Kako postaviti jaku lozinku u 2020. godini

Jaka lozinka vaša je prva linija obrane od cyber kriminala. Naposljetku, neke od vaših najvažnijih podataka nalaze se iza šake znakova, a nema ljudi koji žele koristiti sve znakove kako bi otkrili te likove. Međutim, ne brinite, pokazat ćemo vam kako postaviti jaku lozinku. 


Za kratak odgovor potreban vam je generator lozinki da biste stvorili jaku lozinku koja koristi kombinaciju slova, brojeva i posebnih znakova da biste stvorili nešto jedinstveno. Također ćete trebati upotrijebiti upravitelj lozinki koji uzima slučajno generirane lozinke i pohranjuje ih u siguran trezor.

Naša preporuka za preporuku je 1Password, koja kombinira niz mogućnosti, izvrsnu sigurnost i korisničko iskustvo bez gluposti pod prilično jeftinom cijenom. Možete pročitati našu recenziju 1Password da biste vidjeli zašto ga ocjenjujemo kao najboljeg upravitelja lozinki ili ga sami ulovite 30-dnevnim besplatnim probnim vremenom.

Što neke lozinke čine slabijima?

slaba lozinka

Uz minimalne zahtjeve za zaporkom na gotovo svim web lokacijama, većina ljudi razumije što čini lozinku sigurnom. Upotrijebite neke velike slova, nekoliko brojeva i, ako se doista osjećate, poseban znak ili dva. Iako je lako razumjeti što lozinku čini sigurnom, nije lako shvatiti što čini jednu slabu. 

Kada je riječ o sigurnosti vaših lozinki, svi su slučajevi, koje ćemo istražiti u ovom vodiču. Napadači koji žele pristupiti vašim lozinkama obično to rade tako što pokreću program koji može pogoditi moguće kombinacije. S obzirom na skup kriterija, stroj može shvatiti vašu lozinku jednostavnim dodavanjem svih mogućih kombinacija znakova. 

Kao primjer, zamislite da ste znali da je zaporka na nečiji račun ugrožena s tri jednocifrena broja, uključujući nulu do devet. Postoji samo 1.000 mogućih kombinacija ta tri broja, pa ako isprobate svaku moguću kombinaciju, sigurno ćete pronaći ispravnu lozinku. 

To je logika iza onoga što lozinku čini jakom u odnosu na slabu. Što više kombinacija zaporke imate, to je teže boriti se protiv napada silom. To je najvažnije načelo postavljanja snažnih lozinki. Cilj je učiniti vašu lozinku dugom, jedinstvenom i slučajnom, čineći je računalom nemogućim pogoditi.

Lozinke u odnosu na lozinke

jaka lozinka

Mnogi koriste “lozinku” i “zaporku” naizmjenično, odnoseći se na ključ kojim koristite za osiguravanje računa na mreži. U svijetu mrežne sigurnosti, međutim, dvije fraze imaju vrlo različita značenja.

Brzo Google pretraga o tome kako postaviti jaku lozinku rezultirat će popisom članaka s detaljima o tome kako je zaporka korisna za sigurnost vaših mrežnih računa. To je istina, iako nije najbolje rješenje. Zaporka je niz riječi – obično tri ili četiri – napisane u nizu kojeg je lako upamtiti. 

Primjer propusnice može biti “yellowdogballoon.” Ovakva zaporka ima brojne prednosti nad nečim poput “dog805.” Dugo je, riječi nemaju međusobno odnos, a stroj je teško pogoditi ne samo riječi, već i redoslijed u kojem se nalaze. 

Nadalje, lako je zapamtiti zaporku zbog čega je zamišljeno kao idealno rješenje za osiguravanje mrežnih računa. Mnogo je bolje rješenje duga, slučajna lozinka koju pohranjujete kod upravitelja lozinki. Sigurno, snop gipkosti nije lako, ili čak moguće, upamtiti, ali sigurnije je. 

Razbijanje matematike

šifriranje

Upravitelji lozinki obično dolaze s generatorom lozinki (ako ne, možete koristiti vlastiti generator lozinki). Ovi alati koriste generator slučajnih brojeva s popisom kriterija, kao što su broj znakova i određena slova, za stvaranje nove lozinke. Mnogo je teže probiti ovo rješenje nego zaporku. 

Prije nego što prijeđemo na neku matematiku, razgovarajmo o tome kako se događaju napadi lozinkom. Kada haker krade lozinke, one se nalaze u skrovitom obliku, što ih čini nečitljivim. Da bi otkrio lozinke, napadač koristi program koji može pogoditi moguće lozinke i kombinacije, što se često naziva napadom na rječnik. 

Korištenjem gore navedenog primjera „yellowdogballoon“ i riječi od 470.000 ili otprilike u engleskom rječniku u Oxfordu, postoji 1.03823e + 17 mogućih kombinacija troznačnih riječi (više od 103 četvorine, za one koji nisu upoznati sa znanstvenom notacijom). 

Moramo primijeniti istu matematiku na lozinku s istim brojem znakova, mada je svaki znak jedinstven. Na američkoj tipkovnici nalazi se 94 moguća znaka, bez razmaka. Primjenjujući isti izračun permutacije sa 16 varijabli umjesto tri, dobivamo 3.7157429083e + 31 – ili 37,16 oktil – moguće kombinacije. 

Sustav zaporke još je bolje rješenje od upotrebe iste, lako pamtljive zaporke na svim vašim računima. 

Uvažavajući činjenicu da upravitelji lozinki postoje, međutim, upotreba zaporki pokušava riješiti problem koji ne treba postojati. Nasumično generirane lozinke po brojevima su sigurnije, a upravitelj lozinki je ključan u borbi protiv cyber kriminala.

