Одабир јаке лозинке коју можете поуздано запамтити може бити мука. Постоји много поља за креирање лозинки која имају своје захтеве - морају имати седам слова, морају садржати број и тако даље. Праћење ових упутстава не гарантује сигурну лозинку - никако. Међутим, постоје нека правила која треба следити и савети како да будете сигурни да имате најбољу могућу лозинку... а да је ипак можете запамтити.
Прво правило тестирања јачине лозинке је да будете изузетно опрезни када користите онлајн алате за тестирање лозинки. Веб локације или софтвер за преузимање могу узети лозинку коју покушавате да тестирате и додају је на листу речи. Листа речи је листа познатих и генерално уобичајених лозинки. Листе речи могу имати милионе уноса и хакери их користе да би нагађали лозинке уместо спорије методе испробавања свих могућих комбинација почевши од „аааааа“.
Другим речима, листа речи чува лозинке попут „Сусие1202“ и „Пассворд12“. Хакери ће покренути листу лозинки на сајтовима у нади да ће добити подударање. Кључно је имати лозинку која није ни на једној таквој листи. Ове листе речи су изненађујуће ефикасне, јер многи људи користе генеричке или уобичајене лозинке. Срећом, нисте сами – постоје неки алати који ће вам помоћи: безбедносне провере лозинке.
Ове провере углавном воде поуздане компаније за сајбер безбедност. Ипак, увек будите опрезни када користите ову врсту алата – увек постоји одређени ризик. Не треба само да верујете било којој веб локацији или програму који нуди мерење јачине ваших лозинки, а да нисте апсолутно сигурни да су безбедни – у ствари, чак и неки компаније за сајбер безбедност које саме нуде ове алате препоручују да не користите ваше праве лозинке, већ само да тестирају потенцијалне или сличне лозинке са својим алатима – за сваки случај.
Дакле, како би требало да знате колико је јака ваша лозинка без коришћења веб локације или апликације да бисте је проверили?
Одговор је изненађујуће једноставан: тако што ћете сазнати више о томе шта лозинку чини сигурном и дизајнирати је у складу са тим.
Врсте напада
Када покушавате да дизајнирате сигурну лозинку, помаже да се разуме како хакери покушавају да нападну. Постоје две главне врсте напада; груба сила и речник.
Напади грубе силе покушавају све могуће комбинације ликова. С обзиром на довољно времена, овај метод би на крају разбио сваку могућу лозинку. Главни недостатак овог типа напада је да је потребно време, а што више комбинација треба покушати, то је потребно више времена. Потребно време може бити астрономско – чак и ако програм може да покрене десетине хиљада могућности у минути, постоје милиони могућих комбинација, што ове нападе чини неефикасним. Мала је вероватноћа да ће дугачке лозинке бити разбијене овим методом, јер би покретање свих могућности и њихово проналажење могло потрајати деценијама.
Напади на речнике користе горе поменуте листе речи да би нагађали шта би лозинке могле бити. Ова техника драматично смањује број нагађања у поређењу са нападима грубе силе, убрзавајући процес са огромном разликом. Листе речи се углавном заснивају на познатим процурелим лозинкама. Софтвер дизајниран за извођење ове врсте напада такође може укључити правила „преклапања речи“ која могу изменити речи да би се испробале и уобичајене варијације. На пример, правило за мешање речи може покушати да замени "о" са "0" или да дода "!" до краја речи. Ова правила су генерално заснована на уобичајеним заменама или додацима које људи праве – сувишно је рећи да то није баш безбедно. Главна мана ове врсте напада је то што нападач мора имати лозинку већ у својој листи речи, а напад је добар колико и листа речи.
Како направити јаку лозинку
Постоје три важна фактора јачине лозинке: дужина, јединственост и сложеност.
Савет: НЕМОЈТЕ користити ниједну од лозинки или делова лозинки поменутих у овом чланку јер нису безбедне.
Како дужина утиче на јачину лозинке, прилично је једноставно разумети. Што више знакова лозинка има, то више комбинација слова треба испробати пре него што је статистички вероватно да ће хакер тачно погодити. На пример, има много више речи од шест слова него оних од четири слова. У ствари, за сваки додат знак број укупних могућих комбинација расте експоненцијално.
