četvrtak, 5. svibnja 2022.

Lozinke, postoji li savršena?


Povodom Svjetskog dana lozinke odlučili smo vam na jednom mjestu sabrati najbolje prakse za kreiranje snažne lozinke. Unaprijed moramo napomenuti kako se mišljenja o tome što su dobre prakse prilikom kreiranja lozinke razliku od stručnjaka do stručnjaka te od institucije do institucije. Ono što je sigurno, jest to da postoji "vaga" između komfora i razine zaštite na koju morate paziti i sami pažljivo izbalansirati koliku razinu sigurnosti trebate i koliko jednostavan i lagan pristup nekom servisu želite.
No prije samih savjeta, pogledajmo zašto je potrebno imati snažnu lozinku.

Zašto je potrebno imati snažnu lozinku?


Snažna lozinka jedan je od glavnih sustava zaštite vaših podataka. Ako ste jedni od onih koji vole postaviti jednostavnu lozinku, ostaviti lozinku koja je došla s uređajem ili možda volite adrenalin pa ostavljate sustave dostupne bez lozinke, ne čudite se ako postanete žrtva: gubitka kontrole nad svojim računalom, krađe podataka i/ili identiteta, gubitka privatnosti ili pak ucjene.
Prema izvješću Verizona o povredi podataka, 80% povreda uzrokovano je lošim ili ponovno korištenim lozinkama. Ovaj podatak će vas manje čuditi kad pročitate statistike o ljudskim navikama vezanim uz lozinke. IDAgent navodi da: čak 60% ljudi koristi jednake lozinke za prijavu u različite sustave, 13% ljudi koristi jednaku lozinku za sve svoje sustave i uređaje, 48% zaposlenika koristi jednaku lozinku za privatne i poslovne račune, a gotovo polovica prilikom promjene lozinke promijeni ili doda samo jedan znak.

Kako onda kreirati kvalitetnu i snažnu lozinku?


Da odmah naglasimo, ne postoji savršeni recept za lozinku i 100% usuglašeno mišljenje oko pravila dobre lozinke, stručnjaci imaju različita mišljenja i stavljaju naglasak na različite elemente lozinke. Tako jedni kažu da je najbitnija duljina lozinke, drugi se fokusiraju na složenost i korištenje različitih znakova kako bi se izbjeglo korištenje riječi iz rječnika, treći smatraju da je bitna duljina lozinke, ali da se mogu koristiti fraze koje su lako pamtljive i tako se rasprava nastavlja i vi možda u cijeloj toj priči više ne znate koga poslušati.
Kod odabira lozinke i zaštite u kibernetičkom prostoru uvijek se vodi bitka između komocije (lakoće korištenja i pristupa sustavu) i razine zaštite. Što je viša razina zaštite to je manje komocije. Zato sami morate odlučiti na koju stranu vage želite pomaknuti težište, tj. procijeniti "koliko vam je važno spriječiti pristup određenim podacima ili sustavim osobama koje taj pristup ne bi trebale imati?"

Kako bismo vam olakšali odluku, donosimo vam par savjeta za kreiranje dobre lozinke:
  • Stavite prioritet na duljinu lozinke (barem 12 znakova)
  • Kombinirajte slova (velika i mala), brojeve i znakove
  • Ne koristite iste lozinke za različite sustave, pogotovo ne za privatne i poslovne račune
  • Ne koristite česte fraze ili sljedove znakova (123456789, qwertz, asdfgh i sl.)
  • Ne dijelite lozinke s drugima
  • Ne šaljite lozinke mailom, porukama i drugim nesigurnim kanalima komunikacije
  • Ako već zapisujete lozinke na papir, ne ostavljajte takve zapise na vidljivim mjestima
  • Ako možete, ne koristite prave riječi (lozinke nasumičnih znakova su ipak malo sigurnije)
  • Izbjegavajte povezivanje na javni WiFi
  • Koristite password managere
  • Ako imate mogućnost, uključite višefaktorsku autentifikaciju!

Sad kad ste pročitali savjete za dobru lozinku na vama je da ih primijenite u praksi. Ne želite se dovesti u situaciju gdje osoba koja ne bi trebala imati pristup vašim podacima po njima "njuška" i potencijalno vam može naštetiti, bilo to financijski ili na neki drugi način.

Bonus savjet: iako na internetu postoje mnogi servisi koji će vam izračunati snagu vaše lozinke nikako ne savjetujemo da svoju lozinku testirate na taj način. Upisivanjem svoje lozinke u nepoznati servis riskirate da ona bude pohranjena u običnom tekstualnom obliku te bi tako jednog dana mogle biti prodane na crnom tržištu i iskorištene za zlonamjerne radnje. Ono što možete, je upisivanjem svoje mail adrese provjeriti nalazi li se lozinka vašeg računa u nekoj od baza podataka koje su postale javno dostupne. Ako je tome slučaj svakako savjetujemo da promijenite lozinku tog računa.

Ostanite i dalje mudri i surfajte sigurnije.

1 komentar:

  1. Nek probaju ovo provalit :
    ⰀⰁⰂⰃⰄⰅⰆⰇⰈⰉⰊⰋⰌⰍⰎⰏⰐⰑⰒⰓⰔⰕⰖⰗⰘⰙⰚⰛⰜⰝⰞⰟⰠⰡⰢⰣⰤⰥⰦⰧⰨⰩⰪⰫⰬⰭⰮ

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.