servis@pc-servis.ba
061924009
>

Zašto je lozinka tako važna

Zašto je lozinka tako važna

Zašto je lozinka tako važna

Lozinka kao jedan od glavnih elemenata sajber bezbjednosti

Sajber bezbjednost uključuje niz tehnologija, procesa i praksi dizajniranih da otkriju i sprječe sajber prijetnje. Lozinka je jedna od tih tehnologija i to vrlo bitnih. Potcjeniti važnost lozinke je velika greška.

U ovom tekstu ćemo se posvetiti bezbjednosti isključivo na nivou lozinke. Zaštita pristupa sistemu i podatcima postavljanjem lozinke predstavlja osnovni oblik zaštite od napada i neovlaštenog pristupa. Ovdje treba istaći posebno važnost lozinke za vaš operativni sistem.

Iako eksperti za bezbjednost konstantno ponavljaju: jaka lozinka! – jaka lozinka! – jaka lozinka!, lijenost korisnika je jedan od najvećih problema i u želji da što brže i lakše pristupe sistemu postavljaju slabu lozinku ili što može biti još gore, ne postavljaju lozinku nikako. Brzina kojom će vaša ranjivost biti primječena i iskorištena je vrlo velika, a za mnoge koji se ne bave informatičkim tehnologijama teško shvatljiva.

Koliko je hakeru potrebno vremena za brutalno probijanje vaše lozinke

Ažuriranje vaše lozinke kako bi bila duža i sadržavala mješavinu slova, brojeva i simbola može produžiti vrijeme potrebno hakeru da je razbije, čak i kada su mjere šifriranja lozinke poboljšaju, tvrde u IT kompaniji Hive Systems.

Lozinke koje je testirao Hive Systems su nasumično generisane. Za jednostavnu lozinku od osam znakova sastavljenu samo od malih slova, potrebno je samo 37 sekundi da se otkrije metodom grubog probijanja koja koristi pokušaje i greške, pokušavajuči ući sa što više kombinacija. Ako se broj znakova udvostruči, hakeru bi trebalo 119 godina da to otkrije.

2024NEW_Vrijeme_Potrebno_Hakeru_Za_Brutalni_Napad_na_Vasu_Lozinku
Ovdje neću ulaziti u detaljnija razmatranja hardvera korištenog u Hive Systems testovima, hash funkcije koje su korištene kao forma enkripcije i druge bitne parametre koji utiču na rezultate gore prikazane tabele. O tome će biti riječi detaljnije drugi put. Ovaj blog ima za cilj da globalno upozna čitaoca sa nivoom opasnosti kojom se izlaže kada postavlja slabu lozinku.

Da bi se jednostavno opisala učestalost opasnosti od krađe podataka dovoljno je reči da je preko 33 miliona Francuza (skoro pola polpulacije) bilo pogođeno najvećim kibernetičkim napadom u zemlji.
Eksperti za bezbjednost će svakako obratiti pažnju na blog koji je Hive Systems objavio vezano za ovu tabelu – Jesu li Vaše Lozinke u Zelenom? (Are Your Passwords in the Green?)

Testirajte sigurnost svoje lozinke

Ako želite testirati snagu svojih lozinki, web stranica „Koliko je sigurna moja lozinka?“ (How secure is my password?), kao što samo ime sugeriše, može vam dati odgovor na ovo pitanje. Dobar način da saznate dali treba da je mijenjate.
Kliknite ovdje za pokretanje STRANICE ZA TEST

Istraživanja često korištenih lozinki

Tim kompanije NordPass za menadžment lozinki napravio je listu najčešćih lozinki u 2022. Danas, dvije godine poslije situacija je skoro ista. Zaključak je bio da jako puno ljudi i dalje koristi vrlo slabe lozinke. Najčešća lozinka na svijetu je vjerovatno najnemaštovitija – notorni “password” za čije probijanje hakerima treba tačno jedna sekunda. Isto vrijedi za drugu i treću najpopularniju lozinku “123456” i “123456789”.

Nezavisna grupa kibernetičkih eksperata je dobila isti zadatak – analizirati bazu od tri terabajta kako bi se ustanovila lista najčešćih i najlošijih lozinki. NordPass je objavio ovu listu na kojoj su se našle hrpe nevjerovatnih i upozoravajućih slabosti. Pet miliona ljudi širom svijeta koristi riječ “password” za lozinku. Od 20 najčešćih lozinki, 18 ih se može otkriti za manje od jedne sekunde.

