Key Takeaways
- Sistem od tri riječi za lozinke može biti efikasan u odvraćanju hakera, kažu stručnjaci.
- Izbjegavajte imena vašeg djeteta ili kućnog ljubimca, datum rođenja, nazive ulica ili bilo šta drugo što bi se moglo lako pronaći na javnoj stranici kao lozinku.
- Najsigurnija opcija je korištenje višefaktorskog alata za autentifikaciju.
Možda vam neće trebati taj besmisleni niz slova i brojeva koje ste izmislili za svoje lozinke.
Britanski nacionalni centar za sajber sigurnost nedavno je rekao da sistem od tri riječi za lozinke može biti efikasan u odvraćanju hakera. Kombinacije riječi se lakše pamte od nasumičnih lozinki. Ali vanjski stručnjaci kažu da i dalje morate biti oprezni u pogledu kreiranja lozinki.
"Ljudi bi trebalo da izbegavaju korišćenje reči koje su veoma jednostavne ili očigledne", rekao je Jim Gogolinski, potpredsednik kompanije za sajber bezbednost iboss, za Lifewire u intervjuu e-poštom. "Na primer, Password123 nije sjajna lozinka. Osim toga, s obzirom da toliko ljudi objavljuje ažuriranja svojih života na stranicama društvenih medija, važno je ne koristiti riječ koja se lako može povezati s vama.”
Izbjegavajte imena vašeg djeteta ili kućnog ljubimca, datum rođenja, nazive ulica ili bilo šta drugo što bi se moglo lako pronaći na javnoj stranici, rekao je Gogoglinski, dodajući da „lozinka treba da bude jedinstvena za pojedinca, ali teška za crack."
Uzorci su vaš neprijatelj
U nedavnom postu na blogu, Nacionalni centar za sajber sigurnost je rekao da hakeri ciljaju uobičajene metode s ciljem da lozinke učine složenijima. Na primjer, mnogi korisnici zamjenjuju slovo O sa nulom ili broj jedan sa znakom uzvika.
Softver koji cyber kriminalci koriste je programiran da pazi na uobičajene obrasce lozinki, čineći ih nedjelotvornim.
“Protivintuitivno, sprovođenje ovih zahtjeva složenosti rezultira stvaranjem predvidljivijih lozinki,” napisala je agencija.
Međutim, postoji jednostavno rješenje za problem složenosti lozinke. Lozinke sastavljene od tri nasumične riječi obično su duže i teže predvidljive, kažu iz Centra. Hakerski programi obično teže razbijaju ove kombinacije riječi.
“Korišćenje nezaboravnih fraza koje su povezane sa sajtom ili uslugom je sasvim u redu, posebno ako korišćenje alata za lozinku nije nešto što volite da radite,” rekao je Daniel Markuson, stručnjak za digitalnu privatnost u firmi za sajber bezbednost NordVPN, za Lifewire u intervjuu putem e-pošte.
"Izbjegavajte korištenje vašeg 'korisničkog imena' ili ličnih podataka koji se lako mogu pronaći na Googleu u vašim lozinkama, i naravno, jednostavan niz slova i brojeva je skoro gori od nikakva lozinke."
Nisu sve lozinke jednake
Neki stručnjaci za kibernetičku sigurnost imali su upozorenja na preporuku Centra za sigurnost da se umjesto znakova koriste riječi.
Lozinke sastavljene od riječi lakše se pamte nego nasumične složene nizove slova, ali je važno da je lozinka i dalje duga i komplikovana, rekao je Joseph Carson, glavni naučnik za sigurnost u kompaniji za kibernetičku sigurnost Thycotic, u intervjuu za Lifewire.
…jednostavan niz slova i brojeva je skoro gori od nikakva lozinke.”
“Imperativ je napomenuti da je preporuka kombinirati više riječi zajedno jer će lozinka biti duga, ali i lakša za pamćenje,” dodao je.
Što je duža kombinacija riječi, uz nastavak uključivanja posebnih znakova, to će otežati uspješnost tehnika razbijanja lozinki, istakao je Carson.
Riječi su bolje od nasumičnih lozinki jer se mogu lako zapamtiti umjesto da budu zapisane, rekao je Tyler Shields, direktor marketinga kompanije za kibernetičku sigurnost JupiterOne, za Lifewire u intervjuu e-poštom.
“Ako morate koristiti lozinku, nabavite upravitelja lozinki i koristite vrlo složene, teško pogodne, nasumično generirane lozinke putem tih alata,” rekao je Shields.
Najsigurnija opcija je korištenje višefaktorskog alata za autentifikaciju, metoda elektronske autentifikacije u kojem se korisniku odobrava pristup web stranici ili aplikaciji tek nakon uspješnog predstavljanja dva ili više dokaza, kažu stručnjaci.
“Sa višefaktorskom autentifikacijom, dobijate novu lozinku svaki put kada vam zatreba,” rekao je James Arlen, stručnjak za sigurnost u kompaniji za podatke u oblaku Aiven, za Lifewire u intervjuu e-poštom. “Mnogo je teže pogoditi lozinku koja se mijenja svake minute.”
Mnogi pretraživači imaju ugrađene generatore lozinki, kao što je Google Chrome, istakla je Jacqueline Lowy, izvršna direktorica privatne obavještajne firme Sourced Intelligence. U suprotnom, odaberite nasumični niz od 3-4 riječi i zamijenite znakove kako biste bili sigurniji.
„To mogu biti stihovi iz omiljene pesme, pjesmica koju pevate svojoj deci ili čak fraza koja kombinuje jezike,” rekao je Lowy za Lifewire u intervjuu e-poštom. “Budite kreativni i pobrinite se da koristite različite lozinke na svim platformama.”
