Prema podacima iz
Tadviser
, najbolje lozinke iz curenja 2023. u Hrvatskim domenskim zonama sastojale su se od apta123, apta1, 123456, aptaina, 123456789, aptaina 123, 12345678, aptaina i 123321. To samo potvrđuje da većina korisnika olako shvaća stvaranje lozinki. Za 2023. postotak složenih koji sadrže slova, brojeve i posebne znakove i postotak dugih više od 10 znakova lozinki ostao je na istoj razini kao i prije — 3,5% za prvu, odnosno 16,5% za drugu.
Napadač može pogoditi vašu lozinku na nekoliko načina:
-
Metoda grube sile
-
Osobno hakiranje
-
Socijalni inženjering
-
Phishing
-
Ostali načini
Dakle, uz pomoć programa za grubu silu i rječnika od 10 000 najčešćih lozinki, haker ima priliku dešifrirati korisničke datoteke zaštićene lozinkom. Takav jednostavan napad pomaže otvoriti lozinku u 30% slučajeva. Pitanje jačine lozinki ne gubi na važnosti, iako svijet sve više govori o biometrijskim tehnologijama. Ali za prijavu na uređaje, autorizaciju na stranicama, instaliranje softvera i dalje je potrebna dobra stara lozinka. A ako je dovoljno složen, napadač ga neće moći pokupiti.
Osnovna pravila za stvaranje jake zaštite lozinkom:
Kada smišljate lozinku, izbjegavajte primjenu naziva stranica ili naziva domena. Lozinka ne bi trebala izgledati kao korisničko ime i sadržavati iste znakove koji se odvijaju u nizu ili 111 ili slijed ili 123 .
Lozinka mora biti duga i složena: što su podaci koje želite zaštititi vrijedniji, Lozinka mora biti lukavija. Jaka lozinka počinje od 12 znakova bolje je više i sadrži MALA i velika slova, brojeve i posebne znakove.
Čudno, ali mnoge” složene “lozinke” naprednih ” korisnika vrlo su predvidljive: koriste se riječi iz rječnika, prvo ili posljednje slovo je veliko, na kraju se dodaje broj 1 ili godina itd.d.
Lozinka se mora čuvati na sigurnom mjestu: ne vješajte naljepnice s lozinkom na istaknuta mjesta: prijenosno računalo, radnu površinu itd.p.
Vaša lozinka za svaku uslugu: koristite iste lozinke na različitim mjestima i uređajima, što znači povećati rizik od hakiranja nekoliko puta.
Lozinku je potrebno povremeno mijenjati: učestalost – jednom u šest mjeseci sasvim je optimalna.
Podaci za oporavak lozinke trebali bi biti složeni: omogućite višefaktorsku provjeru autentičnosti.
U Roskachu su navedena pravila jake lozinke
Uzalud mislite da napadači neće moći saznati ime vaše omiljene glazbene grupe ili prezime vaše prabake, omiljeno jelo ili ime mačke — prevarant će moći pronaći sve ove podatke i pojednostaviti postupak hakiranja. Pravila jake lozinke:
-
U lozinke ne možete uključiti nikakve podatke koji se osobno odnose na vas: ime, datum rođenja, telefonski broj itd.p.
-
Ne preporučujemo upotrebu Hrvatskih riječi u engleskom rasporedu. Hakeri imaju posebne rječnike sa sličnim kombinacijama. Osim toga, takve lozinke mogu otežati život korisniku kada na tipkovnici nema ćirilice, već samo tipke s latinicom.
Stručnjaci preporučuju, na primjer, uzeti frazu iz pjesme i svaku riječ napisati velikim slovom posebnim znakom , preurediti riječi obrnutim redoslijedom itd. p. Otpornost lozinke na hakiranje možete provjeriti pomoću posebnih mrežnih usluga. Na primjer, ovdje ili ovdje.
Sergej Kuzmenko, viši stručnjak za testiranje digitalnih proizvoda Roskachestvo.
“Ako uzmete redak” skakavac je sjedio u travi” i umjesto razmaka umetnete brojeve prema broju slova u prethodnoj riječi:”B1trave5sidel5cusshopper 8″. Također možete zamijeniti dio slova u riječi brojevima, zamijeniti posljednja i prva slova, umetnuti simbol u sredinu riječi”
Kako se može primijeniti ovo otkriveno načelo sastavljanja jake lozinke i možete li podijeliti neke savjete za sigurno stvaranje i korištenje lozinke?