Općenito o lozinkama

Za pristup raznim stvarima na internetu potrebna vam je lozinka. Mnogi je radije ne bi imali jer je to bezveze. Ali različiti servisi i tvrtke koje barataju vašim osobnim podacima inzistiraju da kreirate svoj "potpis" za sve čemu želite pristupiti. Vaše korisničko ime i lozinka predstavljaju VAS. Servisu nije važno tko sjedi pred računalom. Poznavanje vlastite lozinke trebalo bi značiti da ste to vi osobno, jer sama definicija lozinke pretpostavlja da je to "skup znakova koji je poznat samo JEDNOJ osobi". Problem s krađom ili neovlaštenom uporabom tuđe lozinke zapravo je na neki način krađa identiteta.

Jeste li ikad čuli nekoga da je rekao: Netko mi je hackirao account!  Ili se to dogodilo vama osobno? Vidim pet načina kako se to moglo dogoditi:

1. Nekome ste rekli svoju lozinku, sami ste krivi. Ovdje nema nikakve matematike. Iskoristi li to netko - niste hakirani, niste pokradeni, samo ste ostavili otvorena vrata.

2. Niste nikome rekli ali imate lozinku zapisanu na nekom mjestu koje je netko pronašao. Ista priča. Niste nikome rekli ali netko je to pročitao.

3. Niste nikome rekli, niste nigdje zapisali, ali imate lozinku koju netko može pogoditi jer se niste dosta potrudili. O tome nešto kasnije.

4. Niste nikome rekli, niste nigdje zapisali, ali koristite računalo koje koriste i drugi. Ponekad vas sustav automatski prijavljuje ili pretraživač nudi "pamćenje" lozink.

5. Niste nikome rekli, niste nigdje zapisali, nitko ne može pogoditi, imate vlastito računalo, ali lozinka vam je slaba i može biti pronađena računalnim programom. "Brute force" - program velikom brzinom slaže kombinacije znakova sve dok jedan od njih nije vaša lozinka.

U nastavku ću u nastavku zanemariti točke 1 i 2, jer na ovaj način vas netko može iskoristiti makar vam lozinka bila i cijela pjesmica "Voćka poslije kiše". Točka 3 i 4 su već na granici gdje ste, ovisno o lozinci, ugroženi od ljudi koji vas poznaju (ako vam je npr. lozinka ime vaše djevojke ili dečka), a u nekim slučajevima i od nepoznatih ljudi (ako ste ostavili neku lozinku dodijeljenu od pružatelja servisa ili proizvođača softvera).

Točka broj 5 je najopasnija, ovdje možete nastradati od potpuno nepoznatih ljudi koji namjerno žele saznati vašu lozinku da bi iskoristili ono što iza nje stoji. Možda vam to nije važno na nekom forumu (a trebalo bi), ali nisam siguran da bi se igrali sa svojim računom u banci.

Za one koji još nisu sigurni da je lozinka toliko važna, evo nekoliko brzih scenarija:

• netko anoniman mođe se s vašom lozinkom lažno predstavljati na nekom forumu i pisati ono što ne želite. Sve napisano pripada vama. To vam može donijeti prilično neugodnosti.
• netko anoniman može ukrasti nečiju kreditnu karticu, logirati se na neki webshop VAŠOM lozinkom, i napraviti trošak. Vi postajete kradljivac kreditne kartice. Nakon što pravi vlasnik kartice reklamira trošak, servis za obradu kartica dužan je prijaviti podatke o korisniku koji je trošak napravio. Tada počinju problemi.
• lozinka vašeg online bankovnog servisa je jednostavni pristup do vašeg novca, treba li išta više reći?

Kako ne izabrati lozinku?

Za one koji su prihvatili prethodno poglavlje evo nekoliko informacija o tome što nije dobro.

• ne govorite svoju lozinku nikome i ne zapisujte je, lozinku je najbolje pamtiti. Izgleda teško, ali i nije tako kako se čini. O tome kasnije...
• ne koristite svugdje istu lozinku. bez obzira je li slaba ili jaka. Lozinka koja je jednom "provaljena" uvijek daje lopovu ideju da vam provali u još nešto, računajući upravo na vašu inertnost, ili bolje reći - lijenost
• ne birajte pojmove koji su vezani uz vas osobno, npr. ime djevojke, dečka, kućnog ljubimca, grada u kojem živite, svog prezimena i sl. ljudi koji vas poznaju mogli bi probati to pogoditi
• ne birajte lozinke s nekim općim pojmovima npr. korisnik, user, lozinka, password, abc, 123 i slično. Vrijedi kao i za prethodno.
• ne birajte kratke lozinke, snaga softvera za "brute force" pogađanje raste sa snagom računala. Lozinke ne bi nikako smjele biti kraće od recimo 8 znakova. Više je bolje.
• ne podcjenjujte važnost servisa ili podataka koji su zaštićeni vašom lozinkom. I najmanje vrijedan forum može biti početak katastrofe, posebno kad na njemu imate istu lozinku kao i na bankovnom računu.
• ne podcjenjujte ljude koji namjerno i smišljeno žele saznati vašu lozinku, saznat će o vama više nego što mislite
• socijalne mreže npr. Facebook nisu samo zabava, obično tamo stoji vaše ime i prezime i sve što piše na vašem zidu smatra se vašim. Zlonamjeran upad u vaš račun na Facebooku može prikazati potpuno drugačiju i neugodnu sliku o vama, bez mogućnosti ispravljanja, ukoliko "lopov" nakon upada promijeni vašu lozinku.
• koristite li računalo u uredu za osobne potrebe izbjegavajte klikanje na kućice "zapamti me" ili "prijavi me automatski" na web stranicama, ili ponudu pretraživača da upamti vašu lozinku. Učinite li to, svi vaši servisi su otvoreni ukoliko netko drugi sjedne za isto računalo

Malo matematičke teorije

 Želite li se zaštititi najbolje što možete lozinka treba biti JAKA i trebate je PAMTITI. Pogledajmo malo teorije o snazi lozinke. Banalni primjer.

