Korišćenje lozinki

 

Korišćenje lozinki

 

Desilo vam se da vam je neko saznao lozinku? Imate mnogo različitih lozinki i ne možete se setiti prave za odgovarajući nalog?

U ovom tekstu ćete saznati neke osnove kreiranja i održavanja lozinke. Pročitajte šta možete, a šta nikako ne smete koristiti kao lozinku.

Neretko se čuje: “Pa šta ako mi pristupe nalogu, ništa ne sakrivam!“. To jednostavno nije istina jer sajber (eng. cyber) kriminalci nisu zainteresovani za sadržaj vaše komunikacije, zanima ih samo mogućnost kako vaš elektronski mejl mogu koristiti za buduće prevare. Zato je iz više razloga važno snažnom lozinkom zaštititi vaš internet identitet. Mogućnosti zloupotrebe su mnogo ozbiljnije jer jedna lozinka štiti niz povezanih usluga (npr. Google račun je sada mnogo više nego samo e-mail).

Kako napraviti dobru lozinku?

Lozinke (passwords) su kao ključevi od vašeg stana: prva i osnovna prepreka između vašeg privatnog prostora i onih koji u taj prostor nisu pozvani. Slično kao što činjenica da su vaš stan ili kuća zaključani neće uvek sprečiti lopova da uđe, tako ni lozinke ne predstavljaju apsolutnu zaštitu – ali ipak jesu vrlo važan korak koji će onemogućiti veliki broj zloupotreba.

Hoćete da se ulogujete na Facebook nalog, pročitate novine ili da posetite web stranice za online naručivanje? Za većinu ovih stvari vam treba nalog koji je zaštićen lozinkom. U današnje vreme kreiranje lozinke je prava umetnost. Činjenica je da, što više lozinki kreiramo, manje ćemo im se posvećivati, manje ćemo pažnje obraćati na njih i u većini slučajeva desiće se da ih jednostavno zaboravimo. Problem je i to što se kreiraju jednostavne lozinke kao npr.„12345“ ili vaše ime ili nadimak, to samo olakšava posao kriminalcima za ulazak u vaš lični prostor na internetu, pa čak i vaš bankovni račun.

Osnovna pravila za upravljanje vašom sigurnošću na internetu, kojih bi trebalo čvrsto da se držite jesu:

  1. Kreiranje „snažne“, „jake“, „kvalitetne“, odnosno bezbedne lozinke.
  2. Čuvanje tajnosti te lozinke.

Šta je to snažna, jaka, kvalitetna lozinka?

Pod ovim terminom podrazumeva se niz slova, brojeva i znakova koji je napravljen tako da postoji velika verovatnoća da najbrža mašina neće uspeti da ga pogodi u okvirima razumnog perioda vremena. Sa druge strane, jaka lozinka je i niz slova, brojeva i znakova koje u razumnom protoku vremena ne bi uspela da pogodi ni osoba koja nas najbolje poznaje.

Ovo znači da, ako je vaše ime Petar Petrović i rođeni ste 1. januara 1998. godine, kada napravite lozinku „Petar01011998“, može se smatrati relativno bezbednom lozinkom za kompjuter koji će koristiti algoritam za otkrivanje lozinke, ali neće biti dovoljno dobra lozika da spreči neovlašćeno korišćenje od strane osoba koje vas poznaju i znaju datum vašeg rođenja.

Kod samog kreiranja lozinke morate obratiti pažnju na:

  • Kompleksnost – dovoljno kompleksna lozinka je ona koju ni kompjuter, ali ni osoba ne mogu da pogode iz malog broja pokušaja.
  • Unikatnost – nemojte koristiti floskule ili nizove reči koje formiraju uobičajene izraze u opštoj upotrebi

Koraci stvaranja jake lozinke :

  1. Upotrebite kombinaciju: malih slova (a-z), velikih slova (A-Z), brojeva (0-9) i znakova (!@#$%^&*()). Ovde navodimo latiničnu abecedu pošto mnoge web stranice najčešće ne prihvataju ćirilicu ili slova sa specifičnim dijakritičkim znakovima (npr. Č, Š, Ć, Đ, Ž). Naravno, ovo ne znači da, ako je moguće, ne treba da ih koristite, naprotiv. U svakom slučaju, pravila su potpuno ista, bez obzira na to da li koristite latinicu ili ćirilicu;
  2. Napravite niz od najmanje 8 karaktera iz koraka broj 1;
  3. Taj niz bi trebalo da bude smišljen tako da možete lako da ga izmenite svakih 3-6  meseci ili češće u slučaju da je to neophodno.

