očigledno ili vezano za informacije koje se mogu pronaći o vama, kao što su imena djece ili kućnih ljubimaca.
Birajte nešto dugo, sa kombinacijom slova, brojeva i simbola — i uvijek koristite različite lozinke za različite sajtove.
Emma Woollacott, saradnica Forbesa
How To Make A Good Password – Four Strong Password Examples