01.11.2017.

Лозинке











Добре лозинке
Иако постоје савременије методе које омогућавају боље начине за утврђивање идентитета корисника, лозинке су још увек најчешћи избор и то се вероватно неће променити још неко време. Управо због тога што су лозинке најчешћи избор, о њима би требало повести рачуна. Постоји неколико битних ствари на које треба обратити пажњу а најважније су генерисање лозинки, њихово чување и обнављање. Добра лозинка је само први корак за очување приватности и виртуелних идентитета али независно од сложености лозинке, увек треба пазити и на крађу. Лажни сајтови (phishing), крађа колачића (cookie stealing), снимање тастатуре (keylogging), пресретање конекције (man-in-the-middle) и сличне методе могу и те како да угрозе идентитет и податке корисника без обзира на сложеност лозинке коју користе.
Генерисање лозинки
При избору лозинке најчешће се приступа неком од следећа два метода: насумице генерисане лозинке или лозинке измишљене од стране корисника. Сложеност првих је углавном могуће лако измерити, док код мерења сложености „људских“ лозинки постоји и фактор познавања и погађања лозинке на основу познавања личних података о кориснику. Сложеност лозинке у уопштеном случају представља број покушаја који је неопходан да неко погоди лозинку, било „насилним методама“ (bruteforce) или укључивањем личних података о жртви (датум рођења, имена чланова породице, омиљени бендови, хобији). Дакле, лозинка има улогу да закомпликује посао онима који желе да је погоде и имајте то на уму.
Лозинке које генерише човек
Најчешћи приступ је да корисник комбинује неколико њему важних информација. Надимак, број куће или стана, име кућног љубимца у комбинацији са неким бројевима као што су број куће, неке важне године или датуми, бројеви телефона могу релативно лако да се погоде јер је број комбинација најчешће довољно мали. Уз мало креативности и овакве лозинке могу да постану, ако ништа друго, довољно добре. Неке од најчешћих метода за побољшавање оваквих лозинки су мењање слова знаковима и бројевима. На пример, заменити слово О нулом или слово А са 4 или @, слово L јединицом, изоставити самогласнике, мешати мала и велика слова и тако даље. Други занимљив приступ је да из неке реченице која се лако памти или из стиха узмемо само прва слова сваке речи. На пример од реченице „Нећу да користим власнички програм јер постоји слободан.“ може да се добије следећа лозинка – ndkvpjps. Лако се памти а наизглед не постоји никакав смисао. Када се ту убаце још велика и мала слова, добија се следећи резултат – NdkvPJps. На крају, убацимо још који број и знак – 4NDk\/PJp$2. Ово већ личи на озбиљну лозинку.