Дужина је најбоља заштита од напада грубом силом, али запамтити, рецимо, лозинку од 64 знака није баш лако. Такође није неопходно. Идеална ситуација је да се лозинка направи толико дуга да је једноставно неизводљиво потрошити време и енергију да је икада разбијете. Идеално је 10 знакова или више – у скоро свим случајевима то ће бити довољно.
Неки људи би могли смислити план да користе лудо дугачку лозинку, толико дугу да је немогуће икада је наметнути. На пример, песма, текст песме или комплетна Шекспирова дела. Под претпоставком да веб локација то дозвољава, ово би некако функционисало, али у неком тренутку, хакер може додати ове познате примере својој листи речи „за сваки случај“ и тада се идеја распада. Овде долази до изражаја јединственост.
Јединственост је тешко проценити. Од више од седам милијарди људи на Земљи, може бити тешко смислити нешто потпуно јединствено, али ипак вреди покушати. Неке од најчешћих лозинки, које се још увек користе, су: „админ“, „пассворд“, „123кве“ и „кверти“. Ово су страшне лозинке, не само зато што су кратке, већ зато што су добро познате, па ће се наћи на свакој листи речи, вероватно као једна од првих претпоставки. Неки људи покушавају да учине ове лозинке мало компликованијим коришћењем „Лозинка1!“ али ово је превише предвидљиво и налази се и на већини спискова речи.
Да бисте победили напад заснован на листи речи, морате да дизајнирате лозинку која неће бити позната нити ће се о њој размишљати. Најбољи случај је да користите потпуно насумичан избор карактера, али ово је вероватно превише тешко запамтити.
„УдГлв3сЛДАу8КЛИу%дуТми1$$@ВијМв6лн#*%циу4н9%ДТрКСО“ би била СИГУРНА лозинка, али неће бити практична.
Пристојно решење је да користите избор речи, то не значи ништа заједно. Један пример, популаризован од стране веб стрипа КСКЦД, је „ЦоррецтХорсеБаттериСтапле“. Овај концепт је прилично јак, подстиче и дужину и случајност, а резултат би требало да буде лакши за памћење него насумични низ знакова и симбола. Можете одабрати било које речи које волите - животиње које волите, цвеће, име омиљеног глумца, чак, све док је неколико ствари које можете да запамтите. Чак и пет ствари које тренутно имате на свом столу би радиле!
Што се тиче сложености: то је обавезно - то је дефинитивно један од најважнијих аспеката креирања лозинке. Промена слова у бројеве и додавање симбола може повећати сложеност ваших лозинки. Низ од десет знакова насумичних слова, бројева и симбола је боља лозинка и мање је вероватно да ће бити претпоставио, него слово „а” сто пута заредом, што је, пак, ипак боља лозинка од „Лозинка 12!“.
Сложеност је добар начин да отежате погађање лозинки, али и отежава памћење. Све је у проналажењу здраве равнотеже. Уопштено говорећи, додавање мале количине сложености укључивањем броја и симбола негде је довољно за побољшање да заиста направи разлику у јачини ваше лозинке. Није потребно мењати што је могуће више знакова у бројеве или симболе – то само отежава памћење.
Закључци
Да сумирамо ова три захтева, нека добра правила која треба запамтити за лозинке су:
- Лозинке треба да имају 10 знакова као разумну минималну дужину, али боље је више.
- Лозинке не би требало да буду једноставне или уобичајене комбинације речи; они би требали бити јединствени.
- Лозинке треба да садрже низ типова знакова укључујући бројеве и симболе
Савет: Ако сте радознали и желите визуелну демонстрацију уживо о томе како дужина и сложеност утичу на укупну снагу лозинке, коришћење онлајн тестера јачине лозинке није лоша идеја. Следећи примери су сајтови од поверења. Увек пазите где уносите своје лозинке и информације – неке веб локације можда покушавају да украду ваше лозинке. Познато је да су доле наведене локације поуздане:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php