Često sam čitao razne savete za kreiranje sigurnih lozinki. Dobar deo njih je jako komplikovan, a neki, iako veoma popularni čak su i neprimereni – što me je navelo da napišem jedno kraće uputstvo na našem jeziku, o tome zašto, kako i šta.
Pre svega, kada pričamo o sigurnim lozinkama, moramo da razumemo šta ih čini sigurnim. Lozinka je sigurna ako ju je teško pogoditi. Zato je prvi i osnovni savet: izbegavajte očigledne lozinke. Ime, prezime, ime deteta, roditelja i omiljenog kućnog ljubimca loš su izbor jer bilo ko može da ih uz malo truda nađe negde na internetu gde ste nekada pričali o njima. Drugi savet je: izbegavajte proste reči. Većina alata za automatsko pogađanje lozinki ima spisak najčešćih lozinki i reči iz raznih jezika i prvo će probati njih.
Kada izbegnete ove, očigledno loše lozinke i malo potražite savete obično ćete naići na jedan stari savet: “Dobra lozinka ima bar 8 karaktera, jedno malo i jedno veliko slovo i bar jedan broj i specijalni znak”. Ovo zvuči zanimljivo, ali je suštinski pogrešno! Dodatno, ovakve lozinke su teške za pamćenje, pa obično završe u nekom fajlu, odakle se kopiraju po potrebi, pa to dovodi do toga da ih prvi virus pokupi i preda napadaču.
Lozinke od osam karaktera jesu nekada bile standard jer sistemi nisu koristili više od prvih osam karaktera. Danas je to odavno prošlo i dugačke lozinke bi trebalo da budu standard. Drugo i bitnije, svi ovi dodatni znaci su posledica prvog dela – problema sa dužinom i potrebe da se proces pogađanja, gde napadač isprobava sve moguće kombinacije svih znakova zakomplikuje. Ovo ne samo da pravi problem u pamćenju, već, još gore, više ničemu i ne služi. Naime, pogađati lozinku od 8 karaktera je za današnje računare postao veoma lak zadatak, bez obzira na usložnjavanje dodavanjem specijalnih znakova.
Rešenje se samo nameće: povećati dužinu. Kratka matematička analiza pokazuje da je veoma duga lozinka, napravljena od nekoliko spojenih reči MNOGO složenija za pogađanje od ove “osam karaktera, mala i velika slova, plus znaci” kombinacije. Ne samo da ćete dugom lozinkom povećati sigurnost, ako se potrudite samo malo, dobićete i lozinku koja se lako pamti! Uz zahvalnost XKCD.com, evo i primera sa slikom:
Za sve one koji žele, postoji i dodatna varijanta: i dalje vam niko ne brani da unesete specijalne znake, kao ni još veću dužinu. Ako vam treba stvarno SIGURNA lozinka (npr. za banku), koristite omiljenu rečenicu iz nekog romana i samo je unesite gramatički pravilno! Ovakva lozinka je skoro nemoguća za pogoditi, a opet, ako pravilno izaberete svoje omiljeno delo i omiljeni citat, vrlo je laka za pamćenje.
CIA 6 KGB 6 Vatikan 6 !!!
Računar očišćen od virusa i sa ažurnim anti-virus programom je preventiva i preduslov broj jedan. Šifra, što ružnija i teža za razumevanje to bolja 🙂
@OBIRAF: Ne slazem se uopste, nisi citao pazljivo. 🙂 Dobra lozinka ne mora da bude ni ruzna ni teska za razumevanje, stavise moze da bude i laka za pamcenje i prosta – sve dok je dovoljno dugacka. Par stihova omiljene pesme su sjajna lozinka, bez mnogo komplikacija.