Od same pojave Interneta, ljudi su koristili lozinke za spajanje na globalnu mrežu. U tim počecima digitalizacije, zapravo ste imali jednu, eventualno 2 lozinke. Jednu ste dobili od tadašnjeg HT-a za pristup Internetu i za pristup emailu. Drugu ste imali ako ste si email otvoriti na nekom drugom servisu kao što su bili: Yahoo i Hotmail. I to je bilo to! Lako smo ih pamtili.

No, danas nam doslovno za svaki online servis treba lozinka (zaporka, šifra, password) kako bi zaštitili svoje podatke, svoj korisnički profil. Za pristup svim online servisima ili društvenim mrežama uvijek trebate dva podatka: korisničko ime (username) i lozinku, a te podatke koristite na pametnim telefonima, tabletima, prijenosnim i stolnim računalima.

Korisničko ime je najčešće vaša email adresa, a ponekad to može biti nešto tipa „nhorvat“ ili „nikola.horvat“ i slično. Korisničko ime nije problem jer ćete njega lako zapamtiti. Problem je lozinka tj. njezina kompleksnost kako bi dobro zaštitili vaše podatke tj. online profil.

Na žalost, većina korisnika potpuno zanemaruje važnost same lozinke te koristi one najjednostavnije kao što su kombinacija vlastitog imena i prezimena, datuma rođenja, adresa i slično.

Korisnici takvih jednostavnih lozinki su prvi izloženi opasnosti da će netko uz pomoć računala za razbijanje lozinki, provaliti u njegove korisničke profile. Pomoću računala i raznih algoritama, moguće je vrlo brzo probiti jednostavne lozinke.

Izložbeni primjerak Enigme

Prvi, najpoznatiji stroj za šifriranje i dešifriranje poruka bila je njemačka „Enigma koja se koristila u civilne i vojne svrhe. Prvi primjerci su se pojavili početkom 1920-tih godina, a onda si zamislite što danas sve mogu „super“ računala.

Nepisano pravilo kaže da bi dužina svake lozinke trebala biti najmanje 12 znakova. Sve lozinke kraće od toga nisu sigurne, a samim time ni vaši korisnički profili i podaci. Pa kako onda kreirati takve lozinke?

10 najčešćih pogrešaka prilikom korištenja lozinki

Ista lozinka za sve servise

Nikad nemojte koristiti istu lozinku za sve online servise i društvene mreže koje koristite. To predstavlja veliku opasnost za vaše osobne podatke jer ako vam netko uspije „provaliti“ u Facebook profil, onda će vam ući i na Twitter, Gmail i ostale servise koje koristite.

Pokušajte to spriječiti na način da si definirate jedan dio lozinke koji će uvijek biti isti (fiksni), a drugi dio lozinke koji će se mijenjati ovisno o tome koji servis koristite.

Upotreba osobnih podataka u lozinki

U lozinkama nemojte nikad koristiti svoje osobne podatke kao što su adresa i kućni broj, datum rođenja vas ili vama bliske osobe, OIB i slično.

Dijeljenje lozinke s drugima

Svoje osobne lozinke nikad, ali baš nikad ne dijelite s drugih ljudima. Tu su vaše osobni podaci i nema ih pravo nitko znati niti koristiti.

Svoje osobne lozinke čuvajte samo za sebe

Druga je priča kada se radi o nekih online servisima koje recimo koristi više ljudi u firmi, na primjer. Twitter profil vaše tvrtke čije podatke za prijavu može koristiti više ljudi koji imaju pravo objavljivati na toj društvenom mreži.

Upotreba kratkih lozinki

Već sam spomenuo na samom početku da je minimalna preporučena dužina lozinke 12 znakova. Sve što je manje od toga nije dobro i predstavlja opasnost da će vam netko otkriti lozinku.

Prejednostavne lozinke

Nikad nemojte koristiti lozinke kao što su „123456“, „qwertz“ ili slične jer su one i prve na meti. U nastavku pročitajte 25 najčešće korištenih lozinki pa ih svakako pokušajte izbjeći.

Čuvanje lozinke u „plain text“ datoteci

Dosta korisnika računala svoje lozinke čuva zapisane u običnoj .TXT datoteci ili recimo, oni malo napredniji u Excel tablici.

Ni jedno ni drugo nije dobro ni pametno, jer takve datoteke vam uvijek netko može ukrasti. S druge strane, ako ćete tu datoteku imati na više mjesta, recimo na prijenosnom i stolnom računalu, onda opet dolazite do problema sinkronizacije podataka.