Ako je vaša lozinka na ovoj listi, hitno je morate mijenjati. Ovo je NordPass-ova lista od 20 najčešćih lozinki:

  • password
  • 123456
  • 123456789
  • guest
  • qwerty
  • 12345678
  • 111111
  • 12345
  • col123456
  • 123123
  • 1234567
  • 1234
  • 1234567890
  • 000000
  • 555555
  • 666666
  • 123321
  • 654321
  • 7777777
  • 123

Jedan od vrlo kvalitetnih menadžera lozinki Bitwarden je otkrio podatak da je 31 posto anketiranih Amerikanaca u proteklih 18 mjeseci iskusilo ugrožavanje sigurnosnih podataka. Kako ne biste i vi bili dio te statistike pratite ovih 6 važnih instrukcija za postavljanje složene i jake lozinke:

Šest instrukcija za kreiranje jake lozinke

1) Broj znakova odnosno dužina lozinke igra jako važnu ulogu naročito kod alata za brutalno i nasilno probijanje vaše lozinke tako da lozinka treba imati minimalno 12 znakova.

2) Složenost lozinke je jednako bitna i zato za kvalitetnu zaštitu moraju biti uključeni brojevi, mala slova, velika slova i specijalni znakovi.

3) Izbjegavajte zamjenu slova uobičajenim brojevima i simbolima (takozvani Leet speek), poput “3nkr!pc!j@” umjesto “Enkripcija” ili “G0r@n” umjesto “Goran” (hakeri ih lako shvate).

4) Možete koristiti dugačke fraze umjesto previše složenih (i teško pamtljivih) lozinki. Za kreiranje lozinke možete koristiti fraze od minimalno 4 riječi – npr. “SamoNebo+JeGRANICA“.

5) Vaša lozinka ne smije sadržavati podatke kao što su:

  • marka ili registracija vašeg vozila,
  • ime vašeg kućnog ljubimca,
  • adresa, telefon, grad,
  • vama neki važniji datumi (rođendani i godišnjice),
  • ime vašeg prijatelja, djeteta ili bilo kojeg člana rodbine,
  • vaš matični broj, broj lične karte ili pasoša,
  • ili bilo koji drugi podatak koji se može lako dovesti u vezu sa vama.

6) Nikada nemojte reciklirati stare lozinke ili koristiti istu lozinku na više naloga. Česta greška koju većina korisnika čini je ponovno korištenje starih lozinki na nalogu ili na više naloga. Opasnost je da ukoliko ta lozinka postane kompromitovana, to znači da bi i ostali nalozi koji koriste tu lozinku bili u opasnosti od hakiranja.

Menadžeri lozinki

Problem nakupljanja velikog broja lozinki je odavno prepoznat u svijetu kompjutera i rješenje je nađeno u menadžerima lozinki. Menadžeri lozinki su softver koji nakon instalacije skuplja sve vaše lozinke na jednom mjestu i omogućava vam instant pristup na primjer nekoj web lokaciji bez potrebe da pamtite korisničko ime i lozinku.

Prednost menadžera lozinki je da omogućuju vrlo složene lozinke za vaše logiranje, a vi morate zapamtiti samo jednu lozinku koja otljučava menadžer lozinki. Ovdje je vrlo važno napomenuti da ako imate lošu glavnu lozinku menadžera lozinki, to takođe može biti otkriveno alatima za brutalno nasilno probijanje lozinki.

Prema najnovijim testovima i istraživanjima ovdje je lista najboljih menadžera lozinki u 2024. godini:

  • NordPass
  • RoboForm
  • Dashlane
  • Total Password
  • Keeper
  • Bitwarden
  • Proton Pass
  • 1Password
  • Bitdefender PM
  • Sticky Password

Neki se odlučuju za vođenje knjige lozinki koja bi po logici trebala biti dostupna isključivo vama. Ovo nije najbolje rješenje ukoliko vaš posao zahtijeva da provodite puno vremena u pokretu ili sjedite sa još nekoliko osoba u kancelariji.

Ako ste zaboravili lozinku ili imate neki drugi problem sa lozinkom koji ne znate samostalno riješiti tu je

PC-Servis – 061 924 009

Autor: Nedim Bosnić