Lozinka je i dalje široko rasprostranjena … i vjerovatno će biti prisutna još dugi niz godina, iako je polako prevazilaze drugi načini provjere autentičnosti, kao što je dvostruka autentikacija. Najbolja stvar koju možete učiniti da zaštitite svoju lozinku od krađe jeste da slijedite neka opšta pravila prilikom izrade nove lozinke ili ažuriranja stare.
Ako vam je lozinka za neki korisnički račun: 123456, lozinka, rockyou, princess ili abc123, tada imate jednu od top 10 najčešćih (i lakih za „razbijanje“) lozinki.
Kako da napravite svoju lozinku dovoljno jakom da je loši momci ne bi „razbili“?
Napravite lozinku dugu najmanje12-15 karaktera
Što je lozinka duža, to bolje. Automatski alati za razbijanje lozinki koje hakeri koriste mogu lako da razbiju lozinke ispod 8 znakova u kratkom vremenskom periodu. Mnogi ljudi misle da hakeri jednostavno pokušavaju pogoditi lozinku nekoliko puta, a zatim odustaju zato što ih sistem zaključava ili pređu na drugi nalog. To nije slučaj. Većina hakera razbija lozinke kradući datoteku sa lozinkom sa ugroženog servera, prenoseći je na svoj računar, a zatim pomoću alatke za razbijanje lozinke (rječnika za lozinku) pokušavaju da je “otključaju”.
S obzirom na dovoljno vremena i računarskih resursa, većina loše konstruisanih lozinki će biti “razbijena”. Što duža i složenija lozinka, to će više vremena trebati automatizovanom alatu za testiranje svih mogućih kombinacija kako bi se pronašla odgovarajuća.
Potrebno vrijeme za razbijanje vaše lozinke se može povećati od nekoliko minuta do nekoliko godina dodavanjem samo nekoliko cifara u vašu lozinku.
Koristite posebne karaktere i različita slova
Koristite najmanje dva velika slova, dva mala slova, dva broja i dva posebna karaktera (osim običnih kao što su “! @ @ $”). Ako vaša lozinka sadrži samo mala slova, onda ste upravo smanjili broj mogućih izbora svakog karaktera na 26. Čak i prilično duga lozinka sastavljena od jedne vrste karaktera može se brzo razbiti. Koristite različita slova i koristite najmanje dva od svakog tipa.
Nikada ne koristite cijelu riječ
Napravite lozinku što je moguće više slučajnom. Mnogi automatizovani alati za razbijanje najprije koriste ono što se zove “dictionary attack”(rječnik napada). Alat uzima posebno napravljenu datoteku rječnika za lozinku i testira je na ukradenoj datoteci s lozinkom. Na primjer, alat će pokušati “password1, password2, PASSWORD1, PASSWORD2” i sve druge varijacije koje bi se najčešće koristile. Postoji velika vjerovatnoća da je neko koristio jednu od tih jednostavnih lozinki i alat će brzo pronaći odgovarajuću riječ pomoću rječničkog metoda.
Izbjegavajte korišćenje ličnih podataka
Nemojte koristiti svoje inicijale, datum rođenja, imena vašeg djeteta, imena vašeg kućnog ljubimca ili bilo šta drugo što bi moglo dovesti do vašeg Facebook profila ili drugih javnih izvora informacija o vama.
Ključ za izgradnju jake lozinke se svodi na kombinaciju dužine, složenosti i slučajnosti. Ako pratite ove osnovne principe, onda možete biti jako dugo sigurni da loši momci neće razbiti vašu lozinku. Možda će odustati i svi možemo živjeti u miru… Nastavite sanjati…