Kako napraviti dobru lozinku


Definicija: Lozinke (passwords) su kao ključevi od tvog stana: prva i osnovna prepreka između tvog privatnog prostora i onih koji bi tom prostoru nepozvano pristupili.

Slično kao što činjenica da su tvoj stan ili kuća zaključani neće uvek sprečiti lopova da uđe, tako ni lozinke ne predstavljaju apsolutnu zaštitu – ali ipak jesu vrlo važan korak koji će onemogućiti veliki broj zloupotreba.

Najveći problem: Pravljanje lozinki je u današnje vreme veština. Svako od nas barata velikim brojem lozinki i zbog toga često zapostavljamo da se potrudimo da koristimo bezbedne lozinke. Činjenica da veliki broj ljudi koristi banalne lozinke poput "12345" ili niza slova kojima se ispisuje naše pravo ime ili nadimak, omogućava ogroman broj neovlašćenih oblika korišćenja naših naloga na društvenim mrežama ili provale kriminalaca u naše bankovne račune ili kompjutere.

Bezbednost naših naloga zavisi od dva koraka:

  • 1. Kreiranja „snažne“, „jake“, „kvalitetne“ odnosno jednom rečju, bezbedne lozinke.
  • 2. Čuvanja tajnosti te lozinke.

Šta tačno znači „jaka lozinka“?

Pod ovim terminom podrazumeva se niz slova, brojeva i znakova koji je napravljen tako da postoji velika verovatnoća da najbrža mašina neće uspeti da je pogodi u okvirima razumnog protoka vremena. Sa druge strane, jaka lozinka je i niz slova, brojeva i znakova koje u razumnom protoku vremena ne bi uspela da pogodi ni osoba koja nas najbolje poznaje.

Ovo znači da, ako je tvoje ime Petar Petrović i rođen si 1. januara 1998. godine, kada napraviš lozinku „Petar01011998“, može se smatrati relativno bezbednom lozinkom za nepoznati kompjuter koji će koristiti algoritam za otkrivanje lozinke, ali neće biti dovoljno dobra lozika da spreči neovlašćeno korišenje od strane osoba koje te poznaju i znaju datum tvog rođenja.


Stvaranje jake lozinke

Stručnjaci često navode da je veliki broj lozinki koje korisnici stvore zaista vrlo lak za pogađanje.

Ovo je spisak najčešće korišćenih lozinki na svim sistemima – od kompjutera, do mobilnih telefona (Izvor: networkworld, po istraživanju splashdata)

 

Šta čini jaku lozinku?

  1. Kompleksnost – dovoljno kompleksna je ona koju ni kompjuter ni osoba ne mogu da pogode u nekom razumnom protoku vremena
  2. Unikatnost – nemoj koristiti floskule ili nizove reči koje formiraju uobičajene izraze u opštoj upotrebi
Koraci stvaranja jake lozinke:
  1. Upotrebi kombinaciju: malih slova (a-z), velikih slova (A-Z), brojeva (0-9) i znakova (!@#$%^&*()). Ovde navodimo latiničnu abecedu pošto mnogi veb sajtovi ne prihvataju ćirilicu ili slova sa specifičnim nadrednim znacima (ČŠĆĐŽ, na primer). Naravno, ovo ne znači da, ako je moguće, ne treba da ih koristiš, naprotiv. U svakom slučaju, pravila su potpuno ista, bez obzira na to da li koristiš latinicu ili ćirilicu;
  2. Napravi niz od najmanje 8 karaktera iz koraka broj 1;
  3. Taj niz bi trebalo da bude smišljen tako da možeš lako da ga izmeniš svakih 3-6  meseci ili češće u slučaju da je to nužno.

Na primer, osnovna lozinka za tvoj e-mail je: „k1sela!Vod4“. Ako želiš da blago izmeniš ovu lozinku, sledeća verzija može biti „k1sela@Vod4“ – promenjen je ! koji se dobija istovremenim pritiskanjem shift+1, u @ koji se dobija upotrebom shift+2. Sledeća može biti „k1sela#Vod4“ (# je shift+3), i tako dalje. 

