Zašto je bitno postavljati sigurne lozinke?
Zapamtiti i unositi različite komplicirane lozinke može biti zamorno, ali navika postavljanja sigurnih lozinki pomoći će u sprječavanju kompromitacije korisničkih računa.
Uobičajene tehnike kojima napadači pokušavaju provaliti u korisnički račun su:
- isprobavanje
nasumičnih
znakova (npr. 1234, 12345, 123456...),
- isprobavanje uobičajenih i čestih lozinki (npr.
"lozinka", "zagreb", "password" itd.) i
- pokušaj unosa korisničkih imena i lozinki
pronađenih u bazama podataka uspješno hakiranih stranica.
Sigurna lozinka onemogućiti će (ili barem izuzetno otežati) obe tehnike napada.
Kako izgleda sigurna lozinka?
Sigurna lozinka mora imati dovoljan broj različitih znakova iz različitih skupina (slova, brojevi, specijalni znakovi) kako bi postalo vremenski nemoguće isprobati sve moguće kombinacije.
Preporučen minimalni broj znakova je 10, a znakovi moraju biti i iz različitih skupina (slova, brojevi, specijalni znakovi).
Kako ne bi bila predvidiva, lozinka ne smije biti neka riječ iz riječnika ili osobna informacija (npr. ime djeteta ili ljubimca, datum rođenja i sl.).
Poželjno je koristiti različite lozinke na različitim web stranicama, kako kompromitacijom jedne lozinke ne bi bili kompromitirani i svi naši računi na kojima koristimo istu adresu e-pošte i lozinku.
Kako zapamtiti sigurnu lozinku?
S obzirom na sva navedena pravila, postavlja se pitanje kako uopće osmisliti i zapamtiti lozinke?
Sigurna lozinka može se osmisliti na temelju lako pamtljive fraze (npr. na temelju rečenice „Ovo može biti jedan način za pamćenje moje nove lozinke“ -> OmB1nZpMnL).
Također, mogu se koristiti i alati poput KeePassa za upravljanje lozinkama koji automatski kreiraju i pohranjuju sigurne lozinke. Potrebno je samo zapamtiti glavnu lozinku za pristup programu.
Činjenica da koristimo sigurne lozinke nikako ne bi smjela dovesti do toga da lozinke ne možemo zapamtiti pa ih zapisujemo na papir ili Word datoteku!
Je li moj račun ugrožen?
Have I Been Pwned? je servis na kojemu možemo provjeriti je li naša adresa e-pošte kompromitirana.
Potrebno je samo unijeti adresu e-pošte i servis će nas obavijestiti nalazimo li se među adresama koje su prikupljene iz baza podataka provaljenih stranica. Dobit ćemo informaciju i o kojim je stranicama riječ.
Također, možemo se i pretplatiti na obavijesti o budućim kompromitacijama računa.
Dodatni savjeti
Odgovori na sigurnosna pitanja (npr. „Koje je vaše mjesto rođenja?“) ne smiju biti iskreni jer se takve informacije mogu lako saznati ili pronaći na društvenim mrežama.
Sve više servisa pruža dvofaktorsku ili višefaktorsku autentifikaciju koju je uvijek poželjno koristiti. Osim upisivanja same lozinke, kad se koristi dvofaktorska autentifikacija potrebno je unijeti i dodatni podatak. Obično je riječ o dodatnom kodu koji se šalje na pametni mobitel ili adresu e-pošte.
Primjeri
Sigurne lozinke
Gl3.M41u.VocKu.P0sl1je.K1$3
K4d.S3.M4l3.Ruk3.$l0z3
L!j3p4.N4$aD.0mov1no
Nesigurne lozinke
Zagreb123
Ivan2020
12345678
asd1!
mojaNovaLozinka
pa$$woRD