Premda su lozinke još uvijek jedan od najčešće korištenih načina zaštite od neovlaštenog pristupa povjerljivim podacima, većina korisnika nije baš pretjerano maštovita pri njihovu osmišljavanju. Naime, budući da lozinke nikako ne bi trebalo zapisivati, radi lakše pamtljivosti mnogi će pri odabiru uporno težiti pojednostavljivanju koristeći podatke koji se s njima lako mogu povezati (npr. datum rođenja, vlastito ime, nadimak, ime partnera, djeteta, kućnog ljubimca itd.), nerijetko ih “maskirajući” tek ponekom jednostavnijom kombinacijom brojeva i/ili posebnim znakom umjesto pojedinog slova (primjerice, Gord@n123).

Mnemotehnika

Pri osmišljavanju što učinkovitije lozinke trebalo bi primijeniti nekoliko osnovnih pravila. Prije svega, svakako nastojite izbjeći korištenje osobnih podataka, riječi iz rječnika i pripazite da se lozinka sastoji od barem osam znakova koji čine kombinaciju slova, brojeva i simbola. Pitate se kako je uopće moguće smisliti lozinku koja odgovara svim ovim zahtjevima, a da je ne morate nositi zapisanu na papiriću koji bi mogao pasti u pogrešne ruke?

Za početak, možete se poslužiti mnemotehnikom. Vjerojatno najslavniji povijesni primjer ove metode predstavlja prastara mnemotehnička fraza TUM PECCET, koja na latinskom znači “neka griješi”, ali ujedno čini i niz početnih slova imena antičkih Muza pomoću kojih se lakše pamte. Iako takvih primjera danas ima bezbroj (npr. vitamine topive u mastima lako možete nabrojati upamtite li ih kao jednu riječ: D, E, K, A), cilj nam je izbjeći korištenje riječi iz bilo kojeg jezika, pa ćemo se poslužiti malim trikom – predlažemo da odaberete neki lako pamtljiv citat ili refren omiljene pjesme od čijih ćete početnih slova dobiti naizgled nasumičan niz slova. Primjerice, prva tri stiha hrvatske himne činila bi akronim LNDOJZMSSD. Tako biste dobili relativno solidnu podlogu za lozinku, a istovremeno je vrlo lako upamtiti riječi od kojih je sastavljena.

U l33t slengu

U sljedećem koraku lozinku dodatno možete “začiniti” i tzv. l33t slengom (leetspeakom) kako biste pojedina slova u riječi zamijenili brojevima, simbolima ili drugim znakovima koji im (bar donekle) sliče. Primjerice, broj 4 zamijenit će slovo A, broj 3 slovo E, broj 2 slovo Z itd. Kad bismo supstituciju primijenili na naš raniji primjer s akronimom, dobili bismo 1ND0J2M55D. Također, imajući u vidu da se pri oblikovanju lozinki savjetuje korištenje kombinacije malih i velikih slova, kao i simbola, učinit ćemo i tu malu izmjenu na našem primjeru – 1nD0J2m5$D. Poželite li u lozinci koristiti i prošireni skup ASCII znakova (npr. Ω, ß, Σ, ±, Æ itd.), najprije provjerite koje znakove dopušta i prepoznaje aplikacija koju koristite.

Inače, sam “elitni jezik” nastao je osamdesetih godina prošlog stoljeća, u vrijeme čuvenih BBS-ova (Bulletin Board System), a u međuvremenu nije poslužio tek kao zgodan izraz nekog hakerskog i/ili gamerskog konteksta čijim je “hi-tech” rječnikom vrlo lako impresionirati potpunog početnika, već i kao domišljat način komunikacije pojedinih korisnika koji su filtriranje i zabranu neželjenih tema zaobilazili modificiranjem ključnih riječi (npr. umjesto riječi porn pisali su pr0n itd.) uz razne varijacije. Riječ hacker tako je isprva pisana uz omanje preinake (h4cker i hack0r), da bi postupno bila izmijenjena gotovo do neprepoznatljivosti: h4xor ili čak |-|4(|{3®. Spomenimo ovdje i da pravila o zamjeni slova određenim brojem ili simbolom nisu unificirana, već postoji nekoliko zanimljivih varijanti koje detaljnije možete proučiti u tablici dostupnoj na stranici http://en.wikipedia.org/wiki/Leet#Orthography.

