Lozinke su nužno zlo modernog života. Uz toliko različitih uređaja koje koristimo, što kod kuće što na poslu, brojne profile na različitim servisima, nije neobično da u nekom trenutku jednostavno više ne znamo koja je lozinka vezana za koji račun.
Zbog toga ljudi često za lozinku biraju nešto što im je lako za zapamtiti: ime omiljenog pjevača, datum rođenja drage osobe ili, još gore, upišu samo "lozinka123".
Unatoč tome što stručnjaci za sigurnost već godinama upozoravaju korisnike kako je za dobru lozinku potrebno uzeti niz slova i brojki (a u posljednje vrijeme i znakova) koji nemaju veze s osobom, korisnici radije biraju jednostavnost, a ne sigurnost.
Znanstvenici sa Sveučilišta Virginia Tech napravili su zanimljivo istraživanje koje je potvrdilo ono što su stručnjaci za sigurnost već znali – koje pogreške korisnici najčešće čine prilikom odabira lozinki.
Recikliranje lozinki
Recikliranje lozinki raširenija je praksa no što biste mislili. Više od polovice korisnika čije su lozinke analizirane u studiji koristilo je istu lozinku za više servisa ili ju je tek neznatno izmijenilo.
Stručnjaci upozoravaju kako je to opasna praksa jer time olakšavaju hakerima pogađanje i probijanje lozinki.
"Šetajuća" lozinka
Šetajuće lozinke su kombinacije slova i brojki koje se nalaze jedni pored drugih na tipkovnici. Najčešće su to "123456" ili "qwertz" ili slično.
Izražavanje emocija u lozinkama
Zanimljivo, velik broj korisnika koristi lozinke kako bi pokazao svoje emocije prema određenom servisu koji koriste. Tako su znanstvenici pronašli lozinke poput "iloveyou", "ihateyou", "lovelove", "bullsh*t" i slično.
Ni to, ističu stručnjaci za sigurnost, nije baš najbolji odabir lozinke.
Ime kao lozinka
Velik broj korisnika, prilikom odabira lozinke za neki servis, koristi ime tog servisa ili neko poznato ime.
Tako se često mogu pronaći lozinke koje jesu ili sadržavaju riječi "linkedin", "myspace", "cocacola", "facebook" i slično.
U tu kategoriju spadaju i imena poznatih osoba iz pop-kulture.
Tako brojni korisnici misle da će ih "superman" zaštititi od hakera, dok neki zazivaju "pokemon", a nisu rijetki i "starwars" te, zanimljivo, "metallica".
Oni koji vole sport koriste imena omiljenih (ili ne tako omiljenih) sportskih klubova.
Nije rijetkost naići na račun koji čuva lozinka "liverpool", "arsenal", "barcelona", a nađe se i "manchester".
Kako odabrati dobru lozinku?
Iako smo već više puta pisali o tehnikama za odabiranje i (možda bitnije) pamćenje lozinki, nije naodmet ponoviti.
1) Koristite jedinstvenu lozinku za svaki račun
2) Stvarajte lozinke dulje od 8 znakova
3) Koristite kombinaciju velikih i malih slova, brojeva i posebnih simbola (ako sustav to dopušta)
3) Izbjegavajte kao lozinku koristiti uobičajene riječi, imena ili fraze.
4) Ako imate mnogo lozinki, koristite programe i aplikacije za njihovo sigurno pohranjivanje i čuvanje. Alternativno, zapišite ih na papir i čuvajte na sigurnom mjestu. Ne zalijepljeno na ekranu računala.
5) Izbjegavajte koristiti otvorene i nezaštićene bežične mreže.
6) Redovito mijenjajte lozinke – barem jednom u mjesec dana.
7) Nemojte odavati svoje lozinke drugima. Nikad ne znate tko možda sluša u blizini.