Desilo vam se da vam je neko saznao lozinku? Imate mnogo različitih lozinki i ne možete se sjetiti prave za odgovarajući nalog? U ovom tekstu ćete saznati neke osnove kreiranja i održavanja lozinke. Pročitajte šta možete, a šta nikako ne smijete koristiti kao lozinku.
Nerijetko se čuje: “Pa što ako mi pristupe nalogu, ništa ne skrivam!“. To jednostavno nije istina jer sajber (eng. cyber) kriminalci nisu zainteresovani za sadržaj vaše komunikacije, zanima ih samo mogućnost kako vaš elektronski poštanski sandučić mogu koristiti za buduće prevare. Zato je iz više razloga važno snažnom lozinkom zaštititi vaš internet identitet. Mogućnosti zloupotrebe su mnogo ozbiljnije jer jedna lozinka štiti niz povezanih usluga (npr. Google račun je sada mnogo više nego samo e-mail).
Kako napraviti dobru lozinku?
Lozinke (passwords) su kao ključevi od vašeg stana: prva i osnovna prepreka između vašeg privatnog prostora i onih koji u taj prostor nisu pozvani. Slično kao što činjenica da su vaš stan ili kuća zaključani neće uvijek spriječiti lopova da uđe, tako ni lozinke ne predstavljaju apsolutnu zaštitu – ali ipak jesu vrlo važan korak koji će onemogućiti veliki broj zloupotreba.
Hoćete da se ulogujete na Facebook nalog, pročitate novine ili da posjetite web stranice za online naručivanje? Za većinu ovih stvari vam treba nalog koji je zaštićen lozinkom. U današnje vrijeme kreiranje lozinke je prava umjetnost. Činjenica je da, što više lozinki kreiramo, manje ćemo im se posvećivati, manje ćemo pažnje obraćati na njih i u većini slučajeva desiće se da ih jednostavno zaboravimo. Problem je i to što se kreiraju jednostavne lozinke poput „12345“ ili vaše ime ili nadimak, što samo olakšava posao kriminalcima za ulazak u vaš lični prostor na internetu, pa čak i vaš bankovni račun.
Osnovna pravila za upravljanje vašom sigurnosti na internetu, kojih bi trebalo čvrsto da se držite jesu:
- Kreiranje „snažne“, „jake“, „kvalitetne“, odnosno bezbjedne lozinke.
- Čuvanje tajnosti te lozinke.
Šta je to snažna, jaka, kvalitetna lozinka?
Pod ovim terminom podrazumijeva se niz slova, brojeva i znakova koji je napravljen tako da postoji velika vjerovatnoća da najbrža mašina neće uspjeti da je pogodi u okvirima razumnog perioda vremena. Sa druge strane, jaka lozinka je i niz slova, brojeva i znakova koje u razumnom protoku vremena ne bi uspjela da pogodi ni osoba koja nas najbolje poznaje.
Ovo znači da, ako je vaše ime Petar Petrović i rođeni ste 1. januara 1998. godine, kada napravite lozinku „Petar01011998“, može se smatrati relativno bezbjednom lozinkom za kompjuter koji će koristiti algoritam za otkrivanje lozinke, ali neće biti dovoljno dobra lozika da spriječi neovlašćeno korišćenje od strane osoba koje vas poznaju i znaju datum vašeg rođenja.
Kod samog kreiranja lozinke morate obratiti pažnju na:
- Kompleksnost – dovoljno kompleksna lozinka je ona koju ni kompjuter, ali ni osoba ne mogu da pogode iz malog broja pokušaja.
- Unikatnost – nemojte koristiti floskule ili nizove riječi koje formiraju uobičajene izraze u opštoj upotrebi
Koraci stvaranja jake lozinke :
- Upotrijebite kombinaciju: malih slova (a-z), velikih slova (A-Z), brojeva (0-9) i znakova (!@#$%^&*()). Ovdje navodimo latiničnu abecedu pošto mnoge web stranice najčešće ne prihvataju ćirilicu ili slova sa specifičnim dijakritičkim znakovima (npr. Č, Š, Ć, Đ, Ž). Naravno, ovo ne znači da, ako je moguće, ne treba da ih koristite, naprotiv. U svakom slučaju, pravila su potpuno ista, bez obzira na to da li koristite latinicu ili ćirilicu;
- Napravite niz od najmanje 8 karaktera iz koraka broj 1;
- Taj niz bi trebalo da bude smišljen tako da možete lako da ga izmjenite svakih 3-6 mjeseci ili češće u slučaju da je to nužno.