Umjesto “ručne” supstitucije komotno možete iskoristiti i jedan od brojnih online konvertera. Zaputite li se na stranicu albinoblacksheep.com, moći ćete definirati postotak tzv. litifikacije – postavite li je na stopostotnu vrijednost (l33tness), “prevedeni” tekst postat će gotovo neprepoznatljiv.

Sigurna pohrana

Kako je za pristup različitim korisničkim računima preporučljivo koristiti različite lozinke, teško je očekivati da ćete ih baš sve uspjeti upamtiti. Ako ih držite u nezaštićenoj datoteci na USB sticku, lako se može dogoditi da ga izgubite pa da lozinke završe u krivim rukama. Da biste doskočili takvim neugodnostima, možete koristiti jedan od ponajboljih besplatnih alata za sigurnu pohranu i organizaciju lozinki – KeePass Password Safe (http://keepass.info).

Riječ je o alatu koji je itekako korisno imati pri ruci (postoji i portabilna inačica), pogotovo ako imate više teško pamtljivih lozinki koje vam trebaju na različitim mjestima, a želite biti posve sigurni da im u slučaju gubitka USB sticka na kojemu su pohranjene neovlaštena osoba neće moći pristupiti. Naime, program omogućuje kreiranje zaštićene baze podataka u koju slobodno možete pohraniti sve svoje lozinke – potrebno je samo upisati jednu, tj. glavnu lozinku (Master password), pri čemu je vrlo korisno popratiti indikator njezine jačine (Estimated quality), a za dodatnu sigurnost toplo preporučujemo korištenje ključne datoteke (Key file/provider). Riječ je, zapravo, o bilo kojoj datoteci (npr. u formatu MP3, JPEG ili ZIP) koju možete iskoristiti kao ključ bez kojeg nije moguće pristupiti zaštićenim podacima, pa za svaki slučaj upozoravamo na potrebu njezina čuvanja na sigurnom. Osim toga, pripazite da ključnu datoteku ne držite u istoj mapi ili na istom sticku gdje ste smjestili i kriptiranu bazu podataka.

Spomenimo da Password Safe sadrži i vrlo iskoristiv alat za generiranje lozinki do kojeg možete doći putem izbornika Tools, ali i tako da pri unosu lozinke pod karticom Entry kliknete na Generate a password – Open Password Generator. U posljednjem koraku spremite sve unose prateći putanju File – Save (Ctrl + S).

Jačina lozinke

Iako jačinu lozinke možete provjeriti na nekoliko načina, za prvu ruku najjednostavnije je da na stranici www.microsoft.com/protect/fraud/passwords/checker.aspx upišete lozinku i očitate indikator njezine jačine. Ako niste zadovoljni rezultatom, jednostavno dopunite lozinku još ponekim slovom/brojem/simbolom. Razumije se, nipošto nemojte koristiti primjere koje smo naveli u ovom tekstu jer su već samom objavom “potrošeni”; lozinke nikome nemojte otkrivati i pokušajte ih mijenjati barem svakih šest mjeseci.

Naravno, uvijek će se naći dežurni znalci koji bi na temu učinkovitosti zaštite lozinkom mogli prezrivo frknuti nosom dodajući kako se do bilo kojeg podataka može doprijeti uz dovoljno znanja, uloženog truda i vremena i novca. Međutim, iako to nije nimalo sporno, imajte na umu da svaki oblik zaštite podiže razinu sigurnosti: što je vaša lozinka kompleksnija, to ćete učiniti težim, sporijim i, u konačnici, manje isplativim posao svakome onome tko je nastoji otkriti

Komentiraj

Please enter your comment!
Please enter your name here