Najbitnije od svega je - budite kreativni. Ako je osnovna lozinka za vaš e-mail: „k1sela!Vod4“. i želite blago da je izmenite, sledeća verzija može biti „k1sela@Vod4“ – promenjen je ! koji se dobija istovremenim pritiskanjem shift+1, u @ koji se dobija upotrebom shift+2 (alt Gr + V). Sledeća može biti „k1sela#Vod4“ (# je shift+3), i tako dalje.

Ono što ne bi trebali da radite prilikom kreiranja lozinki je :

  1. Nikako, ali nikako nemojte koristiti trivijalne lozinke, jer sve ono što je vama lako da se setite i da zamislite možda je još lakše nekome ko pokušava da sazna ili probije vašu lozinku.
  2. Nemojte koristiti važne datume, poput svog rođendana ili rođendana svoje dece, godišnjica braka i sl. Ne treba koristiti ni imena ljubimaca ili vama bliske osobe. Obratite pažnju na podatke koje ste izneli u javnost, jer ti podaci nikako ne smeju da budu osnova vaše lozinke.
  3. Nemojte koristiti lozinku za koju je neko na nekoj web stranici (ili čak mi u ovom tekstu) naveo kao primer jake i sigurne lozinke.
  4. Nemojte koristiti šablone, odnosno logične nizove. Na primer, „123456“ je lozinka koju koristi oko 5% populacije. U ovo spadaju očigledni nizovi poput „qwerty“ ili „zxcvbnm“, kao i brojevi – „111111“ ili „123123“ i slično.
  1. Ni kombinacije logičkih nizova nisu dovoljno efikasno bezbedne. Na primer: „qwerty123456“ nije dobra lozinka.

Ono što još treba napomenuti prilikom kreiranja lozinke jeste i svrha u koju je kreirate, tj. veoma je bitno da klasifikujete svoje lozinke po težini i značaju svog naloga. U prve i najvažnije lozinke spadaju:

  • Dva glavna e-maila (uvek prilikom kreiranja e-mail naloga morate imati rezervni u slučaju da se ne setite lozinke glavnog mail naloga).
  • Sve lozinke vezane za bankovne račune, kreditne kartice ili sajtove sa online plaćanjem.
  • Sve šifre vezane za posao koji radite. Poslovna lozinka kompjutera, poslovne aplikacije ili daljinski pristup poslovnom okruženju,

Ove šifre trebalo bi da budu prioritet u održavanju pa ih je preporučljivo menjati svakih 3-6 meseci. Veoma je bitno obratiti pažnju na njihovu kompleksnost i sve ono što smo već naveli iznad.

važne lozinke ubrajamo:

  • Opšta lozinka kompjutera ili vašeg telefona,
  • Sve lozinke vezane za društvene mreže,
  • Sve lozinke vezane za sajtove koji sadrže vaše lične podatke,

Ove lozinke mogu biti manje kompleksne i međusobno samo relativno različite. Na primer,
Facebook lozinka može biti „k1sela!FB!Vod4“, dok Twitter može biti „k1sela!TW!Vod4“. Ove lozinke bi bilo poželjno menjati makar jednom godišnje.

najmanje važne lozinke možemo klasifikovati:

  • Lozinke za igranje igara preko interneta,
  • Lozinke za forume,
  • Lozinke za četove i sl.

Napravite jednu jaku lozinku i koristite je za sve ovakve prilike – ova lozinka ne sme da bude ni približno slična lozinkama iz kategorija 1. i 2.

Kako da lozinke ostane tajna?

