Internet je ponekad zastrašujuće mjesto. Svakoga dana pronalaze se novi načini kako narušiti naše bezbrižno surfanje Internetom i uživanje u svim blagodatima digitalnog doba. Iako je koncept lozinki kao sustava za ograničavanje neovlaštenog pristupa korisničkim računima podosta zastario, i dalje nam je neizbježno koristiti ga.
S obzirom na to kako se broj računa za koji nam je potrebna lozinka kontinuirano povećava, ne čudi činjenica kako mnogi izabiru jednu lozinku za sve račune. A ljudi su zaista loši u stvaranju sigurnih lozinki. Za tu jedinstvenu lozinku možda možete reći kako ju sigurno nećete zaboraviti, ali ona skoro pa otvara vrata vaših računa zlonamjernim hakerima.
Osim toga, lozinke koje ljudi smišljaju uglavnom su predvidljive. Temeljimo ih na stvarima koje ćemo lako zapamtiti, poput imena, lokacija, datuma ili pak nekih uobičajenih riječi. Ako sve to začinimo ponekim velikim slovom, nekim brojem ili simbolom, mislimo kako smo stvorili dovoljno jaku lozinku koja se neće moći probiti. Ali to u stvarnosti nije baš tako.
Ovdje možete pronaći neke od obrazaca po kojima se stvaraju lozinke i procijenjeno vrijeme potrebno za razbijanje takve lozinke (izvor: https://www.useapassphrase.com):
- Uobičajena riječ (npr. flower) – pamtljivo, vrijeme potrebno za hakiranje: 10 milisekundi
- Riječ koja se lako upisuje (npr. qwerty ili aaaaaaa) – poprilično pamtljivo, vrijeme potrebno za hakiranje: 10 milisekundi
- Ime prvog kućnog ljubimca (npr. Rex) – pamtljivo, vrijeme potrebno za hakiranje: 15 milisekundi
- Važan broj kao što je datum ili poštanski broj (npr. 10110) – pamtljivo osobi koja ju je osmislila, vrijeme potrebno za hakiranje: 320 milisekundi
Ako je vaša lozinka slična bilo kojem od ovih primjera, možete biti sigurni kako se zlonamjerni hakeri neće trebati puno namučiti da ju probiju. Čak će i kombinacija ovih obrazaca (npr. uobičajena riječ + broj) biti podosta lak zadatak.
Ovisno o tome koliko neka web stranica ili aplikacija čuva vašu lozinku zaštićenom, moderna računala mogu napraviti između 10 000 i 350 milijardi nagađanja lozinki u sekundi i na taj način doći do vaše kombinacije. Hakiranje lozinki prilično je uznapredovalo i postalo toliko učinkovito da je to pomalo i zastrašujuće (izvor: BUG).
Pitate se kako izgleda lozinka koja će ipak biti sigurnija? Postoje desetci generatora koji za svoj zadatak imaju sastaviti niz nasumično izabranih znakova koji će tvoriti Vašu lozinku. Ali problem kod takvih lozinki je u tome što su one iznimno teške za zapamtiti (npr. "j"S&55.39/P+))n). S druge strane, nasumični nizovi uobičajenih riječi tvore lozinke koje pružaju optimalnu kombinaciju sigurnosti i jednostavnosti. Takve lozinke jesu nizovi nekoliko uobičajenih riječi koje u sintagmi zapravo ništa ne znače (npr. footage pardon groovy thus). I dok će nam takva lozinka biti poprilično jednostavna za zapamtiti, zbog činjenice da skup tih riječi ne znači baš ništa, ona će biti puno kompliciranija za probiti. Jednostavno, zar ne?
Ukoliko tražite nekoliko savjeta kako ojačati svoju lozinku, oni slijede u nastavku.
Lozinke, da bi bile sigurnije, moraju sadržavati barem 14 znakova. Tu bi se trebalo naći poneko veliko i poneko malo slovo, broj i kakav posebni znak. Nije idealno, ali ipak otežava probijanje lozinke. Također, trebalo bi se izbjegavati korištenje samo jedne uobičajene riječi (riječi koje se nalaze u rječnicima) te predvidljive zamjene znakova (npr. slovo E zamijeniti brojem 3, tzv. Leet).
Ono što treba naglasiti jest da samo korištenje lozinki u pravilu nije idealno rješenje već bi trebalo pribjegavati korištenju još jedne razine zaštite. Tamo gdje je to omogućeno, koristite autentifikaciju u dva koraka. Na taj način, ako netko i uspije pogoditi lozinku, neće moći obaviti prijavu budući da će mu za dovršenje autentifikacije biti potreban i posebno generirani kod koji se obično prima na mobilni uređaj, putem poruka ili aplikacije (izvor: BUG).
Kako smo već rekli, jedna lozinka za sve servise i račune nije pametan izbor. No, veliki broj različitih lozinki nije lako zapamtiti. U cjelokupnom procesu upravljanja lozinkama svakako od velike koristi mogu biti softveri za upravljanje lozinkama. Takvi alati omogućuju da se u njihovoj lokalnoj bazi ili u oblaku pohranjuju svi vaši osjetljivi podaci poput lozinki, brojeva kartica ili pak PIN-ova za pristup bankovnim računima. Svi ti podaci uredno su strukturirani u takvim aplikacijama te čak omogućuju i automatsko popunjavanje podataka za prijavu na drugim web-stranicama i još štošta drugo (izvor: BUG).
Neki od primjera upravitelja lozinkama jesu:
- LastPass (www.lastpass.com) – cijena: Besplatan, 2$/mj (Premium), 5$/mj za 6 korisnika
- 1Password (www.1password.com) – cijena: 2,99$/mj, 4,99$/mj za 5 korisnika
- Dashlane (www.dashlane.com) – cijena: 3,33$/mj (Premium)
- Enpass (www.enpass.io) – cijena: Besplatan (Desktop), 5,99$/god (Mobilni), 39,99$ (jednokratno)
- Keeper (www.keepersecurity.com) – cijena: 2,49$/mj, 4,99$/mj za 5 korisnika
Iskoristite prednosti koje pružaju ovi alati i zaštitite svoje važne podatke. Imajte na umu kako glavna lozinka za pristup upravitelju lozinkama mora biti dovoljno sigurna, a njezinu sigurnost povećat ćete prateći naše savjete za pametne lozinke. Kao što je već spomenuto:
- Koristite nasumično odabrane riječi u kombinaciji sa simbolima, brojevima, velikim i malim slovima. Što kompleksnije, to bolje.
- Minimalno 14 znakova. Što dulje, to bolje.
- Za svaki račun koristite drukčiju lozinku.
- Poslužite se blagodatima upravitelja lozinkama za jednostavno rukovanje.
- Uključite autentifikaciju u dva koraka gdje god je to moguće. Više posla, ali i više zaštite.