Najbitnije od svega, budite kreativni. Ako je osnovna lozinka za vaš e-mail: „k1sela!Vod4“. i želite blago da izmjenite ovu lozinku, sljedeća verzija može biti „k1sela@Vod4“ – promijenjen je ! koji se dobija istovremenim pritiskanjem shift+1, u @ koji se dobija upotrebom shift+2 (alt Gr + V). Sljedeća može biti „k1sela#Vod4“ (# je shift+3), i tako dalje.
Ono što ne bi trebali da radite prilikom kreiranja lozinki je :
- Nikako, ali nikako nemojte koristiti trivijalne lozinke, jer sve ono što je vama lako da se sjetite i da zamislite možda je još lakše nekome ko pokušava da sazna ili probije vašu lozinku.
- Nemojte koristiti važne datume, poput svog rođendana ili rođendana svoje djece, godišnjica braka i sl. Ne treba koristiti ni imena ljubimaca ili vama bliske osobe. Obratite pažnju na podatke koje ste iznijeli u javnost, jer ti podaci nikako ne smiju da budu osnova vaše lozinke.
- Nemojte koristiti lozinku za koju je neko na nekoj web stranici (ili čak mi u ovom tekstu) naveo kao primjer jake i sigurne lozinke.
- Nemojte koristiti šablone, odnosno logične nizove. Na primjer, „123456“ je lozinka koju koristi oko 5% populacije. U ovo spadaju očigledni nizovi poput „qwerty“ ili „zxcvbnm“, kao i brojevi – „111111“ ili „123123“ i slično.
- Ni kombinacije logičkih nizova nisu dovoljno efikasno bezbjedne. Na primjer: „qwerty123456“ nije dobra lozinka.
Ono što još treba napomenuti prilikom kreiranja lozinke jeste i svrha u koju je kreirate, tj. veoma je bitno da klasifikujete svoje lozinke po težini i značaju svog naloga. U prve i najvažnije lozinke spadaju:
- Dva glavna e-maila (uvijek prilikom kreiranja e-mail naloga morate imati rezervni u slučaju da se ne sjetite lozinke glavnog mail naloga).
- Sve lozinke vezane za bankovne račune, kreditne kartice ili sajtove sa online plaćanjem.
- Sve šifre vezane za posao koji radite.
Ove šifre trebalo bi da budu prioritet u održavanju pa ih je preporučljivo mijenjati svakih 3-6 mjeseci. Veoma je bitno obratiti pažnju na njihovu kompleksnost i sve ono što smo već naveli iznad.
U važne lozinke ubrajamo:
- Opšta lozinka kompjutera ili vašeg telefona,
- Sve lozinke vezane za društvene mreže,
- Sve lozinke vezane za sajtove koji sadrže vaše lične podatke,
Ove lozinke mogu biti manje kompleksne i međusobno samo relativno različite. Na primjer,
Facebook lozinka može biti „k1sela!FB!Vod4“, dok Twitter može biti „k1sela!TW!Vod4“. Ove lozinke bi bilo poželjno mijenjati makar jednom godišnje.
U najmanje važne lozinke možemo klasifikovati:
- Lozinke za igranje igrica preko interneta,
- Lozinke za forume,
- Lozinke za četove i sl.
Napravite jednu jaku lozinku i koristite je za sve ovakve prilike – ova lozinka ne smije da bude ni približno slična lozinkama iz kategorija 1. i 2.
Kako očuvati lozinku tajnom?
NIKADA nemojte drugima otkrivati svoju lozinku – ovo uključuje i vaše prijatelje, dečka ili djevojku, rodbinu, nastavnike, druge učenike ili studente, kao i ljude sa kojima radite. Naravno, ovo se posebno odnosi na sve nepoznate osobe.
NIKADA nemojte zapisivati svoje lozinke na papirićima koje držite pored računara. Osim što je relativno lako da neko nađe zapisanu lozinku, papirić možete i da izgubite.
