Одабир јаке лозинке коју можете поуздано запамтити може бити мука. Постоји много поља за креирање лозинки која имају своје захтеве - морају имати седам слова, морају садржати број и тако даље. Праћење ових упутстава не гарантује сигурну лозинку – никако. Међутим, постоје нека правила која треба следити и савети како да будете сигурни да имате најбољу могућу лозинку... а да је ипак можете запамтити.
Прво правило тестирања јачине лозинке је да будете изузетно опрезни када користите онлајн алате за тестирање лозинки. Веб локације или софтвер за преузимање могу узети лозинку коју покушавате да тестирате и додају је на листу речи. Листа речи је листа познатих и генерално уобичајених лозинки. Листе речи могу имати милионе уноса и хакери их користе да би нагађали лозинке уместо спорије методе испробавања свих могућих комбинација почевши од „аааааа“.
Другим речима, листа речи чува лозинке попут „Сусие1202“ и „Пассворд12“. Хакери ће покренути листу лозинки на сајтовима у нади да ће добити подударање. Кључно је имати лозинку која није ни на једној таквој листи. Ове листе речи су изненађујуће ефикасне, јер многи људи користе генеричке или уобичајене лозинке. Срећом, нисте сами – постоје неки алати који ће вам помоћи: Сигурносне провере лозинке.
Ове провере углавном воде поуздане компаније за сајбер безбедност. Ипак, увек будите пажљиви када користите ову врсту алата – увек постоји одређени ризик. Не треба само да верујете било којој веб локацији или програму који нуди мерење јачине ваших лозинки, а да нисте апсолутно сигурни да је безбедно – у ствари, чак и неке компаније за сајбер безбедност које саме нуде ове алате препоручују да не користите ваше праве лозинке, већ само да тестирате потенцијал, или сличне лозинке са њиховим алатима – за сваки случај.
Дакле, како би требало да знате колико је јака ваша лозинка без коришћења веб локације или апликације да бисте је проверили?
Одговор је изненађујуће једноставан: тако што ћете сазнати више о томе шта лозинку чини сигурном и дизајнирати је у складу са тим.
Када покушавате да дизајнирате сигурну лозинку, помаже да се разуме како хакери покушавају да нападну. Постоје две главне врсте напада; груба сила и речник.
Напади грубе силе покушавају све могуће комбинације ликова. С обзиром на довољно времена, овај метод би на крају разбио сваку могућу лозинку. Главни недостатак овог типа напада је да је потребно време, а што више комбинација треба покушати, то је потребно више времена. Потребно време може бити астрономско – чак и ако програм може да покрене десетине хиљада могућности у минути, постоје милиони могућих комбинација, што ове нападе чини неефикасним. Мала је вероватноћа да ће дугачке лозинке бити разбијене овим методом, јер би покретање свих могућности и њихово проналажење могло потрајати деценијама.
Напади на речнике користе горе поменуте листе речи да би нагађали шта би лозинке могле бити. Ова техника драматично смањује број нагађања у поређењу са нападима грубом силом, убрзавајући процес са огромном разликом. Листе речи се углавном заснивају на познатим процурелим лозинкама. Софтвер дизајниран за извођење ове врсте напада такође може укључити правила „преклапања речи“ која могу изменити речи да би се испробале и уобичајене варијације. На пример, правило за мешање речи може покушати да замени "о" са "0" или да дода "!" до краја речи. Ова правила су генерално заснована на уобичајеним заменама или додацима које људи праве – сувишно је рећи да то није баш безбедно. Главни недостатак ове врсте напада је то што нападач мора да има лозинку већ у својој листи речи,
Постоје три важна фактора јачине лозинке: дужина, јединственост и сложеност.
Савет: НЕМОЈТЕ користити ниједну од лозинки или делова лозинки поменутих у овом чланку јер нису безбедне.
Како дужина утиче на јачину лозинке, прилично је једноставно разумети. Што више знакова лозинка има, то више комбинација слова треба испробати пре него што је статистички вероватно да ће хакер тачно погодити. На пример, има много више речи од шест слова него оних од четири слова. У ствари, за сваки додат знак број укупних могућих комбинација расте експоненцијално.
Дужина је најбоља заштита од напада грубом силом, али запамтити, рецимо, лозинку од 64 карактера није баш лако. Такође није неопходно. Идеална ситуација је да се лозинка направи толико дуга да је једноставно неизводљиво потрошити време и енергију да је икада разбијете. Идеално је 10 знакова или више – у скоро свим случајевима то ће бити довољно.
Неки људи би могли смислити план да користе лудо дугачку лозинку, толико дугу да је немогуће икада наметнути. На пример, песма, текст песме или комплетна Шекспирова дела. Под претпоставком да веб локација то дозвољава, ово би некако функционисало, али у неком тренутку, хакер може додати ове познате примере на своју листу речи „за сваки случај“ и тада се идеја распада. Овде долази до изражаја јединственост.
