Odabir jake lozinke koju možete pouzdano zapamtiti može biti muka. Postoji mnogo polja za kreiranje lozinki koja imaju svoje zahtjeve - moraju imati sedam slova, moraju sadržavati broj i tako dalje. Slijeđenje ovih uputa ne jamči sigurnu lozinku – nikako. Međutim, postoje neka pravila koja treba slijediti i savjeti o tome kako osigurati najbolju moguću lozinku... a da je još uvijek možete zapamtiti.
Prvo pravilo testiranja jačine lozinke je da budete izuzetno oprezni kada koristite online alate za testiranje zaporki. Web-mjesta ili softver za preuzimanje mogli bi uzeti lozinku koju pokušavate testirati i dodati je na popis riječi. Popis riječi je popis poznatih i općenito uobičajenih lozinki. Popisi riječi mogu imati milijune unosa i hakeri ih koriste za nagađanje lozinki umjesto sporije metode isprobavanja svih mogućih kombinacija počevši od "aaaaaa".
Drugim riječima, popis riječi čuva lozinke poput "Susie1202" i "Password12". Hakeri će pokrenuti popis lozinki na stranicama u nadi da će dobiti podudaranje. Ključno je imati lozinku koja nije ni na jednom takvom popisu. Ovi popisi riječi su iznenađujuće učinkoviti, jer puno ljudi koristi generičke ili uobičajene lozinke. Srećom, niste sami – postoje neki alati koji će vam pomoći: Sigurnosne provjere zaporke.
Ove provjere općenito vode pouzdane tvrtke za kibernetičku sigurnost. Ipak, uvijek budite oprezni kada koristite ovu vrstu alata – uvijek postoji određeni rizik. Ne biste trebali vjerovati bilo kojoj web stranici ili programu koji nudi mjerenje jačine vaših lozinki, a da niste apsolutno sigurni da je sigurno – zapravo, čak i neke tvrtke za kibernetičku sigurnost koje same nude ove alate preporučuju ne korištenje vaših stvarnih zaporki, već samo testiranje potencijala, ili slične lozinke sa svojim alatima – za svaki slučaj.
Dakle, kako biste trebali znati koliko je vaša lozinka jaka bez korištenja web-mjesta ili aplikacije za provjeru?
Odgovor je iznenađujuće jednostavan: učenjem više o tome što lozinku čini sigurnom i dizajniranjem lozinke u skladu s tim.
Kada pokušavate osmisliti sigurnu lozinku, pomaže razumjeti kako hakeri pokušavaju napasti. Postoje dvije glavne vrste napada; gruba sila i rječnik.
Napadi grube sile isprobavaju sve moguće kombinacije likova. S obzirom na dovoljno vremena, ova metoda bi na kraju razbila svaku moguću lozinku. Glavni nedostatak ovog tipa napada je da je potrebno vrijeme, a što više kombinacija treba pokušati, to je potrebno više vremena. Potrebno vrijeme može biti astronomsko - čak i ako program može pokrenuti desetke tisuća mogućnosti u minuti, postoje milijuni mogućih kombinacija, što ove napade čini neučinkovitima. Duge lozinke vjerojatno neće biti razbijene ovom metodom, budući da bi pokretanje svih mogućnosti i njihovo pronalaženje moglo potrajati desetljećima.
Napadi na rječnik koriste gore spomenute popise riječi kako bi nagađali što bi lozinke mogle biti. Ova tehnika dramatično smanjuje broj nagađanja u usporedbi s napadima grube sile, ubrzavajući proces s velikom razlikom. Popisi riječi općenito se temelje na poznatim procurjelim lozinkama. Softver dizajniran za izvođenje ove vrste napada također može uključivati pravila "pokvarenja riječi" koja mogu mijenjati riječi kako bi se isprobale i uobičajene varijacije. Na primjer, pravilo kvarenja riječi može pokušati zamijeniti "o" s "0" ili dodati "!" do kraja riječi. Ova se pravila općenito temelje na uobičajenim zamjenama ili dodacima koje ljudi čine – suvišno je reći da to nije baš sigurno. Glavni nedostatak ove vrste napada je da napadač mora imati lozinku već na svom popisu riječi,
Postoje tri važna čimbenika snage lozinke: duljina, jedinstvenost i složenost.
