Jedna lozinka za računalo, jedna za mobitel, barem dvije za elektroničku poštu (poslovni i privatni račun), jedna za e-bankarstvo, najmanje dvije za omiljene web trgovine, jedna za blog, po jedna za Facebook, LinkedIn i Twitter ‒ broj lozinki kojima svakodnevno moramo baratati ne može biti manji od deset. Treba ih i smisliti i pamtiti i redovito mijenjati.
Dakle, nakon određenog perioda ponovno ih smisliti i ponovno zapamtiti. Nitko ne voli taj zamoran posao, štoviše toliko je omražen da mnogi riskiraju svoju sigurnost i privatnost izbjegavajući ga. Stoga donosimo savjete kako olakšati kreiranje i čuvanje lozinki.
Osnovna pravila kreiranja i čuvanja lozinke
Najopćenitije pravilo kaže da lozinka mora imati najmanje osam znakova, uključujući posebne znakove (simbole), velika i mala slova te brojke. Sigurnost lozinke povećava se njezinom duljinom, tako da mnogi stručnjaci savjetuju korištenje 10 do 12 znakova.
Postoji i Pravilo 8-4: neka lozinka sadrži 8 znakova i neka u njoj najmanje po jedno mjesto dobiju simbol, malo slovo, veliko slovo i brojka. To je lako pamtljivo. Dodatna je preporuka da u lozinki imate 5 različitih vrsta znakova. (Ako ste slijedili spomenuto pravilo, imate već ih četiri.)
Što izbjegavati pri kreiranju lozinke
Svakako izbjegavajte:
• svoje ime, ime svog muža, žene, majke, djece, prijatelja, kućnih ljubimaca
• sve osobne informacije koje se mogu lako otkriti (datum rođenja, adresa stanovanja itd.)
• ponovljene brojke (222, 4444 itd.)
• regularni slijed znakova (abcd, 1234, qwerty itd.
• klasične zamjene slova brojkama, kao u leetspeaku (e > 3; a > @; s > 5)
• riječi iz bilo kojeg jezika
• riječi čitane unazad (anirelab)
• riječi “password”, “user”, “admin” i sl.
• riječ koja je login
• sve navedene kombinacije s jednom brojkom na početku ili kraju
• praznu lozinku (onu koju ste dobili koristeći razmaknicu)
• primjere koji su navedeni u tekstovima o lozinkama
Trikovi za kreiranje lozinki
Najjednostavniji i najučinkovitiji trik je da uzmete neku frazu/izreku/stih koji vam nešto znače, zabilježite prva slova pa upotrijebite spomenuto pravilo 8:4. Primjerice: sve je dobro što se dobro svrši > sjdssds > s1d$sdS. Radi lakšeg pamćenja možete kao lozinku za glazbeni servis odabrati neki stih, za internetsko bankarstvo neku uzrečicu o novcu i sl. Također, do lozinki za sve ove servise možete doći tako da “osnovnoj” lozinki na početku ili kraju dodate svoju oznaku tog servisa, recimo s1d$sdSAmzn.
Jedna od metoda je da izaberete neki uzorak na tipkovnici (slično dobro poznatom spajanju točkica za otključavanje mobilnih telefona) i za određeni broj znakova pritom držite pritisnutu tipku Shift kako biste dobili posebne znakove. (Naravno, uzmite u obzir da nisu sve tipkovnice iste i da se nećete uvijek logirati pomoću svoje.)
Kako čuvati lozinku?
• Ne dijelite je ni s kim, čak ni s najbližima
• Nemojte je nigdje zapisati
• S vremena na vrijeme je mijenjate (preporučeni period je 6 mjeseci)
• Ne mijenjajte lozinku istom ili s dodatkom broja (jabuka1, jabuka2)
• Imajte različite lozinke za različite račune
• Ne koristite lozinku na sumnjivim stranicama (phishing sites)
• Ne koristite je na sumnjivim računalima
• Ne koristite lozinku kad bi ju netko mogao vidjeti
• Ne šaljite lozinku mailom
• Ako koristite opciju spremanja lozinke u web pregledniku, postavite master lozinku
• Ako posumnjate da vam je netko otkrio lozinku, odmah je promijenite
• Koristite password managere
Čuvari lozinki
Specijalizirani programi za generiranje i čuvanje lozinki (čuvanje u kriptiranom obliku, naravno) u engleskom govornom području (koje neformalno uključuje i internet) nazivaju se password manageri. Razlikuju se dostupnošću i načinom rada, ali svima im je zajedničko da koriste jednu, tzv. master lozinku, kojom dolazite do svih ostalih. Ona mora biti komplicirana i ne smijete je izgubiti, ali nije li to lakše od pamćenja desetak različitih lozinki?
Ako vam je privlačna mogućnost da se profesionalci brinu o vašim lozinkama, znajte da su trenutno među najpopularnijim programima ove vrste 1Password, Dashlane, KeePass, LastPass, PasswordBox, Password Genie, Roboform, SplashID itd.
Njihove standardne mogućnosti su generiranje sigurnih lozinki i automatsko popunjavanje web formi pri logiranju na online usluge, a obično u svojim profesionalnim inačicama (koje se plaćaju) omogućavaju i opcije kao što su dijeljenje lozinki s prijateljima i sinkronizacija sa svim vašim uređajima.
Za posebno oprezne postoji takozvana višefaktorska autentifikacija, pri kojoj za ulaz u aplikaciju s važnim podacima (password manager) trebate dva faktora, recimo token i master lozinku. Drugim riječima, ovaj način autentifikacije koristi nešto što korisnik ima (smart kartica, USB stick proizvođača aplikacije) i nešto što korisnik zna (master lozinka).
Inače, ne rade ovi programi backup samo dosad spomenutih lozinki, nego i PIN-ova, brojeva kreditnih kartica, važnih bilješki itd. S njima, primjerice, možete kupovati u online trgovini bez da svaki put unosite svoje osobne podatke. Podaci koje želite zaštititi, ovisno o programu, čuvaju se (kriptirani, dakako) na vašem računalu, serveru proizvođača aplikacije, USB sticku ili smart kartici.
Dobra strana većine password managera je što se odlično integriraju s drugim programima na računalu (prvenstveno tu mislimo na web preglednike), tako da ih ne morate svaki put kad vam zatrebaju ručno pokrenuti, već su oni u tabu ili padajućem izborniku blizu vas.
Postoji još jedan tip sigurnosnih programa ‒ online password checkeri, koji će samo provjeriti koliko je jaka vaša lozinka, a neće ih čuvati. No budite oprezni i ne upisujte svoju lozinku na potencijalno nesigurnim adresama. Držite se provjerenih kompanija (recimo, jedan od najpoznatijih je Microsoftov alat ove namjene) i onih koje se bave digitalnom sigurnošću.
Foto: screenshots
