Stručnjak za računalnu sigurnost poručuje: "Zaboravite sva pravila o lozinkama i krenite ispočetka"

Foto: Thinkstock Foto: Thinkstock

Zanimljivo je kako su se hakeri toliko izvještili u probijanju "jakih lozinki" da lozinka poput "MaL1c10u$" i nije toliko jaka te ju je moguće probiti za tri dana, dok je za lozinku tipa "BlueKomadSjajnoWoods" potrebno i nekoliko godina.

Godinama je "zlatno pravilo" za kreiranje jake lozinke, koju hakeri neće moći tako lako probiti, kombinacija slova, brojeva i simbola.

Unatoč tome, još uvijek postoje ljudi koji smatraj da je "123456" ili "password" dobra lozinka. Na žalost, toliko ih je da je Google čak morao poduzeti drastične mjere kako bi ljudima objasnio da se ipak moraju malo više potruditi, piše Zimo.

Većina servisa, koja zahtjeva "jaču" lozinku "zlatno je pravilo" ugradila prilikom samog otvaranja računa. Tako ćete dobiti zelenu boju ako vam lozinka ispunjava sva pravila.

Naravno, trebali biste imati različite lozinke za svaki servis i mijenjati ih barem svaka dva do tri mjeseca.

Rijetki su koji se zaista drže takvih pravila, a čini se kako je od njih odustao i sam tvorac "zlatnog pravila", umirovljeni bivši manager u Nacionalnom institutu za standarde i tehnologiju, Bill Burr.

Naime, upravo je Burr bio odgovoran za postavljanje standarda "jake"lozinke. Ali ono što je trebalo učiniti sustave diljem svijeta sigurnijima, zapravo ih je učinilo nesigurnijima.

"Takav način biranja lozinke izluđuje ljude i oni jednostavno neće odabrati dobru lozinku bez obzira na to što vi činili", kaže Burr za Wall Street Journal.

Zato je i američki Nacionalni institut za standarde i tehnologiju revidirao savjete za stvaranje jake lozinke i učinio ih lakšima za pamćenje. Prema novim pravilima, korisnici bi trebali odabrati niz jednostavnih riječi za lozinku i mijenjati ju samo ako postoji dokaz da je došlo do proboja.

Zanimljivo je kako su se hakeri toliko izvještili u probijanju "jakih lozinki" da lozinka poput "MaL1c10u$" i nije toliko jaka te ju je moguće probiti za tri dana, dok je za lozinku tipa "BlueKomadSjajnoWoods" potrebno i nekoliko godina.

I, kad ste posljednji put vi promijenili svoju lozinku?

Komentari (4)
  • Funky
    Funky 19:43 14.8.2017.

    patrick


    Idiotski clanak, Onaj tko ga je pisao je jos u 1995.

    Lozinke su mrtve, Svaki moderni servis ima barem 2F authentication, a oni malo napredniji i device fingerprinting i risk based authentication.


    o cemu ti trkeljas?
    google, ebay, payPal, Amazaon, Facebook, tweeter ….najveci servisi kojima se pristupa s lozinkom…daj pls procitaj bolje taj vidi ili pcchip koji ti je izvor ovih buzzworda
  • patrick
    patrick 8:24 14.8.2017.

    Idiotski clanak, Onaj tko ga je pisao je jos u 1995.

    Lozinke su mrtve, Svaki moderni servis ima barem 2F authentication, a oni malo napredniji i device fingerprinting i risk based authentication.

  • Funky
    Funky 3:28 14.8.2017.

    najbolje nije receno.
    pocetna slova pjesmice.
    recimo
    Isla Patka Preko Save Nosi Pismo Na vrh Glave=IpPsNpNvG

Pogledaj ostale komentare na temu
Samo registrirani korisnici mogu komentirati
Nemaš korisnički račun? Registriraj se ovdje! Prijavi se ovdje!