Savjet: NEMOJTE koristiti nijednu od lozinki ili dijelova lozinki spomenutih u ovom članku jer nisu sigurne.
Kako duljina utječe na snagu lozinke prilično je jednostavno razumjeti. Što više znakova lozinka ima, to više kombinacija slova treba isprobati prije nego što je statistički vjerojatno da će haker točno pogoditi. Na primjer, ima puno više riječi od šest slova nego onih od četiri slova. Zapravo, za svaki dodan znak broj ukupnih mogućih kombinacija raste eksponencijalno.
Dužina je najbolja zaštita od napada grubom silom, ali zapamtiti, recimo, lozinku od 64 znaka nije baš jednostavno. Također nije potrebno. Idealna situacija je napraviti lozinku toliko dugačku da je jednostavno neizvedivo potrošiti vrijeme i energiju da je eventualno provalite. Idealno je 10 znakova ili više - u gotovo svim slučajevima to će biti dovoljno.
Neki ljudi bi mogli smisliti plan za korištenje ludo dugačke lozinke, toliko duge da bi je bilo nemoguće ikad nametnuti. Na primjer, pjesma, tekst pjesme ili kompletna Shakespeareova djela. Pod pretpostavkom da web stranica to dopušta, ovo bi funkcioniralo, ali u nekom trenutku haker može dodati ove poznate primjere svom popisu riječi "za svaki slučaj" i tada se ideja raspada. Ovdje dolazi do izražaja jedinstvenost.
Jedinstvenost je teško procijeniti. Od više od sedam milijardi ljudi na Zemlji, može biti teško smisliti nešto potpuno jedinstveno, ali ipak vrijedi pokušati. Neke od najčešćih lozinki koje se još uvijek koriste su: “admin”, “password”, “123qwe” i “qwerty”. Ovo su strašne lozinke, ne samo zato što su kratke, već i zato što su dobro poznate, pa će se naći na svakom popisu riječi, vjerojatno kao jedna od prvih nagađanja. Neki ljudi pokušavaju učiniti ove lozinke malo kompliciranijim korištenjem "Password1!" ali ovo je previše predvidljivo i nalazi se i na većini popisa riječi.
Da biste pobijedili napad baziran na popisu riječi, morate osmisliti lozinku koja se neće znati niti na nju misliti. Najbolji slučaj je korištenje potpuno slučajnog odabira znakova, ali to je vjerojatno previše teško zapamtiti.
“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” bi bila SIGURNA lozinka, ali neće biti praktična.
Pristojno rješenje je korištenje odabira riječi, koje zajedno ne znače ništa. Jedan primjer, populariziran webcomic XKCD , je “CorrectHorseBatteryStaple”. Ovaj koncept je prilično jak, potiče i duljinu i slučajnost, a rezultat bi trebao biti lakše zapamtiti nego nasumični niz znakova i simbola. Možete odabrati bilo koje riječi koje volite – životinje koje volite, cvijeće, ime omiljenog glumca, čak, pod uvjetom da je nekoliko stvari kojih se možete sjetiti. Čak bi i pet stvari koje trenutno sjednete na svom stolu radilo!
Što se tiče složenosti: to je obavezno – to je definitivno jedan od najvažnijih aspekata stvaranja lozinke. Promjena slova u brojeve i dodavanje simbola može povećati složenost vaših lozinki. Niz od deset znakova nasumičnih slova, brojeva i simbola bolja je lozinka i manja je vjerojatnost da će se pogoditi od slova "a" sto puta zaredom, što je, pak, još uvijek bolja lozinka od " Lozinka 12!".
