Savjeti i trikovi za kreiranje dobre lozinke


22. srpnja 2021. godine

Autor: Mario Pintar

Danas nam doslovno za svaki online servis i surfanje Internetom treba lozinka (zaporka, šifra, password) kako bi zaštitili svoje podatke tj. svoj korisnički profil. Za pristup online servisima ili društvenim mrežama uglavnom trebate dva podatka: korisničko ime (username) i lozinku (password).

Korisničko ime je najčešće vaša email adresa i ono nije problem jer ćete ga relativno lako zapamtiti. Problem je lozinka tj. njezina kompleksnost kako bi dobro zaštitili vaš profil na nekon od servisa.

Na žalost, većina korisnika potpuno zanemaruje važnost same lozinke te koristi one najjednostavnije kao što su kombinacija vlastitog imena i prezimena, datum rođenja, adresa i druge.

Korisnici takvih jednostavnih lozinki su prvi izloženi opasnosti da će netko provaliti u njihove korisničke profile. Pomoću računala i raznih algoritama, moguće je vrlo brzo probiti jednostavne lozinke.

Nepisano pravilo kaže da bi dužina svake lozinke trebala biti najmanje 12 znakova. Sve lozinke kraće od toga nisu sigurne, a samim time ni vaši korisnički profili i podaci. Pa kako onda kreirati takve lozinke?


10 najčešćih pogrešaka

Ista lozinka za sve

Nikad nemojte koristiti istu lozinku za sve online servise i društvene mreže koje koristite. To predstavlja veliku opasnost za vaše osobne podatke jer ako vam netko uspije „provaliti“ u Facebook profil, onda će vam ući i na Twitter, Gmail i ostale servise koje koristite.

Pokušajte to spriječiti na način da si definirate jedan dio lozinke koji će uvijek biti isti (fiksni), a drugi dio lozinke koji će se mijenjati ovisno o tome koji servis koristite.

Osobni podaci u lozinki

U lozinkama nemojte nikad koristiti svoje osobne podatke kao što su adresa i kućni broj, datum rođenja vas ili vama bliske osobe, OIB i slično.

Dijeljenje lozinke

Svoje osobne lozinke nikad, ali baš nikad ne dijelite s drugih ljudima. Tu su vaše osobni podaci i nema ih pravo nitko znati niti koristiti.

Druga je situacija kada se radi o nekim servisima koje koristi više ljudi u firmi. Na primjer, Twitter profil vaše tvrtke čije podatke za prijavu može koristiti više ljudi koji imaju pravo objavljivati na toj društvenom mreži.



Kratke lozinke

Već je spomenuto na samom početku da je minimalna preporučena dužina lozinke 12 znakova. Sve što je manje od toga nije dobro i predstavlja opasnost da će vam netko otkriti lozinku.

Prejednostavne lozinke

Nikad nemojte koristiti lozinke kao što su „123456“, „qwertz“ ili slične jer su one i prve na meti. U nastavku pročitajte Top 10 najčešće korištenih lozinki pa ih svakako pokušajte izbjeći.

Čuvanje lozinki u datotekama

Dosta korisnika računala svoje lozinke čuva zapisane u običnoj tekstualnoj datoteci (.TXT) ili u Excel tablici.

Ni jedno ni drugo nije dobro ni pametno, jer takve datoteke vam uvijek netko može ukrasti. S druge strane, ako ćete tu datoteku imati na više mjesta, recimo na prijenosnom i stolnom računalu, onda opet dolazite do problema sinkronizacije podataka, osim ako je čuvate na nekoj "cloud" platformi.

Zapisivanje lozinki na papir

Još gore što možete napraviti od ovog ranije spomenutog načina čuvanja lozinki je da ih zapisujete na papir ili u bilježnicu.

Neki ljudi su toliko nesvjesni što rade, pa čak svoje lozinke zapisuju na „post it“ papiriće koje zalijepe na monitor svojeg računala. Može li gore?

