O lozinkama kao ključnom elementu računalne sigurnosti smo pisali više puta, ali ne škodi ponoviti, naročito sad kad znamo kako je Hrvatska europski raj za viruse.

Korištenje jake lozinke najmanje je što možete učiniti za sigurnost svojih bankovnih računa, e-pošte, osobnih podataka... Jednostavno je, traži malo vremena i truda.

Tvrtka SplashData nedavno je objavila popis najčešće korištenih lozinki među njih dva milijuna koje su iscurile u javnost (dakle, hakeri su ih već probili). Ovo je prvih deset:

123456
password
12345678
qwerty
12345
123456789
football
1234
1234567
baseball

Većinu ovih lozinki nije teško pogoditi. Koristite li bilo koju od njih, to je kao da uopće nemate lozinku.

No, ako i vaša lozinka nije na popisu poput ovog, to ne znači da ste sigurni. Ove su šifre loše zato što dijele karakteristike zbog kojih ih je jednostavno pogoditi. Sasvim je moguće da je to slučaj i s vašom.

Kakve lozinke treba izbjegavati? Pogledajmo.

1) Očite lozinke
Na gore navedenom popisu velik je broj zaporki koje su varijacija iste teme: brojeva u nizu. Jednostavno je za zapamtiti, ali i za pogoditi. Isto vrijedi i za slijedove slova kao što je qwerty, qweryiop ili abcdefg.

2) Početne lozinke
Nevjerojatno, ali ljudi prečesto nastavljaju koristiti lozinke koje su incijalno dobili (recimo, za kućni wi-fi) umjesto da ih prvom prilikom zamijene sigurnijim.

Možemo samo nagađati je li u pitanju lijenost, glupost ili nedovoljna svijest o rizicima. Kako god, nemojte to raditi. Promijenite zaporku čim konfigurirate sustav ili servis te ga počnete koristiti.

3) Prekratke lozinke
Što je šifra dulja, to ju je teže razbiti. Stoga je svaka kratka lozinka loša. Ili barem lošija od dulje.

4) Lozinke bez brojeva i simbola
Nije dovoljno samo produljiti šifru slovima. Treba ju i učiniti kompliciranijom dodavanjem brojki i simbola, kao i velikim i malim slovima. Što je više različitih elemenata u lozinki, to ju je teže probiti. Da, rekli smo to već, ali treba ponoviti.

Zato je aywiresufzklthfrs dobra lozinka, ayw4r2s8f8kl43f2s još bolja, a a!w4_2s8#8kl43f2% najbolja.

5) Lozinke poput L33T SP34K
Kad koristite brojeve i simbole u zaporci, nemojte tek zamijeniti slovo brojem i obrnuto. To je također razmjerno jednostavno za pogoditi.

Recimo, cableCable možete pretvoriti u c@b1eC4BL3, ali izgledi da će se iskusniji haker dosjetiti jadu nisu male. Isto vrijedi i za passw0rd umjesto password.

6) Lozinke s osobnim podacima
Pravilo je jednostavno: ne koristite ih. Vaše ime, datum rođenja, godišnjica braka i tome slično bit će među prvim podacima koje će hakeri isprobati nastojeći razbiti vašu šifru.

Izbjegavajte i omiljena jela, mjesta koja ste posjetili tijekom godišnjeg, općenito sve što se može izravno povezati s vama. Kao i podatke do kojih se može doći socijalnim inženjeringom, poput češljanja po društvenim mrežama.

7) Lozinke na obrascima
Pamtiti svih zaporki koje koristimo nije lako. Stoga nije čudno što mnogi pokleknu iskušenju korištenja obrasca tipki na tipkovnici kao lozinke.

Napravite li to kako treba, sve je u redu. Ali, prejednostavni obrasci kao što je qwerty mogli bi vas skupo koštati.

Kao dodatnu zaštitnu mjeru, uključite dvostupanjsku provjeru gdje god je moguće. Trebali bi imati jedinstvenu lozinku za svaki korisnički račun kojim baratate. Da, ima ih jako puno. Zato koristite password manager.

Više:Make Use Of