Savjeti za postavljanje snažne lozinke

jaka lozinka

Dajući neko znanje o tome što neke lozinke čine sigurnijima od drugih, vrijeme je da pređemo kroz naša četiri savjeta za postavljanje snažne lozinke. 

Ovo su vodeća načela prilikom prijave na račun, ali hoopla možete preskočiti pomoću generatora lozinki s bilo kojim upraviteljem lozinki. Puno je besplatnih opcija, kao što možete pročitati u našem najboljem vodiču za besplatan upravitelj lozinki. 

Neka to bude slučajno

Slučajnost je naziv igre kada je u pitanju postavljanje snažne lozinke. Iako je istinska slučajnost pomalo ispunjena snom, s generatorom lozinki možete se poprilično približiti. U idealnom slučaju, kada se prijavite za novi račun na mreži, generirat ćete lozinku s vašim upraviteljem lozinki. 

LastPass, na primjer, može brzo generirati i napuniti jedinstvenu lozinku svaki put kada se prijavite za novi račun (pročitajte naš LastPass pregled za više o tome). Važna stvar je da lozinka ne bi mogla biti prepoznatljiva u bilo kojem uzorku.

Učinite to jedinstvenim

Izolirano, slučajnost bi trebala učiniti vašu lozinku jedinstvenom, ali to nije savjet ovog savjeta. Svaki vaš mrežni račun trebao bi imati različitu lozinku generiranu pomoću upravitelja lozinki. Na taj se način broj mogućih kombinacija lozinki na vašim računima znatno povećava. 

Logiku koja stoji iza ove prakse nije teško razabrati; ako napadač smisli lozinku za jedan od vaših računa, za sve ih ima lozinku. Nadalje, jedinstvene zaporke na vašim računima omogućavaju određenu kontrolu štete. 

Mnogo mrežnih usluga ima neučinkovite sigurnosne postupke, što omogućuje vješt napadaču da shvati vašu lozinku. Ako mu pristupe, razbit će barem jednu lozinku. Dakle, to je i samo jedna lozinka koju morate promijeniti.  

Dulje je bolje

Kao što je gore opisano, što više znakova ima vaša lozinka, to će vam biti teže ispucati. U gornjem primjeru koristili smo 16 slučajnih znakova, što dovodi do 37 oktilnih mogućih kombinacija. Pomičući se prema do 10 slučajnih znakova, moguće kombinacije su oko 53 kvintilija (18 nula nakon 53). 

To je ogroman broj po bilo kojoj metrici, ali nije masivan kao 16 znakova. Svaki dodatni znak koji dodate u zaporku eksponencijalno povećava broj mogućih kombinacija koje bi vaša lozinka mogla imati, čineći to tako mnogo teškim za probiti. Preporučujemo bilo gdje iznad 12 znakova, ali veći je očito bolji.

Mijenjajte ga često

Mijenjanje lozinki često je dobra sigurnosna praksa, iako naporna. Srećom, moderni upravitelji lozinki omogućuju vam da lako ostanete u tijeku koliko su stare vaše lozinke. Na primjer, Dashlane nudi nadzornu ploču s identitetom koja prikazuje sve vaše stare lozinke, kao i ako se vaše lozinke prikazuju na tamnom webu (pročitajte našu recenziju Dashlanea). 

Dashlane također uključuje automatsku izmjenu zaporki koja može ažurirati vaše prijave snažnom lozinkom jednim klikom. Popis podržanih web lokacija ne obuhvaća sve, ali neke se velike platforme, poput Reddita, i dalje prikazuju. 

Naravno, ažuriranje slabe lozinke na drugu slabu lozinku zapravo ne rješava problem. Cilj je često mijenjanje zaporki prelazak sa sigurne lozinke na drugu, što otežava određivanje prijave jednog računa.

Uđite u Upravitelj lozinki

Srećom, nijedan od ovih savjeta ne trebate se brinuti sve dok upotrebljavate upravitelj lozinki. Ovi alati omogućuju vam spremanje podataka u šifrirani trezor i njihovo automatsko popunjavanje u pregledniku. Osim što svoje lozinke čine sigurnijima, upravitelji lozinki olakšavaju iskustvo pregledavanja. 

Dostupno je bezbroj opcija, a na vrhu su alati poput Dashlanea, 1Password, Keeper i Bitwarden (pročitajte naš Keeper pregled i Bitwarden pregled). 

Iako je većina upravitelja lozinki usmjerena na pojedince, postoji obilje mogućnosti za više korisnika, kao što možete vidjeti u našem najboljem upravitelju lozinki za obitelji i najboljem upravitelju lozinki za male poslovne vodiče. 

golmana-Slider1

Djeluje kao središnje središte za sve vaše prijave, upravitelj lozinki je važan alat za bilo koji moderni preglednik. S jednim možete zaustaviti borbu s uzaludnom borbom pokušaja pamćenja lozinki za sve svoje račune, istovremeno dodajući internetsku sigurnost dugim, nasumično generiranim zaporkama za svaki vaš račun.

Završne misli

Iako je važno zapamtiti naše savjete za postavljanje jake lozinke, ne biste se trebali brinuti o njima ako koristite upravitelj lozinki. Omogućuju vam izradu dugih, nasumičnih, jedinstvenih lozinki za svaki vaš internetski račun, pomažući u sigurnosti i upotrebljivosti u pregledniku.. 

Postoji puno drugih važnih alata kada je riječ o osiguranju na mreži, uključujući antivirus i virtualnu privatnu mrežu. Međutim, niti jedan od njih nije tako jeftin i jednostavan za implementaciju kao upravitelj lozinki. 

Kako osiguravate svoje lozinke? Javite nam u komentarima u nastavku i, kao i uvijek, hvala na čitanju. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map