Zamjena slova brojevima

Nemojte pretjerivati s ovom metodom, jer računala koja „razbijaju“ lozinke znaju vrlo dobro da broj 4 sliči na slovo A, ili da broj 7 sliči na slovo Z. U lozinki je dobro ubacili jedan ili dva broja umjesto slova.

Upotreba „uzoraka“ s tipkovnice

Lozinke koje su kreirane na način da uzmete neki uzorak s tipkovice, na primjer: „qwertz“ ili „qayxsw“ ili „mnbvcx“ isto nisu dobre i nemojte ih koristiti.

Nikad ne mijenjate lozinke?

Lozinke je potrebno s vremena na vrijeme promijeniti. Znamo da to baš nije praksa, ali s tom promjenom samo povećavate sigurnost svojih podataka i korisničkih profila koje koristite na Internetu.


Top 200 loših lozinki

U članku: „Top 200 most common passwords of the year 2020“ možete pronaći popis od 200 najčešće korištenih lozinki u svijetu. Ako koristite bilo koje od navedenih, preporuka je da je odmah promijenite.

TOP 10 najčešće korištenih lozinki:

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha


Kako odabrati kvalitetnu lozinku?

Za generiranje dobrih lozinki možete koristiti neki od od servisa kao što su:

Druga opcija je da sami osmislite neki „koncept“ tj. kombinaciju slova, brojki i specijalnih znakova za kreiranje sigurne lozinke.

Naravno da je lozinku kao što je „J8dUJUS?"%D7“ teško pamtiti jer nema nekog jasnog pravila kako je ona definirana. No, postoje neka pravila i trikovi koji će vam pomoći da sami odaberete što sigurniju lozinku.

Lozinka vezana za blisku osobu, temu, stvar ili događaj

Riječi koje bi tu došle u obzir su recimo: „najboljiprijatelj“, „programiranje“, „plavimobitel“, „ljetovanjeuVrsaru“, „rockmuzika“.

Bit je u tome da odaberete riječ ili više riješi zajedno koje vama nešto znače i podsjećaju vas na nešto, a drugima će takve lozinke biti teško pogoditi.

Ako u takve lozinke još ubacite pokoje veliko slovo, znak interpunkcije ili neki drugi simbol i/ili broj, lozinka će biti još kompleksnija i teža za pogoditi. Tako bi na primjer te lozinke mogle izgledati ovako:

  • NajboljiPrijatelj10
  • !proGramiraNje
  • PlaviMobitelA12
  • ljetovanjeuVrsaru2015!
  • r0ckMuzika1980
Zamjena slova brojkama prema izgledu slova

Prilikom kreiranja lozinke, jednostavno neka slova možete zamijeniti brojkama:

  • 1 –> I
  • 2 –> Z
  • 3 –> E
  • 4 –> A
  • 5 –> S
  • 6 –> b
  • 7 –> Z
  • 8 –> B
  • 9 –> g
  • 0 –> O

Upotrebom ove metode stvaranja lozinki, možemo kreirati lozinke kao što su:

  • mobitel – m06it3l
  • putovanje – put0v4nj3
  • programiranje – pr09r4mIranj3

Moramo naglasiti kako ove lozinke nisu baš toliko sigurne, jer danas razni „hackerski“ alati već mogu prepoznati ovakve lozinke, stoga je preporuka da u ovakve lozinke dodate posebne znakove, brojeve.

Ostale metode

Osim toga, lozinke možete kreirati i na način da izokrenete slova u riječima i onda se još malo „poigrate“ s njima na način da zamijenite slova brojkama. Na primjer, pogledajte lozinku:

  • 0rP-9n1P-m0k3l3T

Ova lozinka nastala je iz izjave „Pro-Ping Telekom“. Prvi korak je zamjena slova u riječima, prilikom čega se dobije „orP gniP mokeleT“, a onda zamijenimo slova „E“, "I", "G" i „O“ s brojevima 3, 1, 9 i 0. Tako se dobije „0rP 9n1P m0k3l3T“ te na kraju između ubacimo minus (-).