NIKADA nemojte lozinku držati zapisanu ni u svom mobilnom telefonu. Telefon može da bude ukraden ili izgubljen, tako da ćete, osim problema samog izgubljenog telefona, morati da se bavite i promjenama svih lozinki koje su ostale zapamćene u telefonu.
Stručnjaci nisu usaglašeni u preporukama da li je pravilno zapisivati lozinke u sveščicu ili blokčić koji se drži dalje od kompjutera: neki preporučuju ovaj postupak kao bezbjedan način da se korisnik osigura da se lozinke neće izgubiti, dok su drugi stručnjaci apsolutno protiv bilo kakvog zapisivanja.
Čuvanje tajnosti lozinke nije i ne može biti jedinstveno za svakog korisnika. Svako od nas koristi kompjutere i internet na različite načine i u različitim nivoima rizika.
Najbolje je da najvažnije lozinke napravite tako da budu dovoljno bezbjedne, ali lake za pamćenje. Na primjer, ako koristite jedan e-mail koji je povezan sa svim nalozima na različitim društvenim mrežama, nužno je da lozinka za e-mail bude jaka i da je zapamtite, dok lozinke za društvene mreže možete da probate da zapamtite, ali ako ih i zaboravite, sve društvene mreže će vam omogućiti da lozinke postojećih naloga na vrlo jednostavan način resetujete.
Šta najbolje garantuje održavanje tajnovitosti lozinke?
Odgovor na ovo pitanje je vrlo jednostavan i banalan, ali nažalost, predstavlja i najčešći način na koji se lozinke „provaljuju“: nikada nemojte sami otkriti svoju lozinku. Jednostavno, zar ne? Zvuči očigledno, i jeste očigledno – ali mnogi korisnici se ipak ogluše o ovo jednostavno pravilo.
Nekadašnji kriminalci koji su se bavili krađom podataka otkrili su da je najlakši način na koji se može doći do nečijih podataka da to prosto tu osobu pitaju! Tipičan postupak dolaženja do informacija koji su sprovodili ovi kriminalci je bio da svoju žrtvu pozovu telefonom i da se predstave kao osoba iz korisničkog servisa neke kompanije, a zatim da postave dugački niz pitanja kako bi ustanovili „problem“ ili ponudili „pomoć“ u rješavanju nekog nepostojećeg problema. U okviru ovih pitanja, kada korisnik prestane da obraća pažnju, kriminalac bi od korisnika tražio da sam otkrije tajne informacije.
VAŽNO: Zvanično zaposleni u korisničkim servisima ili bilo kojoj drugoj uslužnoj djelatnosti (internet provajderi, mobilni provajderi, službenici banke i slično) vas apsolutno nikada neće pitati koja je lozinka vašeg naloga. Razlog za ovo je vrlo jednostavan: autentični službenik može da pristupi vašem nalogu sa kompjutera kompanije u kojoj radi bez potrebe da zna vašu lozinku. Ovo automatski podrazumijeva da nikada neće tražiti da mu otkrijete vlastitu lozinku. Svako ko vas bude pitao za lozinku, nije zvanični zaposleni, ma koliko ubjedljiv i uvjerljiv bio nastup te osobe.
I na kraju još jednom da rezimiramo:
- Napravite svoj sistem za pravljenje jakih lozinki i pridržavajte se svojih pravila zauvijek. Što duže budete koristili IKT, to će biti lakše da smislite i zapamtite jake lozinke;
- Ne otkrivajte nikada ni pod kojim uslovima lozinke drugima;
- Ako neko sazna vašu lozinku iz bilo kojeg razloga, brzo je promjenite.
Nadamo se da smo uspjeli da vas upozorimo i objasnimo važnost vaše lozinke, ali i da ne uspaničimo. Prosječni internet korisnik ima oko 25 različitih naloga, što znači da postoji realna mogućnost da vam neko sazna lozinku za jedan od njih. Poštujući ove kriterijume kreiranja i zaštite lozinke, ta mogućnost se mnogostruko smanjuje. I zapamtite, čak i zaključana kuća nije sigurna, ukoliko je otvoren i najmanji prozor.