Zaboravite sva pravila o lozinkama i krenite ispočetka

Lozinku poput "MaL1c10u" moguće je probiti za tri dana, dok je za lozinku tipa "BlueKomadSjajnoWoods" potrebno i nekoliko godina

Martina Čizmić | 11.08.2017. / 07:10 komentari
Slika nije dostupna (Foto: Zimo)

Godinama je "zlatno pravilo" za kreiranje jake lozinke, koju hakeri neće moći tako lako probiti, kombinacija slova, brojeva i simbola.

tri vijesti o kojima se priča Kineski ekranoplan Tehnologija Hladnog rata FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora" Sustav protuzračne obrane Patriot u Ukrajini Američki stručnjaci upozoravaju Ovaj američki sustav protuzračne obrane postao je top-oružje, ali i top-meta za Ruse Neobičan bljesak na Saturnu Znanstvenici se nadaju FOTO Je li djelatnik NASA-e i astronom amater prvi put dosad zabilježio neuhvatljivi događaj na Saturnu?

Unatoč tome, još uvijek postoje ljudi koji smatraj da je "123456" ili "password" dobra lozinka. Nažalost, toliko ih je da je Google čak morao poduzeti drastične mjere kako bi ljudima objasnio da se ipak moraju malo više potruditi.

Većina servisa koji zahtijevaju "jaču" lozinku "zlatno je pravilo" ugradila prilikom samog otvaranja računa. Tako ćete dobiti zelenu boju ako vam lozinka ispunjava sva pravila.

Naravno, trebali biste imati različite lozinke za svaki servis i mijenjati ih barem svaka dva do tri mjeseca.

Rijetki su koji se zaista drže takvih pravila, a čini se kako je od njih odustao i sam tvorac "zlatnog pravila", umirovljeni bivši menadžer u Nacionalnom institutu za standarde i tehnologiju Bill Burr.

Naime, upravo je Burr bio odgovoran za postavljanje standarda "jake" lozinke. Ali ono što je trebalo učiniti sustave diljem svijeta sigurnijima, zapravo ih je učinilo nesigurnijima.

Takav način biranja lozinke izluđuje ljude i oni jednostavno neće odabrati dobru lozinku bez obzira na to što vi činili, kaže Burr za Wall Street Journal.

Zato je američki Nacionalni institut za standarde i tehnologiju revidirao savjete za stvaranje jake lozinke i učinio ih lakšima za pamćenje. Prema novim pravilima, korisnici bi trebali odabrati niz jednostavnih riječi za lozinku i mijenjati ju samo ako postoji dokaz da je došlo do proboja.

Zanimljivo je kako su se hakeri toliko izvještili u probijanju "jakih lozinki" da lozinka poput "MaL1c10u$" i nije toliko jaka te ju je moguće probiti za tri dana, dok je za lozinku tipa "BlueKomadSjajnoWoods" potrebno i nekoliko godina.

I, kad ste posljednji put vi promijenili svoju lozinku?

Vezane vijesti