Odabir jake lozinke koju možete pouzdano zapamtiti može biti muka. Postoji mnogo polja za kreiranje lozinki koja imaju svoje zahtjeve - moraju imati sedam slova, moraju sadržavati broj i tako dalje. Slijeđenje tih uputa ne jamči sigurnu lozinku - uopće. Međutim, postoje neka pravila koja treba slijediti i savjeti o tome kako osigurati najbolju moguću lozinku... a da je još uvijek možete zapamtiti.
Prvo pravilo testiranja jačine lozinke je da budete izuzetno oprezni kada koristite online alate za testiranje zaporki. Web-mjesta ili softver za preuzimanje mogli bi uzeti zaporku koju pokušavate testirati i dodati je na popis riječi. Popis riječi je popis poznatih i općenito uobičajenih lozinki. Popisi riječi mogu imati milijune unosa i hakeri ih koriste za nagađanje lozinki umjesto sporije metode isprobavanja svih mogućih kombinacija počevši od "aaaaaa".
Drugim riječima, popis riječi čuva lozinke poput "Susie1202" i "Password12". Hakeri će pokrenuti popis lozinki na stranicama u nadi da će dobiti podudaranje. Ključno je imati lozinku koja nije ni na jednom takvom popisu. Ovi popisi riječi su iznenađujuće učinkoviti, jer puno ljudi koristi generičke ili uobičajene lozinke. Srećom, niste sami – postoje neki alati koji će vam pomoći: Sigurnosna provjera zaporke.
Ove provjere općenito vode pouzdane tvrtke za kibernetičku sigurnost. Ipak, uvijek budite oprezni kada koristite ovu vrstu alata – uvijek postoji određeni rizik. Ne biste trebali vjerovati bilo kojoj web stranici ili programu koji nudi mjerenje jačine vaših lozinki, a da niste apsolutno sigurni da su sigurni – zapravo, čak i neki tvrtke za kibernetičku sigurnost koje same nude ove alate preporučuju ne korištenje vaših stvarnih lozinki, već samo testiranje potencijalnih ili sličnih lozinki sa svojim alatima – za svaki slučaj.
Dakle, kako biste trebali znati koliko je vaša lozinka jaka bez korištenja web-mjesta ili aplikacije za provjeru?
Odgovor je iznenađujuće jednostavan: učenjem više o tome što lozinku čini sigurnom i dizajniranjem lozinke u skladu s tim.
Vrste napada
Kada pokušavate osmisliti sigurnu lozinku, pomaže razumjeti kako hakeri pokušavaju napasti. Postoje dvije glavne vrste napada; gruba sila i rječnik.
Napadi grube sile isprobavaju sve moguće kombinacije likova. S obzirom na dovoljno vremena, ova metoda bi na kraju razbila svaku moguću lozinku. Glavni nedostatak ovog tipa napada je da je potrebno vrijeme, a što više kombinacija treba pokušati, to je potrebno više vremena. Potrebno vrijeme može biti astronomsko - čak i ako program može pokrenuti desetke tisuća mogućnosti u minuti, postoje milijuni mogućih kombinacija, što ove napade čini neučinkovitima. Duge lozinke vjerojatno neće biti razbijene ovom metodom, jer bi pokretanje svih mogućnosti i njihovo pronalaženje moglo potrajati desetljećima.
Napadi na rječnik koriste gore spomenute popise riječi kako bi nagađali što bi lozinke mogle biti. Ova tehnika dramatično smanjuje broj nagađanja u usporedbi s napadima grube sile, ubrzavajući proces s velikom razlikom. Popisi riječi općenito se temelje na poznatim procurjelim lozinkama. Softver dizajniran za izvođenje ove vrste napada također može uključivati pravila "pokvarenja riječi" koja mogu mijenjati riječi kako bi se isprobale i uobičajene varijacije. Na primjer, pravilo kvarenja riječi može pokušati zamijeniti "o" s "0" ili dodati "!" do kraja riječi. Ova se pravila općenito temelje na uobičajenim zamjenama ili dodacima koje ljudi čine – nepotrebno je reći da to nije baš sigurno. Glavni nedostatak ove vrste napada je taj što napadač mora imati lozinku već na svom popisu riječi, a napad je dobar onoliko koliko i popis riječi.
Kako napraviti jaku lozinku
Postoje tri važna čimbenika snage lozinke: duljina, jedinstvenost i složenost.
Savjet: NEMOJTE koristiti nijednu od lozinki ili dijelova lozinki spomenutih u ovom članku jer nisu sigurne.