NIKADA nemojte drugima otkrivati svoju lozinku – ovo uključuje i vaše prijatelje, dečka ili devojku, rodbinu, kao i ljude sa kojima radite. Naravno, ovo se posebno odnosi na sve nepoznate osobe.

NIKADA nemojte zapisivati svoje lozinke na papirićima koje držite pored računara. Osim što je relativno lako da neko nađe zapisanu lozinku, papirić možete i da izgubite.

NIKADA nemojte lozinku držati zapisanu ni u svom mobilnom telefonu. Telefon može da bude ukraden ili izgubljen, tako da ćete, osim problema samog izgubljenog telefona, morati da se bavite i promenama svih lozinki koje su ostale zapamćene u telefonu.

Čuvanje tajnosti lozinke nije i ne može biti jedinstveno za svakog korisnika. Svako od nas koristi kompjutere i internet na različite načine i u različitim nivoima rizika.

Najbolje je da najvažnije lozinke napravite tako da budu dovoljno bezbedne, ali lake za pamćenje. Na primer, ako koristite jedan e-mail koji je povezan sa svim nalozima na različitim društvenim mrežama, nužno je da lozinka za e-mail bude jaka i da je zapamtite, dok lozinke za društvene mreže možete da probate da zapamtite, ali ako ih i zaboravite, sve društvene mreže će vam omogućiti da lozinke postojećih naloga na vrlo jednostavan način resetujete. 

Šta najbolje garantuje održavanje tajnosti lozinke?

Odgovor na ovo pitanje je vrlo jednostavan i banalan, ali nažalost, predstavlja i najčešći način na koji se lozinke „provaljuju“: nikada nemojte sami otkriti svoju lozinku. Jednostavno, zar ne? Zvuči očigledno, i jeste očigledno – ali mnogi korisnici se ipak ogluše o ovo jednostavno pravilo.

Nekadašnji kriminalci koji su se bavili krađom podataka otkrili su da je najlakši način na koji se može doći do nečijih podataka da to prosto tu osobu pitaju! Tipičan postupak dolaženja do informacija koji su sprovodili ovi kriminalci je bio da svoju žrtvu pozovu telefonom i da se predstave kao osoba iz korisničkog servisa neke kompanije, a zatim da postave dugački niz pitanja kako bi ustanovili „problem“ ili ponudili „pomoć“ u rješavanju nekog nepostojećeg problema. U okviru ovih pitanja, kada korisnik prestane da obraća pažnju, kriminalac bi od korisnika tražio da sam otkrije tajne informacije.

VAŽNO: Zvanično zaposleni u korisničkim servisima ili bilo kojoj drugoj uslužnoj delatnosti (internet provajderi, mobilni provajderi, službenici banke i slično) vas apsolutno nikada neće pitati koja je lozinka vašeg naloga. Razlog za ovo je vrlo jednostavan: autentični službenik može da pristupi vašem nalogu sa kompjutera kompanije u kojoj radi bez potrebe da zna vašu lozinku. Ovo automatski podrazumeva da nikada neće tražiti da mu otkrijete vlastitu lozinku. Svako ko vas bude pitao za lozinku, nije zvanični zaposleni, ma koliko ubedljiv i uverljiv bio nastup te osobe.

I na kraju još jednom da rezimiramo:

  1. Napravite svoj sistem za pravljenje jakih lozinki i pridržavajte se svojih pravila zauvek. Što duže budete koristili IKT, to će biti lakše da smislite i zapamtite jake lozinke;
  2. Ne otkrivajte nikada ni pod kojim uslovima lozinke drugima;
  3. Ako neko sazna vašu lozinku iz bilo kog razloga, brzo je promenite.

Nadamo se da smo uspeli da vas upozorimo i objasnimo važnost vaše lozinke, ali i da vas ne uspaničimo. Prosečni internet korisnik ima oko 25 različitih naloga, što znači da postoji realna mogućnost da vam neko sazna lozinku za jedan od njih. Poštujući ove kriterijume kreiranja i zaštite lozinke, ta mogućnost se mnogostruko smanjuje. I zapamtite: čak i zaključana kuća nije sigurna, ukoliko je otvoren i najmanji prozor.

 

 

Article Details

Article ID:
15
Category:
Rating :