  1. Napravi svoj sistem menjanja slova u brojeve u rečima. Mi smo dali primer vrlo tipične zamene u internet slengu (pa je „i“ jednako „1“, a „a“ je jednako „4“), ti možeš smisliti sopstveni sistem tajnih šifri koji možeš dosledno da primenjuješ.
  2. Razvijaj sopstveni sistem reči koje koristiš koji je dovoljno raznovrsan, ali kojeg možeš lako da se setiš. Ako si vatreni navijač nekog kluba ili obožavaš neki bend, nemoj koristiti njihove nazive. Ali možeš da koristiš, na primer, spisak omiljenog povrća ili predmeta koje imaš na stolu ili u sobi.
  3. Nikada nemoj koristiti istu šifru za važne naloge: u ovo spadaju opšte šifre za kompjuter i mobilni telefon, e-mail nalozi, nalozi na društvenim mrežama, svi nalozi koji otkrivaju finansijske informacije (banka, onlajn kupovina). Sve ove lozinke moraju biti međusobno različite i različite od svih ostalih lozinki koje koristiš (forumi, veb sajtovi i slično).
  4. Koristi akronime. Akronim je niz napravljen od prvih slova svih reči u određenoj rečenici. U ovom slučaju možeš da upotrebiš stih neke pesme, na primer stih pesme Discipline Kičme: „levo desno gore dole ja sam opet ispred škole“ bi postao LDGDJSOIS. Na ovaj akronim dalje primeni prethodne savete, na primer: LD!GD!js017. Ovo je primer jako dobre lozinke!

Šta ne treba raditi prilikom stvaranja jake lozinke:

  1. Ne koristi trivijalne lozinke. Sve što ti je veoma lako da zapamtiš je uvek mnogo lakše pogoditi.
  2. Ne koristi lozinke koje su bilo gde date kao primeri jakih lozinki. Zapamti: za tvoje pamćenje i kao bezbednosna mera, lozinka koja je jedinstvena za tebe je teža za otkrivanje kroz nasumično pogađanje.
  3. Ne koristi podatke o sebi koje je lako otkriti, na primer: datum rođenja, kao i datumi rođenja roditelja ili dece, ime kućnog ljubimca, omiljenog benda ili sportskog tima, imena braće, sestara ili dece. Pravilo: Ako nešto postoji kao podatak ili usputno pomenuta činjenica na tvojim nalozima na društvenim mrežama, to nemoj da koristiš kao osnovu svoje lozinke.
  4. Nemoj da koristiš obične reči niti logičan niz reči: fraze u opštoj upotrebi, popularan sleng i slično.
  5. Nemoj da koristiš šablone, odnosno logične sledove. Na primer, „123456“ je lozinka koju koristi oko 5% populacije. U ovo spadaju očigledni nizovi poput „qwerty“ ili „zxcvbnm“, kao i brojevi: već pomenuti „123456“ ili „24681012“ i slično.
  6. Ni kombinacije logičkih sledova nisu dovoljno efikasno bezbedne. Na primer: „qwerty123456“ nije dobra lozinka.    

Održavanje tajnovitosti lozinke

NIKADA nemoj drugima otkrivati svoju lozinku – ovo uključuje tvoje drugove i drugarice, tvog dečka ili devojku, rodbinu, nastavnike, druge učenike ili studente, kao i ljude sa kojima radiš. Ovo se posebno odnosi na sve nepoznate osobe. 

NIKADA nemoj zapisivati svoje lozinke na papirićima koje držiš pored kompjutera. Osim što je relativno lako da neko nađe zapisanu lozinku, papirić lako možeš da izgubiš.

NIKADA nemoj lozinku držati zapisanu ni u svom mobilnom telefonu. Telefon može da bude ukraden ili izgubljen, tako da ćeš, osim problema samog izgubljenog telefona, morati da se baviš i promenama svih lozinki koje su ostale zapamćene u tom telefonu.

