Kako da napravite jaku lozinku
Jedan od najjednostavnijih načina na koji haker može da preuzme kontrolu nad vašim onlajn nalozima jeste da dođe do vaše lozinke. Ponekad to rade koristeći tzv. „brute force” napade — automatski isprobavaju milione nasumičnih kombinacija ili prolaskom kroz reči iz rečnika. Takođe, mogu koristiti i „credential stuffing”, iskorišćavajući činjenicu da mnogi ljudi koriste iste lozinke na više sajtova.
Dok deo tehnološke industrije teži ka budućnosti bez lozinki, stalno nam se govori da je važno koristiti zaista jake lozinke, ali šta to zapravo znači u praksi? Pogledaćemo kako da kreirate snažnu lozinku i kako da zaštitite svoje onlajn naloge od napada.
Šta je dobra lozinka?
Dobra lozinka je ona koju je nemoguće ili bar veoma teško, pogoditi. To znači da treba izbegavati bilo šta očigledno, na primer reč „lozinka” ili brojevi 123456, što se iznenađujuće često koristi.
Generalno, što je lozinka duža, to bolje. Takođe, treba da sadrži kombinaciju velikih i malih slova, brojeva i specijalnih karaktera. Iako kombinacija stvarnih reči i simbola može da bude u redu, korišćenje imena deteta ili omiljenog sportskog tima je veoma loša ideja. Takođe, svaka lozinka koju koristite treba da bude jedinstvena. Nikada nemojte koristiti istu lozinku (ili sličnu) na više sajtova.
Metode za kreiranje jake lozinke
Ako sami smišljate lozinku, možete jednostavno da nasumično udarate po tastaturi i upotrebite ono što izađe. To zapravo i nije loš pristup, sve dok je rezultat dovoljno dug i složen.
Neki sajber stručnjaci preporučuju korišćenje fraze, više reči spojenih zajedno kao početnu tačku. Ipak, stihovi pesama ili poznati citati su veoma loš izbor. Takođe, nije toliko pametno koliko mislite da zamenjujete slova specijalnim karakterima kao što je „pa$$w0rd”, jer hakeri već znaju za tu foru.
Na kraju, postoje brojni generatori lozinki na internetu koji mogu automatski da kreiraju lozinku koja ispunjava sve bezbednosne kriterijume.
Opcija 1: Koristite nasumične karaktere
Korišćenje nasumičnog niza velikih i malih slova, simbola i brojeva obično generiše veoma jaku lozinku.
Što je duža, to bolje. Stručnjaci za bezbednost preporučuju najmanje 14 karaktera. Naravno, ovakva lozinka neće biti laka za pamćenje, ali postoji mnogo besplatnih menadžera lozinki na internetu koji mogu da je zapamte umesto vas.
Opcija 2: Koristite frazu
Da biste napravili lozinku koja je bezbedna, ali ipak lakša za pamćenje, mnoge bezbednosne agencije, uključujući Američku agenciju za sajber bezbednost i infrastrukturu (CISA), preporučuju upotrebu fraze.
Jedan način za to je da smislite tri nasumične reči i spojite ih zajedno — naravno, te reči treba da budu potpuno nasumične, a ne deo poznatog izraza ili nešto lično, poput „MojMacaCica“.
Opcija 3: Koristite generator lozinki
Možda i najjednostavnije rešenje za pravljenje zaista jake lozinke jeste korišćenje generatora lozinki, koji sve uradi umesto vas.
Generatori koriste nasumične brojeve za kreiranje jakih lozinki bez šablona ili predvidivih sekvenci. Većina vam omogućava da prilagodite lozinku i da je bezbedno sačuvate — tako da jedina lozinka koju morate zapamtiti bude ona za menadžer lozinki.
Primeri snažne lozinke
Kod pravljenja jake lozinke, važi pravilo: što duža, to bolja. Preporučuje se da ima najmanje 14 karaktera.
Snažna lozinka obično sadrži mešavinu velikih i malih slova, brojeva i simbola, mada je moguće napraviti i dobru lozinku spajanjem nepovezanih reči. Nema potrebe da lozinku prilagođavate svakom sajtu posebno, iako neki zahtevaju određeni broj karaktera ili obavezno uključivanje brojeva i simbola. Jedino čvrsto pravilo je: nikada nemojte koristiti istu ili veoma sličnu lozinku na više sajtova — i naravno, nemojte koristiti primere lozinki iz ovog teksta, jer ko zna, možda i hakeri čitaju.
Primer 1: Nasumična slova i karakteri
Lozinka: „qo34inhj#’;[ladfbyulB”
Napravljena nasumičnim pritiskanjem tastera, sadrži kombinaciju slova i specijalnih karaktera. Dovoljno je duga, ne sadrži lične podatke i gotovo je nemoguće pogoditi je.
Jedina mana je što nema dovoljno velikih slova — dodavanjem još nekoliko postala bi još jača.
Primer 2: Fraza
Fraza sastavljena od nekoliko stvarnih, ali nepovezanih reči mnogo je lakša za pamćenje nego nasumična lozinka, što je čini privlačnom opcijom. Međutim, ne treba koristiti povezane reči ili poznate izraze, kao što su „VelikiPlaviPas” ili „BitiIliNeBiti”.
Umesto toga, koristite nepovezane reči, na primer: „BiljkaAutoLampaPlanina”. Još bolje ako dodate brojeve ili simbole: „Biljka&AutoLampaPlanina1”.
Primer 3: Lično značenje
Idealna lozinka je ona koju možete da zapamtite, ali koju niko drugi ne može da pogodi. Jedna mogućnost je da napravite lozinku koristeći rečenicu koja vama nešto znači, ali nikom drugom ne bi imala smisla.
Na primer, uzmete rečenicu: „Moja nova kuća je u Beogradu i ima zelena vrata sa crvenim ramom” i uzmete poslednje slovo svake reči: „aaaeuuudaaam”. To jeste lozinka koju je teško pogoditi, ali joj nedostaju velika slova i simboli — koje možete lako dodati.
Primer 4: Koristite drugi oblik identifikacije
Neki sajtovi dozvoljavaju da koristite alternativne metode za pristup nalogu. To može biti prepoznavanje lica, otisak prsta ili jednokratna šifra koja se šalje SMS-om ili e-poštom.
Sve ove metode su bezbednije od lozinki — a kada je u pitanju biometrijska identifikacija, i brže su i jednostavnije.
Zaključak
Stalno slušamo koliko je važno imati jaku i jedinstvenu lozinku — ali nije uvek jasno kako to postići. Dobra lozinka je ona koju je nemoguće pogoditi, pa treba izbegavati bilo šta očigledno ili vezano za informacije koje se mogu pronaći o vama, kao što su imena dece ili kućnih ljubimaca.
Birajte nešto dugo, sa kombinacijom slova, brojeva i simbola — i uvek koristite različite lozinke za različite sajtove.