Kako duljina utječe na snagu lozinke prilično je jednostavno razumjeti. Što više znakova lozinka ima, to više kombinacija slova treba isprobati prije nego što je statistički vjerojatno da će haker točno pogoditi. Na primjer, ima puno više riječi od šest slova nego onih od četiri slova. Zapravo, za svaki dodan znak broj ukupnih mogućih kombinacija raste eksponencijalno.
Dužina je najbolja zaštita od napada grubom silom, ali zapamtiti, recimo, lozinku od 64 znaka nije baš jednostavno. Također nije potrebno. Idealna situacija je napraviti lozinku toliko dugačku da je jednostavno neizvedivo potrošiti vrijeme i energiju da je eventualno provalite. Idealno je 10 znakova ili više - u gotovo svim slučajevima to će biti dovoljno.
Neki bi ljudi mogli smisliti plan upotrebe ludo dugačke lozinke, toliko duge da je nemoguće ikad je nasilno nametnuti. Na primjer, pjesma, tekst pjesme ili kompletna Shakespeareova djela. Pod pretpostavkom da web stranica to dopušta, ovo bi funkcioniralo, ali u nekom trenutku haker može dodati ove poznate primjere svom popisu riječi "za svaki slučaj" i tada se ideja raspada. Ovdje dolazi do izražaja jedinstvenost.
Jedinstvenost je teško procijeniti. Od više od sedam milijardi ljudi na Zemlji, može biti teško smisliti nešto potpuno jedinstveno, ali ipak vrijedi pokušati. Neke od najčešćih lozinki koje se još uvijek koriste su: “admin”, “password”, “123qwe” i “qwerty”. Ovo su strašne lozinke, ne samo zato što su kratke, već zato što su dobro poznate, pa će se naći na svakom popisu riječi, vjerojatno kao jedna od prvih nagađanja. Neki ljudi pokušavaju učiniti ove lozinke malo kompliciranijim korištenjem "Password1!" ali ovo je previše predvidljivo i nalazi se i na većini popisa riječi.
Da biste pobijedili napad koji se temelji na popisu riječi, morate osmisliti lozinku koja se neće znati niti na nju pomisliti. Najbolji slučaj je korištenje potpuno slučajnog odabira znakova, ali to je vjerojatno previše teško zapamtiti.
"UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO" bi bila SIGURNA lozinka, ali neće biti praktična.
Pristojno rješenje je korištenje odabira riječi, to ne znači ništa zajedno. Jedan primjer, populariziran od strane webcomic-a XKCD, je "CorrectHorseBatteryStaple". Ovaj koncept je prilično jak, potiče i duljinu i slučajnost, a rezultat bi trebao biti lakše zapamtiti nego nasumični niz znakova i simbola. Možete odabrati bilo koje riječi koje vam se sviđaju - životinje koje volite, cvijeće, ime omiljenog glumca, čak, pod uvjetom da je nekoliko stvari kojih se možete sjetiti. Čak bi i pet stvari koje trenutno sjednete na svom stolu radilo!
Što se tiče složenosti: to je obavezno - to je definitivno jedan od najvažnijih aspekata stvaranja lozinke. Promjena slova u brojeve i dodavanje simbola može povećati složenost vaših lozinki. Niz od deset znakova nasumičnih slova, brojeva i simbola bolja je lozinka i manja je vjerojatnost da će biti pogodio, nego slovo “a” sto puta zaredom, što je, pak, ipak bolja lozinka od "Lozinka 12!".
Složenost je dobar način da se lozinke teže pogađaju, ali ih također otežava pamćenje. Sve je u pronalaženju zdrave ravnoteže. Općenito, dodavanje male količine složenosti uključivanjem broja i simbola negdje je dovoljno za poboljšanje da stvarno promijeni snagu vaše lozinke. Nije potrebno mijenjati što više znakova u brojeve ili simbole - to samo otežava pamćenje.
Zaključci
Da sumiramo tri zahtjeva, neka dobra pravila koja treba zapamtiti za lozinke su:
- Lozinke bi trebale imati 10 znakova kao razumnu minimalnu duljinu, ali bolje je više.
- Lozinke ne smiju biti jednostavne ili uobičajene kombinacije riječi; trebali bi biti jedinstveni.
- Lozinke bi trebale sadržavati niz vrsta znakova uključujući brojeve i simbole
Savjet: ako ste znatiželjni i želite vizualnu demonstraciju uživo o tome kako duljina i složenost utječu na ukupnu snagu lozinke, korištenje mrežnog testera jačine lozinke nije loša ideja. Sljedeći primjeri su web-mjesta vrijedna povjerenja. Uvijek pazite gdje unosite svoje lozinke i podatke – neke web-mjesta možda pokušavaju ukrasti vaše lozinke. Poznato je da su donje stranice pouzdane:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php