Zapisivanje lozinki na papir

Još gore što možete napraviti od ovog ranije spomenutog načina čuvanja lozinki je da ih zapisujete na papir ili u bilježnicu.

Nikad ne zapisujte lozinke na papiriće

Neki ljudi su toliko nesvjesni što rade, pa čak svoje lozinke zapisuju na „post it“ papiriće koje zalijepe na monitor svojeg računala. Može li gore?

Zamjena slova brojevima

Nemojte pretjerivati s ovom metodom, jer računala koja „razbijaju“ lozinke znaju vrlo dobro da broj 4 sliči na slovo A, ili da broj 7 sliči na slovo Z.

Ovo metodu sam opisao u članku nešto niže i dobro je koristiti kako bi ubacili jedno ili dva broja umjesto slova.

Upotreba „uzoraka“ s tipkovnice

Lozinke koje su kreirane na način da uzmete neki uzorak s tipkovice, na primjer: „qwertz“ ili „qayxsw“ ili „mnbvcx“ isto nisu dobre i nemojte ih koristiti.

Ne koristite “uzorke” na tipkovnici za lozinku

Nikad ne mijenjate lozinke?

Lozinke je potrebno s vremena na vrijeme promijeniti. Znam da to baš nije praksa, ali s tom promjenom samo povećavate sigurnost svojih podataka i korisničkih profila.

TOP 25 loših lozinki

Ovaj zanimljiv popis 25 najčešće korištenih lozinki u svijetu, pronašao sam u članku: „The world’s most common passwords revealed: Are you using them?“.

Ako koristite bilo koje od navedenih, moja preporuka je da je odmah promijenite.

TOP 25 najčešće korištenih lozinki:

  • 123456
  • 123456789
  • qwerty
  • 12345678
  • 111111
  • 1234567890
  • 1234567
  • password
  • 123123
  • 987654321
  • qwertyuiop
  • mynoob
  • 123321
  • 666666
  • 18atcskd2w
  • 7777777
  • 1q2w3e4r
  • 654321
  • 555555
  • 3rjs1la7qe
  • google
  • 1q2w3e4r5t
  • 123qwe
  • zxcvbnm
  • 1q2w3e

Kako odabrati kvalitetnu lozinku?

Osim što možete koristiti neki od servisa koji će generirati lozinku za vas kao što su:

druga opcija je da sami osmislite neki „koncept“ prema kojem ćete kreirati lozinke.

Naravno da je lozinke kao što je „J8dUJUS?”%D7“ teško pamtiti jer nema nekog jasnog pravila kako je ona definirana. No, postoje neka pravila i trikovi koji će vam pomoći da sami odaberete što bolju lozinku.

Lozinka vezana blisku temu, osobu, stvar, događaj

Riječi koje bi tu došle u obzir su recimo: „najboljiprijatelj“, „programiranje“, „crvenimobitel“, „ljetovanjenahvaru“, „rockmuzika“.

Bit je u tome da odaberete riječ ili više riješi zajedno koje vama nešto znače i podsjećaju vas na nešto, a drugima će takve lozinke biti teško pogoditi.

Ako u takve lozinke još ubacite pokoje veliko slovo, znak interpunkcije ili neki drugi simbol i/ili broj, lozinka će biti još kompleksnija i teža za pogoditi. Tako bi na primjer te lozinke mogle izgledati ovako:

  • NajboljiPrijatelj10
  • !proGramiraNje
  • 0TDI
  • ljetovanjenaHvaru2015
  • rockMuzika1980

Zamjena slova brojkama prema izgledu slova

Prilikom kreiranja lozinke, jednostavno neka slova zamijenite brojkama koja

  • 1 – l
  • 2 – Z
  • 3 – E
  • 4 – A
  • 5 – S
  • 6 – b
  • 7 – Z
  • 8 – B
  • 9 – g
  • 0 – O

Upotrebom ovakvog sustava stvaranja lozinki, možemo kreirati lozinke kao što su:

  • mobitel – m06It3l
  • putovanje – put0v4nj3
  • programiranje – pr09r4mIranj3

Moram naglasiti kako ove lozinke nisu baš toliko sigurne, jer danas razni „hackerski“ alati već mogu prepoznati ovakve lozinke, stoga je preporuka da u ovakve lozinke još dodate posebne znakove, brojeve.