Napravimo li lozinku s tri raspoloživa znaka (A, B i C) dužine dva znaka, koliko različitih lozinki možemo smisliti? AA, AB, AC, BA, BB, BC , CA, CB i CC - devet mogućih kombinacija. Lozinka od dva znaka ima dvije pozicije na kojoj može stajati neki od tri znaka. Ako na prvoj mogu stajati tri znaka (A, B i C), a na drugoj također tri (A,  B i C) dolazimo do 3  x 3 = 9.

Drugim riječima formula za izračun broja kombinacija je broj ukupno korištenog seta znakova (n) potenciran na broj pozicija u lozinci (r). U našem slučaju to je 3² , tj. 9.

Napravimo li lozinku od 5 znakova iz seta VELIKIH SLOVA kojih u hrvatskom jeziku imamo 30, dobit ćemo 30⁵ tj. mogući broj od 24.300.000 mogućih 5-slovnih kombinacija. Iako je ovo veliki broj i trebalo bi puno vremena za ručno pogađanje dobitne 5-slovne lozinke, s time da bi se putem izgubili. Ovdje dolazimo do prekretnice. Lozinke se uglavnom koriste na računalima, a jednako se tako mogu i razbijati računalima. Moj laptop može ovih 24 i nešto milijuna kombinacija od AAAAA do ZZZZZ izbrojiti za desetak minuta grubom silom. Postoje i brža računala, postoje mreže računala i sve to vrijeme obrade diže u visine. Da bismo mogli reći da je neka lozinka jaka, prije svega trebamo povećati set znakova.

Zato se preporučuje da  da se koriste svi rapoloživi znakovi, dakle velika slova, mala slova, brojevi i specijalni znakovi. time dobivamo 30+30+10+18, šti je 88 znakova na raspolaganju. naš gornji primjer bi tada bio 88⁵ što iznosi 5.277.319.168 5-slovnih kombinacija, 217 puta više nego samo s velikim slovima. Mom laptopu bi za ovo trebalo 36 sati samo da ih pobroji.

Povećamo li dužinu naše lozinke na 8 znakova time dižemo i potenciju, pa imamo  88⁸ tj. 3.596.345.248.055.296 kombinacija (3.5 bilijarde). Preračunato, 147.997.746 više kombinacija nego 5 slova od trideset, a za moj laptop to bi bilo cca 2815 godina samo da ih pobroji!

Svaki sljedeći znak koji dodamo u lozinku množi broj mogućih kombinacija ponovo s 88. Zamislite broj kombinacija lozinke od kompletnog seta znakova ali s 14 pozicija.

U tome je dakle trik. Vjerujem da je ovo jasno. Zaključimo.

Savjeti za dobar izbor lozinke

Shodno prethodnim računicama koristimo li 88 znakova s naše tipkovnice i radimo lozinke s najmanje 8 znakova, dobit ćemo prilično jaku lozinku za koju treba puno grube sile da bi je se pronašlo. Ovdje dolazimo do sljedećeg problema: lakše je upamtiti lozinku "ljubav" nego "s?S6jg#an". Stoga mnogi odustaju od komplikacija i stave sve na "123abc".

Evo nekoliko savjeta kako napraviti jaku lozinku koju možete zapamtiti:

Pamtite rečenice

• Gmvpk,pjkpin! (Gle malu voćku poslije kiše, puna je kapi pa ih njiše!)
• Twbvh4u2b! (This will be very hard for (4) you (u) to (2) break!)

Zamijenite slova brojevima i drugim znakovima prema vlastitoj shemi

• 0v0_j#m0j4:l02!nk4
• #n35r0b01n0#

Napravite koncept zamjene slova na tipkovnici kako bi šifrirali pamtljive oblike npr.

• slovo prvog reda tipkovnice zamijenite slovom iznad njega u drugom redu,
• slovo u drugom redu uvijek pišite velikim slovom,
• slovo iz trećeg reda pišite kao znak na tipki iznad njega ili broj,
• broj pišite kao znak na toj tipki

Ako je vaša lozinka facebook2010, dobt ćete FAd3g99K"=!=

Abeceda bi izgledala ovako AgdČĆD+3FGH8JKLjh904S'57f6Đ

rođen1966godine = 49+3h!)&&G9D8h3

Napravite vlastitu metodu zamjene slova na tipkovnici kao biste obuhvatili velika i mala slova, brojeve i znakove. Uz malo vježbe naučit ćete otipkati ovakvu lozinku bez problema. Ukoliko zaboravite ovaj šifrirani oblik (49+3h!)&&G9D8h3) uvijek je možete ponovo svojom uhodanom metodom zamjene otipkati kao lako pamtljivi oblik (rođen1966godine), a taj pamtljivi oblik slobodno možete i zapisati jer nitko ne zna na koji ga način tipkate.

Kad napravite slabu lozinku doradite je kako bi povećali broj kombinacija

• ljubav pretvorite u ljubaV#2010!
• slon pretvorite u sloN#2010!