U nastavku ćemo se dotaknuti pet možda najaktualnijih mitova koji su vezani uz lozinke, na koje treba obratiti pozornost i u koje nikako ne biste trebali vjerovati.
Lozinke su jedan od načina osiguranja uređaja koje koristimo. Iako ne spadaju pod jedine načine zaštite, svakako su jedan od načina koji se najviše koristi.
No koliko su lozinke sigurne? Jesu li uopće sigurne? I što je s nekima od mitova, koji kruže na internetu, a koji su vezani uz lozinke? U nastavku ćemo se dotaknuti pet možda najaktualnijih mitova koji su vezani uz lozinke, na koje treba obratiti pozornost i u koje nikako ne biste trebali vjerovati.
Izrazi sami po sebi ne mogu biti sigurni kao lozinke
Za razliku od uobičajenih lozinki, izrazi koji se koriste kao lozinke su nizovi riječi, ne slučajni znakovi. Budući da su sastavljene od riječi, a ne od slučajnog niza slova, brojeva i posebnih znakova, ponekad postoji pogrešno shvaćanje da su ovakve lozinke ranjivije na provaljivanje metodom ”brute force”, odnosno primjenom grube sile, posebno ako hakeri koriste napade koji uključuju riječi.
No je li to zapravo tako? Nije. Sve dok pažljivo birate svoju lozinku, lozinka od 4 riječi mogla bi imati stotine kvadrilijuna mogućih kombinacija i za nju će trebati milijuni (!) godina kako bi bila probijena.
Veliki rizik s lozinkama koje uključuju izraze odnosi se na odabir izraza. Neki korisnici koriste vrlo uobičajene izraze, što povećava mogućnost probijanja. Radi sigurnosti trebali biste izbjegavati izraze, koji se pojavljuju u glazbi, televizijskim emisijama, filmovima, knjigama ili drugim medijima. Nemojte baš ni koristiti svoj omiljeni citat neke poznate osobe.
Ako redovito mijenjate svoje lozinke, tako ćete dodatno poboljšati vlastitu razinu sigurnosti
Mnoge usluge zahtijevaju redovitu promjenu lozinke. No, osim ako ne koristite više lozinki, što je nešto što nikada ne biste trebali činiti ili je došlo do curenja podataka nakon kojeg je vaša lozinka otkrivena, to zapravo ne donosi nikakvu korist.
Čak i proboj umjereno jake lozinke je nešto što nije izvedivo, odnosno zlonamjerniku bi moglo trebati više desetljeća kako bi ju probili, a to je pod pretpostavkom da hakeri mogu pokušati onoliko puta koliko oni žele. No s druge strane, svi dobro osmišljeni sustavi za prijavu koriste određene načine zaštite, što znači da nitko ne može pokušavati probiti lozinku na primjer, sto tisuća puta.
Svaki zlonamjernik trebao bi biti zaključan nakon samo nekoliko pokušaja. Jedini put kada bi netko trebao moći pokušati probiti vašu lozinku na taj način, jest ako dobije kopiju baze podataka lozinki. Idealno bi bilo da je onaj tko je dizajnirao sustav poduzeo odgovarajuće mjere opreza, kako bi se pobrinuo za to da će pohranjene lozinke biti teško probiti.
Nažalost, to nije uvijek slučaj i trebali biste promijeniti lozinku, ako se baza podataka koja sadrži vašu lozinku ikada ukrade. Ako to ne učinite, mogli biste biti ranjivi na kršenje vjerodajnica.
Jedini način kako možete kreirati snažne lozinke su posebni simboli
Bez obzira na to gdje se pokušali logirati i kreirati korisnički račun, svaki puta kada pokušate odabrati lozinku, dobit ćete obavijest o tome kako svaka lozinka mora sadržavati kombinaciju velikih i malih slova, plus brojeva i posebnih znakova. Iako zbog toga možete pomisliti da će vaša lozinka biti jaka ili čak teško probojna, stvarnost je malo kompliciranija od toga.
Dva su važna čimbenika koja određuju snagu lozinke: duljina i složenost. Složenost se odnosi na to koliko različitih vrsta znakova koristite, slova, brojeva i simbola, a duljina je broj znakova koje koristite. Općenito, najjače lozinke su koje će biti najteže za probijanje. Najbolje bi bilo kada bi lozinka sadržavala ili iznimno dugi niz simbola ili može biti kraća, ali bilo bi dobro da sadržava kombinaciju brojeva, izraza, slova i simbola.
Sve što je važno kod lozinke, kako bi bila snažna, jest njezina dužina. Ništa drugo nije važno.
S druge strane, istina je da lozinke postaju bolje i sigurnije što su dulje, no nije stvar samo u njihovoj duljini.
Na primjer, mogli biste stvoriti lozinku dugu 10 znakova koja bi vjerojatno bila gotovo trenutno probijena. Ako bi lozinka bila na primjer aaaaaaaaaaa, zlonamjernicima bi trebalo jako malo vremena za njezino probijanje. Prava snaga duljine lozinke vrijedi samo ako je lozinka slučajno kreirana ili barem blizu slučajno kreirane lozinke.
Ponavljajući znakovi ili uobičajeni nizovi slova ili brojeva, poput 12345 ili abcdef, jako se lako mogu probiti. To znači ako i kreirate dugačku lozinku, pazite da ona ne bude jednostavna i da ne koristi uobičajene stvari.
Snažne lozinke mogu se bez problema koristiti kao zamjena za zaštitu u dva faktora ili (2FA)
Neki korisnici zaista vjeruju da im ne treba zaštita u dva faktora, jer imaju dugačku lozinku, za koju onda misle da je dovoljno sigurna i da ih može zaštititi na isti način na koji bi ih mogla zaštititi i zaštita u dva faktora.
To može biti istina za one korisničke račune koji vas ne zanimaju i koji nisu važni, ali nije istina za one korisničke račune za koje vam je važno da ne budu probijeni. Nažalost, stvarnost je da su lozinke u osnovi pune nedostataka. Mnogi korisnici ponovno koriste jedne te iste lozinke ili biraju slabe lozinke, koje se lako mogu probiti.
Lozinke su također ranjive na zlonamjerni softver poput keyloggera, koji doslovno mogu ukrasti vašu lozinku dok je tipkate. A da ne govorimo o phishingu, vrsti napada u kojem se žrtvu doslovno navodi na predavanje osobnih podataka zlonamjernicima.
S druge strane, 2FA oblik zaštite je puno sigurniji.
2FA vas štiti od gotovo svega toga, sve dok poduzmete odgovarajuće mjere opreza i zapamtite da nikada, ni pod kojim okolnostima, nikome ne dajete svoje 2FA kodove.
Ako sami ne želite pamtiti sve te lozinke, ono što možete učiniti jest sljedeće: preuzmite jedan od kvalitetnih i pouzdanih upravitelja lozinki s interneta i prepustite tom programu neka brine o vašim lozinkama. Dobro je znati da danas na internetu postoji sasvim solidan broj lozinki, koje će na više nego adekvatan način čuvati vaše lozinke i voditi računa o njima.
Naravno, osim korištenja alata kao što su upravitelji lozinkama, pazite i na to da vaša lozinka bude dovoljno snažna i raznolika, da je se ne može lagano probiti. I naravno, nemojte vjerovati u ovih pet mitova.