Složenost je dobar način da se lozinke teže pogađaju, ali ih također otežava pamćenje. Sve je u pronalaženju zdrave ravnoteže. Općenito, dodavanje male količine složenosti uključivanjem broja i simbola negdje je dovoljno za poboljšanje da stvarno promijeni snagu vaše lozinke. Nije potrebno mijenjati što više znakova u brojeve ili simbole – to samo otežava pamćenje.
Da sumiramo tri zahtjeva, neka dobra pravila koja treba zapamtiti za lozinke su:
Savjet: ako ste znatiželjni i želite vizualnu demonstraciju uživo o tome kako duljina i složenost utječu na ukupnu snagu lozinke, korištenje mrežnog testera jačine lozinke nije loša ideja. Sljedeći primjeri su web-mjesta vrijedna povjerenja. Uvijek budite oprezni gdje unosite svoje lozinke i podatke – neke web-mjesta možda pokušavaju ukrasti vaše lozinke. Poznato je da su donje stranice pouzdane:
Umorni ste od sukoba sinkronizacije više profila u Microsoft Edgeu koji vam uništava pregledavanje? Otkrijte detaljna rješenja za rješavanje pogrešaka sinkronizacije, spajanje profila i besprijekornu sinkronizaciju na svim uređajima. Radi na najnovijim verzijama Edgea!
Umorni ste od pogreške pauziranog računa u sinkronizaciji Microsoft Edgea koja ometa pregledavanje? Otkrijte brze i učinkovite korake za rješavanje problema kako biste vratili besprijekornu sinkronizaciju na svim uređajima. Ažurirano s najnovijim ispravcima za bezbrižno iskustvo u Edgeu.
Riješite se frustrirajuće pogreške Neprepoznati disk za igre kompatibilne s unatrag na Xbox Series X|S. Slijedite naša provjerena, detaljna rješenja kako biste trenutačno vratili svoju klasičnu biblioteku igara.
Imate problema s pogreškom resetiranja PIN-a za Microsoft Edge Windows Hello? Otkrijte detaljna rješenja kako biste je brzo riješili. Vratite pristup svom pregledniku bez frustracije – ažurirano za najnovija ažuriranja sustava Windows.
Imate problema s praznim bijelim zaslonom u Microsoft Edgeu na početku? Otkrijte detaljna rješenja za problem s praznim bijelim zaslonom u Edgeu, od brzog resetiranja do naprednih popravaka. Vratite se glatkom pregledavanju!
Detaljan vodič o tome kako napraviti sigurnosnu kopiju podataka iz Microsoft Edgea poput oznaka, lozinki, povijesti i postavki prije resetiranja sustava. Zaštitite svoje bitne podatke za pregledavanje jednostavnim i pouzdanim metodama.
Zaglavili ste s greškom Microsoft Edge Capture Card No Signal 60FPS? Otkrijte provjerena rješenja za vraćanje signala, glatko postizanje 60FPS i streamanje bez kašnjenja. Detaljan vodič za trenutne rezultate!
Umorni ste od frustrirajuće pogreške konfiguracije Microsoft Edgea Side-by-Side? Otkrijte jednostavna, detaljna rješenja kako biste je brzo riješili i vratili glatko pregledavanje. Ažurirano s najnovijim rješenjima!
Zaglavili ste s pogreškom 124 u instalacijskom programu Microsoft Edge? Dobijte detaljna rješenja za brzo rješavanje pogrešaka instalacije. Provjerena rješenja za glatko postavljanje Edgea na Windowsima. Nisu potrebne tehničke vještine!
Umorni ste od pogreške 124 instalacijskog programa Microsoft Edgea koja blokira vašu instalaciju sustava Windows 11? Slijedite naša provjerena, jednostavna rješenja kako biste je brzo riješili i vratili nesmetano pregledavanje. Nije potrebno tehničko znanje!
