imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Predstavljen iOS 12 – Apple WWDC 2018

Pogledajte nove funkcije sljedećeg sustava!

U potrazi za neprobojnom lozinkom


Postoji li? Je li moguća? Kako izgleda? Koliko je dugačka? Koliko malih, a koliko velikih slova sadrži? Sve što trebate znati o dobrim lozinkama u samo jednom članku…

U redu, nije da nam je definicija neophodna, ali pogledajmo kako Wikipedija opisuje lozinku:

„Lozinka je riječ ili niz znakova koji se upotrebljavaju za autentikaciju korisnika, odnosno za dokazivanje identiteta ili odobrenje pristupa kako bi korisnik imao pristup izvoru, a koja se mora kriti od onih kojima pristup nije dozvoljen.“

Vjerojatno rijetko razmišljate o tome, ali kombinacija vašeg korisničkog imena i lozinke zapravo je vaša osobna iskaznica u internetskom svijetu. Pomoću nje možete pristupiti svom bankovnom računu, pa čak i obaviti godišnju prijavu poreza. Također, korisničko ime nije tajni podatak, što znači da je lozinka jedina stvar kojom potvrđujete svoj identitet. Ta činjenica dobiva sasvim novo značenje kada se sjetimo da je sljedeća lozinka već godinama najpopularnija:

123456

Premda se čini da se situacija u zadnje vrijeme popravlja, većina ljudi prilično je neobrazovana kada je u pitanju digitalna sigurnost. Dok svoju prvu pravu osobnu iskaznicu dobivamo najkasnije s navršenih 16 godina, onu digitalnu dobivamo puno mlađi, ona nema roka trajanja, i spremni smo je podijeliti bilo s kime.

Međutim, nije samo stvar u tome da moramo naučiti tajiti svoju lozinku. Sigurno ste se svi našli u situaciji kada ste prilikom registracije na neku novu stranicu morali izmišljati lozinku s određenim brojem znakova, brojki i simbola. Stranice to ne rade kako bi vas izludile, nego kako bi vas dobro zaštitile.

Zašto? Što je lozinka složenija i apstraktnija, to je teže provaliti u nju. Ovdje možete pronaći odličnu internetsku stranicu na kojoj možete vidjeti koliko bi vremena trebalo računalu da vam otkrije lozinku. Provjerili smo koliku razliku čine dodatni posebni znakovi, brojke i slova. Na primjer, nije važno što lozinka „tinycat“ ima sedam znakova, algoritmu je trebalo 200 milisekundi da je otkrije. Međutim, ako upotrijebite jedno veliko slovo te odaberete „Tinycat“, otkrivanje traje 26 sekundi. Samo jedan brojka može još poboljšati situaciju – „tinycat1“ odolijeva napadima 1 minutu, a „Tinycat1“ čak dva sata.

U usporedbi s time, za sigurnu lozinku dužine 15 znakova koju automatski generira Keychain, bilo bi potrebno 16 milijardi godina da se hakira, barem ako je vjerovati stranici. Naravno, s porastom računalnih sposobnosti, procijenjeno vrijeme hakiranja eksponencijalno se smanjuje, ali i dalje smo sigurni barem neko vrijeme.

„U redu, ali lozinke koje generira Keychain tako je teško zapamtiti, a „tinycat1“ nikada neću zaboraviti.“ Da, to je točno, ali Keychain također pamti lozinke i automatski ih upisuje kada je to potrebno. Ako imate administrativni pristup, svoju lozinku možete dobiti u tekstualnom formatu. Zato se isplati upotrebljavati aplikacije za upravljanje lozinkama, jer tako možete živjeti lakše i ugodnije.

Ako ne upotrebljavate takve aplikacije, morate paziti na sljedeća pravila kada odabirete lozinku:

  • Mora imati barem 8 znakova, ali 10 je bolje.
  • Treba sadržavati po nekoliko malih i velikih slova te brojki (najmanje po dva od svakoga).
  • Trebate je mijenjati s vremena na vrijeme (svakih šest do dvanaest mjeseci).
  • Ne biste trebali odabirati razumljivi izraz, primjerice ime, nadimak ili datum rođenja (ni svoj ni svojeg djeteta).
  • Nemojte ih spremati u dokumentu na radnoj površini (radije odaberite aplikaciju Enpass).
  • Nemojte istovremeno imati istu lozinku na više internetskih stranica.
  • Nemojte odabirati lozinku koja se sastoji od znakova smještenih jedan pored drugoga na tipkovnici.
  • Ako možete, uvijek odaberite autentikaciju u dva koraka.

Sada ću vam otkriti najgore lozinke svih vremena prema odabiru SplashData-e. Ni u kojem slučaju nemojte upotrebljavati sljedeće lozinke, jer su one najviše puta hakirane u posljednjih nekoliko godina:

123456; Password; 12345678; qwerty; 12345; 123456789; letmein; 1234567; football; iloveyou; admin; welcome; monkey; login; starwars; 123123; dragon; passw0rd; maste; hello; freedom; whatever; qazwsx; trustno1

Pouka: Pazite, upotrebljavajte sigurne lozinke i držite se navedenih pravila. Nikada nećete biti potpuno sigurni, ali o tome ćemo u četvrtak…

Da, znamo da mnogima od vas ništa od navedenih informacija nije nešto novo, ali iskustvo dokazuje da većina stanovnika planeta Zemlja nije upoznata s njima. Stoga, samo mirno i podijelite ove vijesti sa svima koji imaju lozinku 123456.

Izvori: Time, howsecureismypassword.net, Wikipedia

Keychain je odlična zadana aplikacija za upravljanje lozinkama, ali u App Storeu možete potražiti i neku drugu. Nama je favorit Dashlane, pa bacite oko na nju.

Preuzmite Dashlane Password Manager iz Mac App Storea (Mac, besplatna, sadrži IAP)

Preuzmite Dashlane Password Manager iz iOS App Storea (iPhone, iPad, Apple Watch, besplatna, sadrži IAP)

iPad akcija 1999 kn

Jesi li pročitala/o ovo?

Razvoj Apple Watch-a ide po rasporedu, i očekujemo da ćemo početi s prodajom u travnju. Moja očekivanja su visoka. Koristim ga svaki dan i obožavam ga i ne mogu živjeti bez njega.- Tim Cook

Tijekom današnjeg konferencijskog poziva u vezi prvog fiskalnog kvartala u 2015. godini, Apple-ov CEO Tim Cook je podijelio par novih detalja glede mogućeg datuma izlaska Apple... - Klikni ovdje!