Lozinka – kako ju kreirati i čuvati

Jedna lozinka za računalo, jedna za mobitel, barem dvije za elektroničku poštu (poslovni i privatni račun), jedna za e-bankarstvo, najmanje dvije za omiljene web trgovine, jedna za blog, po jedna za Facebook, LinkedIn i Twitter ‒ broj lozinki kojima svakodnevno moramo baratati ne može biti manji od deset. Treba ih i smisliti i pamtiti i redovito mijenjati.

Dakle, nakon određenog perioda ponovno ih smisliti i ponovno zapamtiti. Nitko ne voli taj zamoran posao, štoviše toliko je omražen da mnogi riskiraju svoju sigurnost i privatnost izbjegavajući ga. Stoga donosimo savjete kako olakšati kreiranje i čuvanje lozinki.

Osnovna pravila kreiranja i čuvanja lozinke

Najopćenitije pravilo kaže da lozinka mora imati najmanje osam znakova, uključujući posebne znakove (simbole), velika i mala slova te brojke. Sigurnost lozinke povećava se njezinom duljinom, tako da mnogi stručnjaci savjetuju korištenje 10 do 12 znakova.

Postoji i Pravilo 8-4: neka lozinka sadrži 8 znakova i neka u njoj najmanje po jedno mjesto dobiju simbol, malo slovo, veliko slovo i brojka. To je lako pamtljivo. Dodatna je preporuka da u lozinki imate 5 različitih vrsta znakova. (Ako ste slijedili spomenuto pravilo, imate već ih četiri.)

Što izbjegavati pri kreiranju lozinke

Svakako izbjegavajte:

• svoje ime, ime svog muža, žene, majke, djece, prijatelja, kućnih ljubimaca

• sve osobne informacije koje se mogu lako otkriti (datum rođenja, adresa stanovanja itd.)

• ponovljene brojke (222, 4444 itd.)

• regularni slijed znakova (abcd, 1234, qwerty itd.

• klasične zamjene slova brojkama, kao u leetspeaku (e > 3; a > @; s > 5)

• riječi iz bilo kojeg jezika

• riječi čitane unazad (anirelab)

• riječi “password”, “user”, “admin” i sl.

• riječ koja je login

• sve navedene kombinacije s jednom brojkom na početku ili kraju

• praznu lozinku (onu koju ste dobili koristeći razmaknicu)

• primjere koji su navedeni u tekstovima o lozinkama

 Trikovi za kreiranje lozinki

Najjednostavniji i najučinkovitiji trik je da uzmete neku frazu/izreku/stih koji vam nešto znače, zabilježite prva slova pa upotrijebite spomenuto pravilo 8:4. Primjerice: sve je dobro što se dobro svrši > sjdssds > s1d$sdS. Radi lakšeg pamćenja možete kao lozinku za glazbeni servis odabrati neki stih, za internetsko bankarstvo neku uzrečicu o novcu i sl. Također, do lozinki za sve ove servise možete doći tako da “osnovnoj” lozinki na početku ili kraju dodate svoju oznaku tog servisa, recimo s1d$sdSAmzn.

Jedna od metoda je da izaberete neki uzorak na tipkovnici (slično dobro poznatom spajanju točkica za otključavanje mobilnih telefona) i za određeni broj znakova pritom držite pritisnutu tipku Shift kako biste dobili posebne znakove. (Naravno, uzmite u obzir da nisu sve tipkovnice iste i da se nećete uvijek logirati pomoću svoje.)

Kako čuvati lozinku?

• Ne dijelite je ni s kim, čak ni s najbližima

• Nemojte je nigdje zapisati

• S vremena na vrijeme je mijenjate (preporučeni period je 6 mjeseci)

• Ne mijenjajte lozinku istom ili s dodatkom broja (jabuka1, jabuka2)

• Imajte različite lozinke za različite račune

• Ne koristite lozinku na sumnjivim stranicama (phishing sites)

• Ne koristite je na sumnjivim računalima

• Ne koristite lozinku kad bi ju netko mogao vidjeti

• Ne šaljite lozinku mailom

• Ako koristite opciju spremanja lozinke u web pregledniku, postavite master lozinku

• Ako posumnjate da vam je netko otkrio lozinku, odmah je promijenite

• Koristite password managere

Čuvari lozinki

Specijalizirani programi za generiranje i čuvanje lozinki (čuvanje u kriptiranom obliku, naravno) u engleskom govornom području (koje neformalno uključuje i internet) nazivaju se password manageri. Razlikuju se dostupnošću i načinom rada, ali svima im je zajedničko da koriste jednu, tzv. master lozinku, kojom dolazite do svih ostalih. Ona mora biti komplicirana i ne smijete je izgubiti, ali nije li to lakše od pamćenja desetak različitih lozinki?

Ako vam je privlačna mogućnost da se profesionalci brinu o vašim lozinkama, znajte da su trenutno među najpopularnijim programima ove vrste 1Password, Dashlane, KeePass, LastPass, PasswordBox, Password Genie, Roboform, SplashID itd.

lozinka
Dashlane screenshot

Njihove standardne mogućnosti su generiranje sigurnih lozinki i automatsko popunjavanje web formi pri logiranju na online usluge, a obično u svojim profesionalnim inačicama (koje se plaćaju) omogućavaju i opcije kao što su dijeljenje lozinki s prijateljima i sinkronizacija sa svim vašim uređajima.

Za posebno oprezne postoji takozvana višefaktorska autentifikacija, pri kojoj za ulaz u aplikaciju s važnim podacima (password manager) trebate dva faktora, recimo token i master lozinku. Drugim riječima, ovaj način autentifikacije koristi nešto što korisnik ima (smart kartica, USB stick proizvođača aplikacije) i nešto što korisnik zna (master lozinka).

lozinka
Roboform screenshot

Inače, ne rade ovi programi backup samo dosad spomenutih lozinki, nego i PIN-ova, brojeva kreditnih kartica, važnih bilješki itd. S njima, primjerice, možete kupovati u online trgovini bez da svaki put unosite svoje osobne podatke. Podaci koje želite zaštititi, ovisno o programu, čuvaju se (kriptirani, dakako) na vašem računalu, serveru proizvođača aplikacije, USB sticku ili smart kartici.

Dobra strana većine password managera je što se odlično integriraju s drugim programima na računalu (prvenstveno tu mislimo na web preglednike), tako da ih ne morate svaki put kad vam zatrebaju ručno pokrenuti, već su oni u tabu ili padajućem izborniku blizu vas.

Postoji još jedan tip sigurnosnih programa ‒ online password checkeri, koji će samo provjeriti koliko je jaka vaša lozinka, a neće ih čuvati. No budite oprezni i ne upisujte svoju lozinku na potencijalno nesigurnim adresama. Držite se provjerenih kompanija (recimo, jedan od najpoznatijih je Microsoftov alat ove namjene) i onih koje se bave digitalnom sigurnošću.

Foto: screenshots

PROČITAJTE JOŠ:

Komentiraj

Unesite svoj komentar!
Ovdje unesite svoje ime

Pročitajte više

joga u Istri

Što kažete na joga reset u Istri? Mi kažemo jedno veliko...

Svi ponekad osjetimo mali zamor, umor, zasićenje svim informacijama, obvezama, našim ulogama, možda i odnosima, svim onim moranjima i trebanjima. Poželimo...
- Advertisment -