Јединственост је тешко проценити. Од више од седам милијарди људи на Земљи, може бити тешко смислити нешто потпуно јединствено, али ипак вреди покушати. Неке од најчешћих лозинки, које се још увек користе, су: „админ“, „пассворд“, „123кве“ и „кверти“. Ово су страшне лозинке, не само зато што су кратке, већ зато што су добро познате, па ће се наћи на свакој листи речи, вероватно као једна од првих претпоставки. Неки људи покушавају да учине ове лозинке мало компликованијим коришћењем „Лозинка1!“ али ово је превише предвидљиво и налази се и на већини спискова речи.
Да бисте победили напад заснован на листи речи, морате да дизајнирате лозинку која неће бити позната нити ће се о њој размишљати. Најбољи случај је да користите потпуно насумичан избор карактера, али ово је вероватно превише тешко запамтити.
„УдГлв3сЛДАу8КЛИу%дуТми1$$@ВијМв6лн#*%циу4н9%ДТрКСО“ би била СИГУРНА лозинка, али неће бити практична.
Пристојно решење је да користите избор речи, то заједно не значи ништа. Један пример, популаризован од стране веб стрипа КСКЦД , је „ЦоррецтХорсеБаттериСтапле“. Овај концепт је прилично јак, подстиче и дужину и случајност, а резултат би требало да буде лакши за памћење него насумични низ знакова и симбола. Можете одабрати било које речи које волите – животиње које волите, цвеће, име омиљеног глумца, чак, све док је неколико ствари које можете да запамтите. Чак и пет ствари које тренутно имате на свом столу би радиле!
Што се тиче сложености: то је обавезно – то је дефинитивно један од најважнијих аспеката креирања лозинке. Промена слова у бројеве и додавање симбола може повећати сложеност ваших лозинки. Низ од десет знакова насумичних слова, бројева и симбола је боља лозинка и мање је вероватно да ће се погодити од слова „а“ сто пута заредом, што је, заузврат, и даље боља лозинка од „ Лозинка 12!“.
Сложеност је добар начин да се лозинке теже погоде, али их такође отежава памћење. Све је у проналажењу здраве равнотеже. Уопштено говорећи, додавање мале количине сложености укључивањем броја и симбола негде је довољно за побољшање да заиста направи разлику у јачини ваше лозинке. Није потребно мењати што више знакова у бројеве или симболе – то само отежава памћење.
Да сумирамо ова три захтева, нека добра правила која треба запамтити за лозинке су:
Савет: Ако сте радознали и желите визуелну демонстрацију уживо о томе како дужина и сложеност утичу на укупну снагу лозинке, коришћење онлајн тестера јачине лозинке није лоша идеја. Следећи примери су сајтови од поверења. Увек пазите где уносите своје лозинке и информације – неке веб локације можда покушавају да украду ваше лозинке. Познато је да су доле наведене локације поуздане:
Уморни сте од сукоба синхронизације више профила у Microsoft Edge-у који вам квари прегледање? Откријте корак-по-корак решења за решавање грешака у синхронизацији, спајање профила и беспрекорну синхронизацију на свим уређајима. Ради на најновијим верзијама Edge-а!
Уморни сте од грешке „Паузирана синхронизација Microsoft Edge-а“ која омета ваше прегледање? Откријте брзе и ефикасне кораке за решавање проблема како бисте вратили беспрекорну синхронизацију на свим уређајима. Ажурирано најновијим исправкама за безбрижно искуство у Edge-у.
Решите фрустрирајућу грешку „Непрепознат диск“ за игре компатибилне са уназад на Xbox Series X|S. Пратите наша проверена, корак-по-корак решења да бисте тренутно вратили своју библиотеку класичних игара.
Имате проблема са грешком у ресетовању ПИН-а за Microsoft Edge Windows Hello? Откријте корак-по-корак решења да бисте је брзо решили. Повратите приступ свом прегледачу без муке – ажурирано за најновија ажурирања за Windows.
Имате проблема са празним белим екраном у Microsoft Edge-у на почетку? Откријте корак-по-корак решења за проблем са празним белим екраном у Edge-у, од брзог ресетовања до напредних поправки. Вратите се прегледању без проблема!
Корак-по-корак водич о томе како направити резервну копију података из Microsoft Edge-а, као што су обележивачи, лозинке, историја и подешавања, пре ресетовања система. Заштитите своје основне податке за прегледање једноставним и поузданим методама.
Заглавили сте се са грешком „Microsoft Edge Capture Card No Signal 60FPS“? Откријте проверена решења за враћање сигнала, глатко достизање 60FPS и стримовање без кашњења. Корак-по-корак водич за тренутне резултате!
Уморни сте од фрустрирајуће грешке у конфигурацији Microsoft Edge-а упоредног приказа? Откријте једноставна, корак-по-корак решења како бисте је брзо решили и вратили глатко прегледање. Ажурирано најновијим решењима!
Заглавили сте се са грешком 124 у инсталатеру Microsoft Edge-а? Добијте корак-по-корак решења за брзо решавање грешака приликом инсталације. Проверена решења за глатко подешавање Edge-а на Windows-у. Нису потребне техничке вештине!
Уморни сте од грешке 124 у инсталатеру Microsoft Edge-а која блокира вашу инсталацију Windows 11? Пратите наша проверена, једноставна решења да бисте је брзо решили и вратили глатко прегледање. Није потребно техничко знање!
