Tajne majstora

Profesionalni haker otkriva: Koja je najbolja lozinka za zaštitu vaših korisničkih podataka

Portal Novilist.hr

FOTO/Pixabay

FOTO/Pixabay

Tehnika šifre podrazumijeva pamćenje fraze koju možete upotrijebiti umjesto zaporke, jer što je lozinka dulja, to će se teže "probiti".



Mnoge aplikacije i usluge koje koristimo zaštićene su lozinkom, obrambenim mehanizmom koji zlonamjernim sudionicima postaje sve lakši za otkrivanje. Zato je važno stvoriti snažnu i složenu lozinku, čak i ako ju je malo teže upamtiti.


Savršena lozinka možda ne postoji, kaže Etay Maor, izvršni savjetnik za sigurnost u IBM Securityu, za Business Insider. Dodaje da postoji tehnika kojom se možete koristiti za izradu lozinki koje bi hakeri mogli teže shvatiti, a lako ih je zapamtiti. Maor predlaže stvaranje fraze umjesto lozinke.


“Čak i ako odaberete složenu lozinku dugačku recimo, od osam do deset znakova, računalo je još uvijek može prilično lako i brzo pogoditi “, kaže Maor, koji proučava taktiku kibernetičkog kriminala na “tamnom” webu da bi podučavao klijente kako hakeri rade, tako da se mogu bolje zaštititi.




Tehnika šifre podrazumijeva pamćenje fraze koju možete upotrijebiti umjesto zaporke, jer što je lozinka dulja, to će se teže “probiti”.


Možete primjerice  odabrati frazu poput “Želim ići na koncert Bon Jovija” i pretvoriti je u lozinku.


“Računalo će trebati neko vrijeme da to pogodi”, rekao je Maor.


Uobičajeni algoritmi tehnike koji se koriste za pogađanje lozinki su poznati kao napad “grube sile”. To je slučaj kad bi uljez nastavio nagađati razne kombinacije znakova dok ne nađe podudaranje. Takav bi zadatak čovjeku oduzimao mnogo vremena, ali za računalo je relativno lagan, prenosi MSN.


“Za računala danas imajte na umu koliko je središnjih procesnih jedinica u računalu, a činjenica da možete koristiti više računala zapravo daje vrlo malo vremena prilikom generiranja popisa svih mogućih kombinacija slova i brojeva “, kaže Maor.


Maor kaže da još bolja strategija dopušta da računalo stvori lozinku za vas. Predlaže korištenje upravitelja lozinki poput “LastPass” ili “1Password”, koji mogu generirati složene, nasumične lozinke u vaše ime i automatski ih ispuniti kada se prijavite na usluge na webu.


To vam može pomoći da izbjegnete kritičnu pogrešku korištenja iste lozinke za više web stranica. “Ne uzimajte taj zadatak na sebe”, rekao je. “Neka algoritam to učini za vas.”