Vrlo je važno da unutar pojma kojeg ćete koristiti kao „kostur“ vaše lozinke umetnete neke druge znakove, specijalne znakove, brojeve, velika slova.

Još jedna dosta dobra metoda je da za kreiranje lozinke koristite „fraze“ koje se sastoje od više nasumično odabranih riječi. Vama te riječi mogu nešto značiti, ali one su zapravo totalno nepovezane i drugim osobama ne predstavljaju ništa.

Primjer takve lozinke može biti: slikaautokosvrtmrak, a koja se sastoji od riječi: slika, auto, koš, vrt, mrak. Vjerujte, šansa da netko pogodi ovakvu lozinku je gotovo nikakva.



Spremanje i organizacija lozinki

Za svaki online servis trebali bi imati drugu lozinku, a nikako istu. Kada koristite veći broj servisa, onda sve te lozinke nije lako pamtiti.

Postoje jednostavniji i složeniji alati koji će vam pomoći u tome, a za korištenje nekih ćete morati platiti licencu. U članku "The Best Password Managers of 2021" možete pogledati koji su to najbolji alati za čuvanje lozinki, dok smo u članku izdvojili dva prilično dobra i jednostavna za korištenje.

KeePass Password Safe

KeePass je aplikacija koju možete „skinuti“ s web stranica www.keepass.info te je instalirati na svoje prijenosno ili stolno računalo. Lozinke možete organizirati u kategorije.

Prilikom unosa nove lozinke za neki servis, jednostavno izaberete grupu, upišete naziv, korisničko ime, lozinku, URL adresu servisa, eventualno neke bilješke i to onda spremite (Save).

1password

1password je online servis za spremanje i organizaciju lozinki, a najveća prednost mu je što za njega postoji Android i iOS aplikacija te „ekstenzija“ za web preglednike.



Ovo je sigurno jedan od boljih alata za čuvanje lozinki, koji nudi opcije kako za „business“ tako i za vašu obitelj.

Savjeti za kreiranje i čuvanje lozinki

Za kraj vam dajemo 10 savjeta za kreiranje sigurnih lozinki te njihovo čuvanje:

  • Nemojte koristiti istu lozinku na više servisa.
  • Koristite kompleksne lozinke od minimalno 12 znakova.
  • Kod kreiranja lozinki koristite vama blisku temu, osobu, stvar ili događaj.
  • Unutar lozinke dodajte brojeve, velika slova, specijalne znakove (!_*?+;$&/).
  • Za kreiranje lozinke koristite fraze sastavljene od više riječi.
  • Ne koristite gotove riječi ili česte kombinacije riječi kao što su „crni mobitel“.
  • Koristite sigurnosne aplikacije za čuvanje i organizaciju lozinki.
  • Uključite dvostruku autorizaciju na svakom servisu koji ima tu opciju.
  • Kreirajte svoju „šprancu“ lozinke koju ćete mijenjati samo s oznakom pojedinog servisa (Facebook, Twitter, Google račun,…).
  • Pripazite na sigurnost svih uređaja koje koristite kao što su pametni telefoni, tableti, prijenosna i stolna računala.



Kontakt

Tel: 033 500 100
Fax: 033 500 109
Email: [email protected]

Sjedište

PRO-PING d.o.o.
Augusta Šenoe 4
HR-33405 Pitomača

O nama

PRO-PING Telekom je pružatelj povoljnih telekomunikacijskih usluga putem vlastite pristupe mreže sljedeće generacije

Prikazane cijene preračunate su po fiksnom tečaju konverzije 1 EUR = 7,53450 HRK

2023 © PRO-PING Telekom | Kontakt | Pravne napomene, cjenici, obrasci