Одабир јаке лозинке коју можете поуздано запамтити може бити мука. Постоји много поља за креирање лозинки која имају своје захтеве - морају имати седам слова, морају садржати број и тако даље. Праћење ових упутстава не гарантује сигурну лозинку – никако. Међутим, постоје нека правила која треба следити и савети како да будете сигурни да имате најбољу могућу лозинку... а да је ипак можете запамтити.
Прво правило тестирања јачине лозинке је да будете изузетно опрезни када користите онлајн алате за тестирање лозинки. Веб локације или софтвер за преузимање могу узети лозинку коју покушавате да тестирате и додају је на листу речи. Листа речи је листа познатих и генерално уобичајених лозинки. Листе речи могу имати милионе уноса и хакери их користе да би нагађали лозинке уместо спорије методе испробавања свих могућих комбинација почевши од „аааааа“.
Другим речима, листа речи чува лозинке попут „Сусие1202“ и „Пассворд12“. Хакери ће покренути листу лозинки на сајтовима у нади да ће добити подударање. Кључно је имати лозинку која није ни на једној таквој листи. Ове листе речи су изненађујуће ефикасне, јер многи људи користе генеричке или уобичајене лозинке. Срећом, нисте сами – постоје неки алати који ће вам помоћи: Сигурносне провере лозинке.
Ове провере углавном воде поуздане компаније за сајбер безбедност. Ипак, увек будите пажљиви када користите ову врсту алата – увек постоји одређени ризик. Не треба само да верујете било којој веб локацији или програму који нуди мерење јачине ваших лозинки, а да нисте апсолутно сигурни да је безбедно – у ствари, чак и неке компаније за сајбер безбедност које саме нуде ове алате препоручују да не користите ваше праве лозинке, већ само да тестирате потенцијал, или сличне лозинке са њиховим алатима – за сваки случај.
Дакле, како би требало да знате колико је јака ваша лозинка без коришћења веб локације или апликације да бисте је проверили?
Одговор је изненађујуће једноставан: тако што ћете сазнати више о томе шта лозинку чини сигурном и дизајнирати је у складу са тим.
Када покушавате да дизајнирате сигурну лозинку, помаже да се разуме како хакери покушавају да нападну. Постоје две главне врсте напада; груба сила и речник.
Напади грубе силе покушавају све могуће комбинације ликова. С обзиром на довољно времена, овај метод би на крају разбио сваку могућу лозинку. Главни недостатак овог типа напада је да је потребно време, а што више комбинација треба покушати, то је потребно више времена. Потребно време може бити астрономско – чак и ако програм може да покрене десетине хиљада могућности у минути, постоје милиони могућих комбинација, што ове нападе чини неефикасним. Мала је вероватноћа да ће дугачке лозинке бити разбијене овим методом, јер би покретање свих могућности и њихово проналажење могло потрајати деценијама.
Напади на речнике користе горе поменуте листе речи да би нагађали шта би лозинке могле бити. Ова техника драматично смањује број нагађања у поређењу са нападима грубом силом, убрзавајући процес са огромном разликом. Листе речи се углавном заснивају на познатим процурелим лозинкама. Софтвер дизајниран за извођење ове врсте напада такође може укључити правила „преклапања речи“ која могу изменити речи да би се испробале и уобичајене варијације. На пример, правило за мешање речи може покушати да замени "о" са "0" или да дода "!" до краја речи. Ова правила су генерално заснована на уобичајеним заменама или додацима које људи праве – сувишно је рећи да то није баш безбедно. Главни недостатак ове врсте напада је то што нападач мора да има лозинку већ у својој листи речи,
Постоје три важна фактора јачине лозинке: дужина, јединственост и сложеност.
Савет: НЕМОЈТЕ користити ниједну од лозинки или делова лозинки поменутих у овом чланку јер нису безбедне.
Како дужина утиче на јачину лозинке, прилично је једноставно разумети. Што више знакова лозинка има, то више комбинација слова треба испробати пре него што је статистички вероватно да ће хакер тачно погодити. На пример, има много више речи од шест слова него оних од четири слова. У ствари, за сваки додат знак број укупних могућих комбинација расте експоненцијално.
Дужина је најбоља заштита од напада грубом силом, али запамтити, рецимо, лозинку од 64 карактера није баш лако. Такође није неопходно. Идеална ситуација је да се лозинка направи толико дуга да је једноставно неизводљиво потрошити време и енергију да је икада разбијете. Идеално је 10 знакова или више – у скоро свим случајевима то ће бити довољно.
Неки људи би могли смислити план да користе лудо дугачку лозинку, толико дугу да је немогуће икада наметнути. На пример, песма, текст песме или комплетна Шекспирова дела. Под претпоставком да веб локација то дозвољава, ово би некако функционисало, али у неком тренутку, хакер може додати ове познате примере на своју листу речи „за сваки случај“ и тада се идеја распада. Овде долази до изражаја јединственост.
