World Password Day: dobra lozinka umjesto loše lozinke

Koliko se lozinki dnevno morate prisjetiti? Pet? Deset? A koliko ih je zaista jedinstveno i u skladu s preporukama stručnjaka za računalnu sigurnost?

tri vijesti o kojima se priča Neočekivani problemi Stanovnici se pobunili protiv robotaksija: Ne mogu spavati i pod stalnim su stresom Uspješan presretač Ukrajina pokazala dokaz da ima rješenje za ruske najopasnije dronove na mlazni pogon Mnogi nisu svjesni Otkrivena skrivena kombinacija koja ubrzava starenje mozga i povećava rizik od Alzheimerove bolesti

Upravo kako bi skrenuo pozornost na činjenicu da korisnici, unatoč stalnim upozorenjima, i dalje koriste loše lozinke, Intel je stvorio “Svjetski dan lozinki”. Želja im je svakog prvog četvrtka u svibnju podsjetiti korisnike diljem svijeta da promijene svoje lozinke.

Lozinka “lozinka” ili 123456

Vjerovali ili ne, ali istraživanja pokazuju kako korisnici najčešće odabiru najjednostavnije lozinke poput “lozinka” odnosno “password” ili 123456. Dijelom jer su prelijeni za smišljanje lozinke koja bi bila kompliciranija, a dijelom jer uz sve ostalo što moraju pamtiti svakog dana, ne žele pamtiti i kompliciran nasumičan red slova, brojki i dijakritičkih znakova.

Stručnjaci za računalnu sigurnost već godinama upozoravaju kako su kratke lozinke, sastavljene od uobičajenih riječi najlakše za otkrivanje i probijanje. A kako je glavna zadaća lozinki zaštititi neke podatke, zaista bi se trebali malo više potruditi prilikom njihovog osmišljavanja.

Dobra lozinka vs. Loša lozinka

No, što čini lozinku dobrom i dovoljno jakom da zaštiti nas i naše podatke od hakera? Nasumičnost i jedinstvenost. Da pojasnimo. Jaka lozinka trebala bi biti duga barem 15 znakova i sastojati se od (naizgled) nasumične kombinacije malih i velikih slova, brojki i dijakritičkih znakova.

Problem je što korisnici, kad se i potrude napraviti takvu lozinku, najčešće posrnu na drugom koraku, a to je da za svaki račun osmisle novu, jedinstvenu lozinku. Pa se događa da istu lozinku u kombinaciji s istim korisničkim imenom ili e-mail adresom koriste i za pristup različitim društvenim mrežama, ali i za pristup osjetljivim podacima na svom računalu.

Time ponovno ugrožavaju sigurnost svojih podataka jer je dovoljno da samo na jednom računu hakeri otkriju njihovu lozinku pa da odjednom imaju pristup svim računima dotičnog korisnika.

Kako si olakšati život?

Pa kako onda da, prosječni korisnik koji koristiti 19 lozinki, zaista osmisli i zapamti tih 19 jedinstvenih lozinki? Uz pomoć softvera kao što su “password manageri” koji će za vas odraditi taj težak posao osmišljavanja i pamćenja lozinki. No, ponekad i takvi programi imaju propuste koje hakeri mogu iskorištavati.

Zato je dobro rješenje, gdje god je to moguće, aktivirati dvostupanjsku (ili višestupanjsku) autentifikaciju. Ona se sastoji od kombinacije lozinke i još barem jednog načina identificiranja - dodatnog koda koji se svakodnevno mijenja, skeniranja otiska prsta pa do korištenja posebnog USB tokena.

Koji god sustav odabrali, trebali biste voditi računa da lozinke koje jednom osmislite ne bi trebale (odnosno ne bi smjele) trajati vječno. Dobra je praksa svakih nekoliko tjedana promijeniti lozinku kako biste bili sigurni da su vaši podaci zaista zaštićeni.

A želite li provjeriti svoje znanje o lozinkama i sigurnosti, posjetite stranice World Password Day i riješite kviz.