Kreiranje sigurnih lozinki

Osim toga, lozinke možete kreirati i na način da izokrenete slova u riječima i onda se još malo „poigrate“ s njima. Takve lozinke će biti dosta jake. Na primjer, pogledajte lozinku:

  • 4oN-int3m4p-inof3l3t

Lozinka izgleda komplicirano, ali lako se pamti. Kako?

Ova lozinka nastala je iz izjave „Noa pametni telefoni“. Nakon toga sam izvrnuo slova u riječima i dobio „aoN intemap inofelet“, a onda zamijenio slova „A“ i „E“ s brojevima 4 i 3. Tako sam dobio „4oN int3m4p inof3l3t“ te na kraju između pojedinih riječi dodao minus (-). I to je to.

Vrlo je važno da unutar pojma kojeg ćete koristiti kao „kostur“ vaše lozinke umetnete neke druge znakove, kose crtice, brojeve, velika slova.

Još jedna dosta dobra metoda je da za kreiranje lozinke koristite „fraze“ koje se sastoje od više nasumično odabranih riječi. Vama te riječi mogu nešto značiti, ali one su zapravo totalno nepovezane i drugim osobama ne predstavljaju ništa.

Primjer takve lozinke može biti:

borautometalnivrtkrevetnoge

a koja se sastoji od riječi: bor, auto, metalni, vrt, krevet, noge.

Vjerujte, šansa da netko pogodi ovakvu lozinku je gotovo nikakva, pa čak bi i računala za probijanje lozinki namučila da je probiju.

Isto tako, važno je napomenuti da u lozinkama nije dobro koristiti gotove riječi ili kombinaciju riječi kao što je „dječji bicikl“.

Računala koja su namijenjena za „probijanje“ lozinki koriste algoritme koji u svojoj bazi imaju sve riječi iz rječnika. U tom algoritmu „vrte“ sve moguće kombinacije tih riječi, premještajući njihove pozicije i vrlo brzo mogu „probiti“ takve lozinke.

Spremanje i organizacija lozinki

Kao što sam i spomenuo, za svaki online servis trebali bi imati drugu lozinku, a nikako istu. Kada koristite veći broj servisa, onda sve te lozinke nije lako pamtiti.

Postoje jednostavniji servise i složenije, za korištenje kojih morate platiti licencu.

KeePass Password Safe

KeePass je aplikacija koju možete „skinuti“ s web stranica www.keepass.info te je instalirati na svoje prijenosno ili stolno računalo. Lozinke možete organizirati u kategorije.

Izgled sučelja aplikacije KeePass

Prilikom unosa nove lozinke za neki servis, jednostavno izaberete grupu, upišete naziv, korisničko ime, lozinku, URL adresu servisa, eventualno neke bilješke i to onda spremite (Save).

Izgled forme za upis novih podataka u KeePass aplikaciji

1password

1password je online servis za spremanje i organizaciju lozinki, a najveća prednost mu je što za njega postoji i Android te iOS aplikacija te „ekstenzija“ za web preglednike.

Ovo je sigurno jedan od boljih servisa za čuvanje lozinki, koji nudi opcije kako za „business“ tako i za vašu obitelj.

10 savjeta za kreiranje i čuvanje dobrih lozinki

Kako bi mogli bezbrižno koristiti sve silne mogućnosti Interneta potrebno je samo koristiti zdrav razum i pripaziti na par bitnih stvari. Evo 10 savjeta:

  • nemojte koristiti istu lozinku na više servisa,
  • koristite kompleksne lozinke od minimalno 12 znakova,
  • kod kreiranja lozinki koristite vama blisku temu, osobu, stvar ili događaj,
  • unutar lozinke dodajte brojeve, velika slova, specijalne znakove (!_*?+;$&/)
  • za kreiranje lozinke koristite fraze sastavljene od više riječi,
  • ne koristite gotove riječi ili česte kombinacije riječi kao što su „crni mobitel“,
  • koristite sigurnosne aplikacije za čuvanje i organizaciju lozinki,
  • uključite dvostruku autorizaciju na svakom servisu koji ima tu opciju npr. upotrebom tokena ili Google autentifikatora,
  • kreirajte svoju „šprancu“ lozinke koju ćete mijenjati samo s oznakom pojedinog servisa (Facebook, Twitter, Google račun,…),
  • pripazite na sigurnost svih uređaja koje koristite kao što su pametni telefoni, tableti, prijenosna i stolna računala.

U digitalnom svijetu vaše osobne podatke i korisničke profile čuva upravo dobro kreirana i kompleksna lozinka. Kakva su vaša iskustva? Kakve lozinke vi koristite, jednostavne ili kompleksne?

Komentari

komentar/a