Јединственост је тешко проценити. Од више од седам милијарди људи на Земљи, може бити тешко смислити нешто потпуно јединствено, али ипак вреди покушати. Неке од најчешћих лозинки, које се још увек користе, су: „админ“, „пассворд“, „123кве“ и „кверти“. Ово су страшне лозинке, не само зато што су кратке, већ зато што су добро познате, па ће се наћи на свакој листи речи, вероватно као једна од првих претпоставки. Неки људи покушавају да учине ове лозинке мало компликованијим коришћењем „Лозинка1!“ али ово је превише предвидљиво и налази се и на већини спискова речи.
Да бисте победили напад заснован на листи речи, морате да дизајнирате лозинку која неће бити позната нити ће се о њој размишљати. Најбољи случај је да користите потпуно насумичан избор карактера, али ово је вероватно превише тешко запамтити.
„УдГлв3сЛДАу8КЛИу%дуТми1$$@ВијМв6лн#*%циу4н9%ДТрКСО“ би била СИГУРНА лозинка, али неће бити практична.
Пристојно решење је да користите избор речи, то заједно не значи ништа. Један пример, популаризован од стране веб стрипа КСКЦД , је „ЦоррецтХорсеБаттериСтапле“. Овај концепт је прилично јак, подстиче и дужину и случајност, а резултат би требало да буде лакши за памћење него насумични низ знакова и симбола. Можете одабрати било које речи које волите – животиње које волите, цвеће, име омиљеног глумца, чак, све док је неколико ствари које можете да запамтите. Чак и пет ствари које тренутно имате на свом столу би радиле!
Што се тиче сложености: то је обавезно – то је дефинитивно један од најважнијих аспеката креирања лозинке. Промена слова у бројеве и додавање симбола може повећати сложеност ваших лозинки. Низ од десет знакова насумичних слова, бројева и симбола је боља лозинка и мање је вероватно да ће се погодити од слова „а“ сто пута заредом, што је, заузврат, и даље боља лозинка од „ Лозинка 12!“.
Сложеност је добар начин да се лозинке теже погоде, али их такође отежава памћење. Све је у проналажењу здраве равнотеже. Уопштено говорећи, додавање мале количине сложености укључивањем броја и симбола негде је довољно за побољшање да заиста направи разлику у јачини ваше лозинке. Није потребно мењати што више знакова у бројеве или симболе – то само отежава памћење.
Да сумирамо ова три захтева, нека добра правила која треба запамтити за лозинке су:
Савет: Ако сте радознали и желите визуелну демонстрацију уживо о томе како дужина и сложеност утичу на укупну снагу лозинке, коришћење онлајн тестера јачине лозинке није лоша идеја. Следећи примери су сајтови од поверења. Увек пазите где уносите своје лозинке и информације – неке веб локације можда покушавају да украду ваше лозинке. Познато је да су доле наведене локације поуздане:
Мучите се са цурењем меморије у Microsoft Edge WebView2? Откријте корак-по-корак савете за решавање проблема, алате за откривање и решења за оптимизацију перформанси и ослобађање меморије у вашим апликацијама. Неопходни водич за програмере.
Имате проблема са упозорењима „Сертификат Microsoft Edge-а није поуздан“? Откријте корак-по-корак упутства за решавање проблема са грешкама сертификата Microsoft Edge-а, брисањем SSL стања и брзим решењима како бисте повратили безбедно прегледање. Ажурирано за најновије верзије Edge-а.
Уморни сте од фрустрирајуће грешке „Паузирано индексирање претраге у Microsoft Edge-у“? Откријте брза и поуздана решења за враћање беспрекорне претраге и прегледања по картицама. Корак-по-корак водич са визуелним приказима за тренутне резултате.
Фрустрирани грешком у каталогу ажурирања за Windows у програму Microsoft Edge? Откријте проверена, корак-по-корак решења за несметан приступ каталогу. Брза решења за кориснике Windows-а - нису потребне техничке вештине!
Случајно сте срушили Microsoft Edge и изгубили картице? Сазнајте како да вратите претходне сесије Microsoft Edge-а након пада помоћу једноставних, проверених корака. Брза решења за Windows, Mac и још много тога - без губитка података!
Имате проблема са грешком ERR_CONNECTION_REFUSED у прегледачу Microsoft Edge? Откријте брза, корак-по-корак решења за проблеме са одбијањем везе у прегледачу Edge. Брзо се вратите на мрежу уз наш стручни водич.
Суочавате се са фрустрирајућом грешком у подешавањима изолације језгра у програму Microsoft Edge? Откријте проверена, корак-по-корак решења за брзо решавање проблема и враћање глатког прегледања. Није потребно техничко знање!
Уморни сте од велике потрошње меморије у Microsoft Edge-у која успорава ваш рачунар у 2026. години? Пратите наш стручни водич корак по корак да бисте смањили потрошњу RAM меморије до 50%, убрзали прегледање и вратили врхунске перформансе. Ради на Windows 11/12!
Откријте проверене кораке за заустављање дељења игара и враћање лиценци на Steam, Xbox, PlayStation и још много тога. Заштитите свој налог, повратите приступ и избегните забране помоћу овог врхунског водича.
Уморни сте од грешке функције Windows Sandbox у Microsoft Edge-у која блокира безбедно прегледање? Откријте проверена решења за брзо и безбедно омогућавање Windows Sandbox-а у Edge-у. Корак-по-корак решења за све кориснике.