Stručnjaci nisu usaglašeni u preporukama da li je pravilno zapisivati lozinke u sveščicu ili blokčić koji se drži dalje od kompjutera: neki preporučuju ovaj postupak kao bezbedan način da se korisnik osigura da se lozinke neće izgubiti, dok su drugi stručnjaci apsolutno protiv bilo kakvog zapisivanja.

Čuvanje tajnosti lozinke nije i ne može biti jedinstveno za svakog korisnika. Svako od nas koristi kompjutere i internet na različite načine i u različitim nivoima rizika.

Najbolje je da najvažnije lozinke napraviš tako da budu dovoljno bezbedne, ali lake za pamćenje. Na primer, ako koristiš jedan e-mail koji je povezan sa svim tvojim nalozima na različitim društvenim mrežama, nužno je da lozinka za e-mail bude jaka i da je zapamtiš, dok lozinke za društvene mreže možeš da probaš da zapamtiš, ali ako ih i zaboraviš, sve društvene mreže će ti omogućiti da lozinke tvojih naloga na vrlo jednostavan način resetuješ.

ŠTA NAJBOLJE GARANTUJE ODRŽAVANJE TAJNOVITOSTI LOZINKE? Odgovor na ovo pitanje je vrlo jednostavan i banalan, ali nažalost, predstavlja i najčešći način na koji se lozinke „provaljuju“: nikada nemoj sama/sam otkriti svoju lozinku. Jednostavno, zar ne? Zvuči očigledno, i jeste očigledno – ali mnogi korisnici se ipak ogluše o ovo jednostavno pravilo.

Nekadašnji kriminalci koji su se bavili krađom podataka otkrili su da je najlakši način na koji se može doći do nečijih podataka da to prosto tu osobu pitaju! Tipičan postupak dolaženja do informacija koji su sprovodili ovi kriminalci je bio da svoju žrtvu pozovu telefonom i da se predstave kao osoba iz korisničkog servisa neke kompanije, da zatim postave dugački niz pitanja kako bi ustanovili „problem“ ili ponudili „pomoć“ u rešavanju nekog nepostojećeg problema. U okviru ovih pitanja, kada korisnik prestane da obraća pažnju, kriminalac bi od korisnika tražio da sam otkrije tajne informacije.

VAŽNO: Zvanično zaposleni u korisničkim servisima ili bilo kojoj drugoj uslužnoj delatnosti (internet provajderi, mobilni provajderi, službenici banke i slično) te apsolutno nikada neće pitati koja je lozinka tvog naloga. Razlog za ovo je vrlo jednostavan i dobro ga zapamti: autentični službenik može da pristupi tvom nalogu sa kompjutera kompanije u kojoj radi bez potrebe da zna tvoju lozinku. Što znači da ti apsolutno nikada neće tražiti da mu otkrivaš svoju lozinku. Svako ko te pita za lozinku, nije zvanični zaposleni, ma koliko ubedljiv i uverljiv bio nastup te osobe.

 

DRUGI NAČINI OTKRIVANJA TAJNE LOZINKE:

  1. Korišćenje kompjuterskih programa da se nečija lozinka „pogodi“: Ovaj način je verovatno najpoznatiji (uglavom zato što se često pojavljuje u filmovima), ali je načešće usmeren protiv velikih sistema: velikih onlajn prodavnica, banaka, državne administracije, osiguravajućih društava i sličnih. Mi, privatni i „obični“, korisnici najčešće postajemo žrtve na mnogo očiglednije načine, koje smo u najvećem broju slučajeva mogli da predupredimo osnovnim koracima bezbednosti.

  2. Phishing – lažni veb sajtovi ili emailovi koji će tražiti da upišeš svoju lozinku. Više o phishingu pročitaj ovde

  3. Key-logging: kompjuter ili mobilni telefon zaražen specijalnim tipom virusa koji registruje svaki korak kucanja na tastaturi.

