Odabir lozinke
[photo credit: pbkwee]
Lozinke su najčešći način pristupa računalnim sustavima, bilo da se prijavljujete za rad na svoje računalo ili za kupovinu u online trgovini. Stoga je važno odabrati ih pravilno kako bi eventualnom napadaču onemogućili pristup vašim podacima.
Većina ljudi koristi slabe lozinke – jednostavno ih je saznati jer se sastoje od poznatih riječi, imena, datuma rođenja ili brojeva telefona (ništa bolje nisu ni riječi koje možete naći u rječniku, naročito na engleskom jeziku). S druge strane, ukoliko neki sustav zahtijeva vrlo kompliciranu lozinku, rezultat je da će se lozinka vrlo brzo zaboraviti te će pristup biti onemogućen i samom vlasniku lozinke ili će biti zapisana na papirićima u blizini računala čime lozinka gubi smisao.
Osnovna pravila koje vrijede za pravilno postavljanje lozinke su:
- mora se sastojati od barem osam znakova
- lozinka mora biti kombinacija slova, znamenki i simbola
- ne smiju sadržavati osobne informacije (imena, datumi rođendana i sl.)
- ne smije biti neka riječ iz rječnika
Način na koji će korisnik osmisliti svoju lozinku mora biti dovoljno jednostavan kako bi je mogao i zapamtiti a ujedno da se poštuju gornja pravila. Najčešće se to postiže upotrebom cjelokupnih rečenica kao lozinki (ukoliko sustav dopušta tako velike lozinke), supstitucijom brojeva i znakova umjesto slova (npr. 1 kao i, @ kao a, 3 kao E), upotrebom akronima fraza od nekoliko riječi ili rečenice te kombinacijom svih navedenih tehnika.
Na primjer – izaberemo neku rečenicu koju je lako zapamtiti: “Redovno provjeravam Infinius Blog – barem jednom u tjednu”. Kako bi skratili ovu rečenicu, upotrijebimo samo početna slova – rpib-bjut, ostavimo velika slova kao u rečenici – RpIB-bjut, zamijenimo slovo B s brojkom 8 – RpI8-bjut, “uokvirimo” dio koji označava značajnije riječi kako bi dodali znakove u lozinku – Rp{I8}-bjut.
Krajnji rezultat je lozinka koja je vrlo kompleksna a s druge strane relativno jednostavna za prisjetiti se onome tko je upotrebljava (ukoliko vam cjelokupni postupak izgleda prekompliciran, već je i prva varijanta napredak prema “marko123” i sličnim često upotrebljavanim lozinkama).
Dodatna napomena uz korištenje lozinki na različitim sustavima – nikako se ne preporuča korištenje istih lozinki za pristup na različita mjesta, npr. ista lozinka za pristup elektronskoj pošti se ne smije upotrebljavati za prijavu na računalo.