Lozinka je kombinacija znakova koji se koriste za kontrolu pristupa kompjuterskim mrežama, bazama podataka, programima, web nalozima na mreži i drugim elektronskim izvorima informacija. U kontekstu umrežavanja, administrator obično bira pristupne fraze kao dio mjera sigurnosti mreže. Pristupne fraze (koje se nazivaju i sigurnosni ključevi) mogu uključivati fraze, velika slova, mala slova, brojeve, simbole i njihove kombinacije.
Lozinke u kompjuterskom umrežavanju
Neka oprema za Wi-Fi kućno umrežavanje dolazi unapred konfigurisana sa softverom koji generiše statičke ključeve za šifrovanje da spreči neželjeni pristup. Umjesto da kreira dugi niz heksadecimalnih brojeva koje zahtijevaju protokoli kao što je WPA, administrator umjesto toga unosi lozinku u ekrane za podešavanje bežičnih rutera i mrežnih adaptera. Softver za podešavanje tada automatski šifrira tu šifru u odgovarajući ključ.
Ova metoda pomaže u pojednostavljenju podešavanja i upravljanja bežičnom mrežom. Budući da se pristupne fraze lakše pamte od dugih, besmislenih fraza i nizova znakova, manja je vjerovatnoća da će administratori i korisnici mreže unijeti netačne vjerodajnice za prijavu na bilo koji od svojih uređaja. Međutim, ne podržavaju svi Wi-Fi uređaji ovu metodu generiranja pristupne fraze.
Lozinke vs. šifre
Lozinke i šifre nisu iste:
- Lozinke su obično kratke oko šest do 10 znakova. One su adekvatne za kontrolu pristupa neosjetljivim informacijama.
- Passfrases se obično sastoje od oko 10 do 20 nasumičnih riječi i/ili znakova, što je prikladno sigurno za kućno umrežavanje.
Generiranje pristupnih fraza
Lozinke koje kreira softver obično su sigurnije od onih koje generišu ljudi. Kada ručno osmišljavaju pristupne fraze, ljudi obično uključuju stvarne riječi i fraze koje se odnose na mjesta, ljude, događaje i slično, tako da ih je lako zapamtiti; međutim, ovo takođe čini pristupne fraze lakšim za pogađanje. Daleko bolji pristup je korištenje dugačkog niza riječi koje ne čine razumljive fraze. Jednostavno rečeno, fraza ne bi trebala imati nikakvog smisla.
Vrijedi napomenuti da korištenje stvarnih riječi čini pristupnu frazu ranjivom na napad iz rječnika. u kojem se softver za rječnik koristi za isprobavanje beskonačnih kombinacija riječi dok se ne pronađe prava fraza. Međutim, ovo je zabrinjavajuće samo za najosetljivije mreže; za obično kućno umrežavanje, besmislice dobro funkcionišu, posebno kada se kombinuju sa brojevima i simbolima.
Elektronski generisane pristupne fraze (ili ključevi šifrovani iz šifrovanih fraza koje je kreirao korisnik), s druge strane, koriste složene algoritme da poraze logiku koja se koristi u tipičnim hakovima. Rezultirajuće pristupne fraze su krajnje besmislene kombinacije za koje bi čak i najsofisticiranijem softveru trebalo mnogo vremena da se razbije, čineći pokušaj nepraktičnim.
Online alati su dostupni za automatsko kreiranje sigurnih pristupnih fraza. Evo nekoliko koje možete isprobati, zajedno sa pristupnom frazom generiranom iz svakog od njih:
- SSH Passphrase Generator: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Kada koristite ove alate, odaberite opcije koje rezultiraju kombinacijom nasumično napisanih velikih slova, brojeva i simbola.