Kako da odaberete sigurnu i tešku lozinku ?
Autor teksta: Saša Stefanović
Kada se radi o sigurnosti na Internetu, odabir prave, teške i sigurne lozinke je jedan od bitnih faktora. Većina nas menja lozinke tek kada čuje za neki problem kao recimo za nedavno otkriveni spisak sa više od 100.000 korisničkih imena i lozinki za adrese e-pošte na sajtovima velikih giganata kao što su AOL, Yahoo i Gmail.
Što znači da čak ni odlične lozinke ne mogu da vas sačuvaju od mogućih napada, ali odabir one koja je lako pamtljiva za vas, a teška za pogoditi ostalima je dobar način da budete sigurniji. Nabrojaću nekoliko čestih problema koje smo viđali u prošlosti, kao i nekoliko predloga kako da odaberete sigurnu lozinku.
Problem 1: Upotreba iste lozinke na više sajtova
Konstantnim rastom servisa koji zahtevaju lozinku (e-pošta, onlajn banke, društvene mreže kao što su Facebook, Twitter itd.) počeli smo da koristimo iste lozinke na svakom od njih, što nije dobro. Zamislite situaciju da neko sazna lozinku vašeg Facebook naloga, odmah ima mogućnost i da pregleda vaše sanduče e-pošte, prijavi se onlajn u vašu banku, i samim tim raspolaže vašim novcima, ima mogućnost pregleda skrivenih i privatnih informacija o vama i tako dalje …
Rešenje 1: Koristite unikatne lozinke
Veoma bitna stvar koju bi trebali svi da radimo je da koristimo unikatne i različite lozinke sa svaki servis na kome se prijavljujemo. Kada se prijavljujete na neki sajt i birate lozinku, pokušajte da uradite neku kombinaciju sa imenom sajta i vašom lozinkom koju ste do sada koristili. Nemojte korsitit tačnu reč sajta, već neku izvedenicu, kombinaciju slova i brojeva ili nešto slično. Ukoliko je recimo u pitanju rečenica, možete koristite samo prva slova reči ili nešto slično. Kako bi još više osigurali odabranu lozinku, pokušajte sa kombinacijom velikih i malih slova, permutacijom slova, dodavanjem simbola itd. Tako bi recimo, fraza za vaš online nalog u banci mogla biti “koliko imam para na računu”, a lozinka “#p&K1nr”.
Problem 2: Korišćenje čestih lozinki ili reči koje možemo naći u svakodnevnom govoru
Kada kažem česte lozinke mislim na one jednostavne reči kao što su “lozinka”, “šifra” ili “televizor”, ili niz tastera na vašoj tastaturi “qwerty” ili niz brojeva “12345”, “54321". Korišćenjem jednostavne lozinke omogućavate potencijalnom napadaču da lakše sazna vaše bitne podatke.
Rešenje: Koristite lozinke sa mešavinom slova, brojeva i simbola
Postoji samo 26^8 (26
mogućih permutacija za lozinku od 8 karaktera kada koristimo samo mala slova.Taj broj je mnogo veći kada koristimo kombinacije velikih i malih slova, brojeva i simbola, čak 94^8 (96
. To je preko 6 kvadriliona mogućih kombinacija za kombinovanu lozinku.
Problem 3: Korištenje lozinke na osnovu ličnih informacija
Svi mi delimo privatne infomacije sa svojim prijateljima i kolegama. Ime supruge, deteta, kućnog ljubimca nisu toliko tajni podaci, i većih ljudi koji se kreću oko vas ih zna, tako da nema logike da ih koristimo u lozinci. Takođe treba da izbegavate datume rođenja, brojeve telefona ili adrese.
Rešenje 3: Koristite lozinku koja je ostalima teška za pogoditi
Izaberite kombinaciju slova, brojeva ili simbola za vašu jedinstvenu lozinku koje nije povezana sa vašim privatnim informacijama. Ili, izaberite bilo koju reč ili rečenicu, i ubacite slova i brojeve na početak, sredinu i kraj kako bi je napravili posebno teškom (recimo sPo0kyh#ll0w3En).
Problem 4: Zapisivanje vaše lozinke i čuvanje na nesigurnom mestu
Neki od nas imaju toliko onlajn naloga da moraju da zapiziju lozinke negde, ili ih zapišemo bar dok ih ne naučimo.
Rešenje 4: Čuvajte papir gde ste zapisali lozinku na skrivenom mestu koje nije lako pronaći
Ne ostavljajte papire ili zapise o vašim lozinkama na raznim sajtovima ili vašem računarskom stolu. Posebno ne na radnom mestu. Takođe, ukoliko rečite da spisak lozinki držite na vašem računaru zapisan u nekom fajlu, nazovite ga nekako kako druge ne bi privuklo ime i kako ne bi otvorili isti dokument. Recimo, fajl pod imenom “moje lozinke.txt” se nikako ne preporučuje.
Problem 5: Prisećanje vaše lozinke
Kada koristite sigurnu i tešku lozinku kao što su ove što predlažem, može često da vam se desi da ih zaboravite jer ih niste zapisali, a kada ste je smislili bili ste ubeđeni da je nikada nećete zaboraviti. Kako bi se rešili ovog problema, mnogi sajtovi vam nude mogućnost kao što je resetovanje vaše lozinke putem e-pošte, ili da odgovor na sigurnosno pitanje.
Rešenje: Proverite da li su podaci za povratak lozinke dobri
Uvek se postarajte da je u svim podešavanjima adresa e-pošte koju koristite važeća. Ukoliko ste promenili svoju adresu e-pošte, i recimo odabrali Gmail umesto Yahoo mejla, osvežite sve sajtove na kojima ste se do sada registrovali i gde ste postavili Yahoo mejl kao svoju primarnu adresu e-pošte. Ovo je veoma bitno baš zbog mogućnosti vraćanja zaboravljene lozinke.
Mnogi sajtovi će vas pitati da odaberete neko pitanje kako bi verifikovali vaš identitet ukoliko ste zaboravili lozinku. Ukoliko ste u mogućnosti da sami odaberete pitanje koje će vam biti postavljano ukoliko zaboravite lozinku, pokušajte sa nekim koje ima odgovor koji samo vi znate. Dakle, opet odabir pitanja kao što je “Ime vašeg kućnog ljubimca” i tačan odgovor na isto nikako ne dolazi u obzir. Ukoliko niste sigurno zašto ovo kažem, pročitajte ponovo problem i rešenje pod brojem 3 ovog uputstva.
Ako ipak nemate mogućnost da birate pitanje, nego imate ponuđeno nekoliko klasičnih, kao ovo što sam pomenuo za kućnog ljubimca, za odgovor pokušajte nešto što ste do sada naučili iz ovog uputstva. Dakle, kombinujte u odgovoru slova, brojeve i simbole. Recimo, svi koji vas znaju dosta dobro, znaće da se vaš papagaj zove “Kiki”, ali ukoliko izaberete kombinaciju simbola i brojeva, vaš signurnosni odgovor bi mogao biti “K1|<i”, tako da ukoliko neko i pokuša da pogodi, neće uspeti.
Zaključak: Menjajte često vaše lozinke, nemojte da se neko domogne podatka koji su vam bitni … Bolje da provedete 10 minuta smišljajući sigurnu i tešku lozinku, nego da odaberete neku običnu i kasnije zažalite.