  4. Sniffing: kucanje lozinki i drugih osetljivih podataka dok je tvoj kompjuter ukačen na javni, nezaštićeni bežični internet. Više o bezbednoj upotrebi wireless konekcije pročitaj ovde

Kako da zapamtim sve te komplikovane lozinke?

Prosečni korisnik interneta ima 25 različitih naloga. Pamćenje svih 25 različitih lozinki dovodi do zamora i navodi da korisnici prave trivijalne lozinke, kao i da koriste iste lozinke na više naloga – a već smo utvrdili da je to vrlo pogrešan pristup.

Pre svega, rangiraj lozinke po važnosti.

 

1. Najvažnije lozinke: sve lozinke koje vode do finansijskih informacija, poput:

  1. dva glavna e-maila (o razlozima zašto je važno održavati dva email naloga pročitaj ovde);
  2. sve šifre koje se odnose na bankovne račune, osiguranja i slično;
  3. sve šifre koje se odnose na veb sajtove onlajn prodavnica koje često koristiš;
  4. lozinke u vezi sa školom ili poslom;
  5. lozinke u vezi sa igricama koje plaćaš.

Ove lozinke moraju biti unikatne i kompleksne za svaki nalog; redovno ih menjaj (svakih 3-6 meseci).

2. Važne:

  1. opšta lozinka za kompjuter i mobilni telefon;
  2. šifra kojom ti je „zaključan“ wireless;
  3. društvene mreže;
  4. veb sajtovi koji sadrže podatke o ličnosti;

Ove lozinke mogu biti manje kompleksne i međusobno samo relativno različite. Na primer,
Facebook lozinka može biti „k1sela!FB!Vod4“, dok Twitter može biti „k1sela!TW!Vod4“. Ove lozinke izmeni makar jednom godišnje.

3. Najmanje važne:

  1. besplatne igrice;
  2. forumi;
  3. četovi;
  4. veb sajtovi koji ne sadrže podatke o ličnosti

Napravi jednu jaku lozinku i koristi je za sve ovakve prilike – ova lozinka ne sme da bude ni približno slična lozinkama iz kategorija 1. i 2.   

  1. Ako imaš problem da zapamtiš lozinke, čak i sa osmišljenim sopstvenim sistemom stvaranja lozinki, zapiši ih u neku svesku ili blok (ali nemoj da zaboraviš gde se taj predmet nalazi!).
  2. Naravno, i operativni sistemi tvog kompjutera ili mobilnog telefona će ti pružiti opciju da pamte tvoje lozinke, naš savet je da nijednu lozinku iz kategorije broj 1 ne pamtiš na ovaj način, dok su lozinke iz kategorija 2 i 3 prihvatljive. Ovo podrazumeva i da će tvoj sistem bili bezbedan - više o ovome pročitaj ovde

NE ZABORAVI: u slučaju da dozvoliš operativnom sistemu da zapamti tvoje lozinke, svako ko ima fizički pristup tvom kompjuteru ili mobilnom telefonu vrlo lako može doći do spiska svih zapamćenih lozinki!

Ako tvom kompjuteru ili mobilnom telefonu lako može da pristupi neko drugi, koristi master password opciju u svom internet brauzeru (ako koristiš Mozilla Firefox brauzer), koja će sprečiti da neko samim pristupom tvom kompjuteru ima i pristup spisku šifara ili koristi šifru za prilaz samom kompjuteru (Google Chrome još uvek ne pruža opciju glavne lozinke).

Najvažnije:

  1. Napravi svoj sistem za pravljenje jakih lozinki i pridržavaj se svojih pravila zauvek. Što duže budeš koristila/koristio IKT, to će ti biti lakše da smisliš i zapamtiš jake lozinke.
  2. Ne otkrivaj nikada ni pod kojim uslovima svoje lozinke drugima – osim roditeljima ako/kada ti zatraže.
  3. Ako neko sazna tvoju lozinku iz bilo kog razloga, brzo je promeni.