security logo

Jaka lozinka

Svakodnevno ih koristimo, zaboravljamo i pravimo. Postale su ključan deo digitalne bezbednosti, a opet im ne pružamo dovoljno pažnje. Kako smo od Maja123 došli do !O’u7!T%FODO[WJZ?

Istorijat lozinke

Koncept lozinke pojavljuje se 1960-ih, kada je Fernando Korbato uveo zaštitu korisničkih podataka na MIT-ovom računarskom sistemu. U početku su lozinke bile jednostavne (eng. password – propusna reč), ali su sa razvojem tehnologije počele da postaju složenije. Tokom 1970-ih, uvedene su heš funkcije koje su omogućile zaštitu lozinki kroz enkripciju, dok su 1980-ih počeli da se pojavljuju brute-force napadi, gde su napadači pokušavali svaku moguću kombinaciju lozinki.

1990-ih, sa širenjem interneta, sigurnost je postala prioritet, a SSL/TLS enkripcija i dvofaktorska autentifikacija su postali standard. U 2000-im, korišćenje naprednih heš algoritama poput bcrypt i scrypt omogućilo je kreiranje jačih lozinki, dok su menadžeri lozinki postali popularni. Danas, uz biometrijske podatke i autentifikaciju u više koraka(MFA), lozinke su samo jedan od slojeva zaštite u borbi protiv sajber pretnji.

Zašto je jaka lozinka ključ zaštite vaših podataka?

U današnjem digitalnom svetu, gde se naši podaci često nalaze na meti sajber napada, zaštita onlajn naloga postaje ne samo preporuka, već i nužnost. Zaštita od hakera i zlonamernih softvera počinje od nas samih, a najvažniji element zaštite je jaka lozinka. Iako mnogi korisnici i dalje koriste jednostavne lozinke, istraživanja pokazuju da upravo loš odabir lozinke predstavlja ključni razlog napada. U ovom članku, pričaćemo o tome šta čini lozinku jakom i zašto je njeno korišćenje od ključne važnosti.

Šta je jaka lozinka?

U najjednostavnijim terminima, jaka lozinka je kombinacija znakova koja je dovoljno kompleksna da je napadači teško mogu pogoditi koristeći alate kao što je brute-force napad, koji automatski testira različite kombinacije dok ne pronađe onu ispravnu. Da bi bila zaista jaka, lozinka mora da sadrži:

  • Velika i mala slova
  • Brojeve
  • Specijalne znakove (npr. @, #, $, %, &, *)
  • Minimalnu dužinu od 12 karaktera, a poželjno bi bilo da bude još duža

Iako se čini kao osnovna informacija, mnogi korisnici još uvek koriste lozinke koje su lake za pogoditi i često sadrže samo brojčane sekvence ili ime, što ih čini izuzetno ranjivim na napade.

Zašto je jaka lozinka važna?

1. Ranjivost slabih lozinki

Istraživanje koje je sprovela kompanija Google 2019. godine pokazalo je da čak 52% svih napada na korisničke naloge počinje upravo slabim lozinkama. Na primer, lozinke poput 123456, password, qwerty i welcome i dalje su među najčešće korišćenim na internetu, što ih čini lako pogodivim.

2. Održavanje sigurnosti tvojih naloga

Prema istraživanju Verizon Data Breach Investigations Report iz 2020. godine, 81% hakerskih napada omogućeno je zbog loših lozinki. Osim što je nesigurno koristiti iste lozinke za više naloga, istraživanje je pokazalo da napadači često koriste taktiku credential stuffing – automatizovano testiranje ukradenih korisničkih podataka sa drugih sajtova kako bi pristupili korisničkim nalozima.

3. Rizik od krađe identiteta

Loše odabrane lozinke mogu omogućiti napadačima da preuzmu tvoje podatke, što može dovesti do ozbiljnih posledica kao što su krađa identiteta. Prema Federalnoj trgovinskoj komisiji SAD-a (FTC), broj slučajeva krađe identiteta u 2020. godini porastao je za 45% u poređenju sa prethodnim godinama, a mnogi od tih slučajeva povezani su s kompromitovanim lozinkama.

4. Posledice za preduzetnike i organizacije

Salbost lozinki ne pogađa samo pojedince. Prema Cybersecurity Ventures, sajber kriminal košta globalnu ekonomiju više od 6 triliona dolara godišnje, a jedan od glavnih razloga za to su propusti u bezbednosti koji nastaju usled loših lozinki.

Kriptografski alati za dešifrovanje lozinki

Jedan od razloga zašto je kreiranje jakih lozinki od vitalne važnosti leži u činjenici da sajber napadači koriste napredne alate za dešifrovanje lozinki. Kriptografski programi i alati kao što su John the Ripper, Hashcat i Cain and Abel omogućavaju napadačima da razbiju šifre i lozinke čak i ako su one zaštićene kompleksnim algoritmima.

  • John the Ripper: Ovaj program jedan je od najpoznatijih alata za dešifrovanje lozinki, posebno dizajniran da obavlja brute-force napade na lozinke koje su zaštićene raznim heš algoritmima. Zbog svoje efikasnosti, često je korišćen u testiranju sigurnosti sistema i alata za procenu jačine lozinki.
  • Hashcat: Hashcat je još jedan alat koji koristi različite metode za napade na lozinke, kao što su brute-force, kombinovani napadi i napadi sa rečnicima. S obzirom na svoju brzinu i sposobnost da koristi grafičku karticu za ubrzavanje procesa, postao je jedan od najpopularnijih alata među napadačima.
  • Cain and Abel: Ovaj alat se koristi za presretanje i dešifrovanje različitih vrsta lozinki, uključujući one koje se koriste za Wi-Fi mreže. Takođe može da dešifruje hešove lozinki sa sajtova koji koriste SSL/TLS enkripciju.

Ovi alati pokazuju koliko je bitno koristiti duže i složenije lozinke, jer isti mogu probati milione kombinacija u veoma kratkom vremenskom periodu, što znači da svaka slaba lozinka može biti brzo kompromitovana.

Kako kreirati jaku lozinku?

1. Kreirajte duže lozinke

Preporučuje se da lozinka ima najmanje 12 karaktera. Duže lozinke nude veću sigurnost jer se broj mogućih kombinacija dramatično povećava sa svakim dodatnim karakterom. Na primer, lozinka dužine 8 karaktera može imati oko 200 milijardi mogućnosti, dok lozinka od 12 karaktera može imati više od 400 triliona mogućnosti.

2. Koristi jedinstvene lozinke za svaki nalog

Korišćenje iste lozinke za više naloga može biti vrlo rizično. Ako haker pristupi jednom od tvojih naloga, lako može koristiti iste podatke za napad na druge. Preporučuje se korišćenje menadžera lozinki koji mogu bezbedno čuvati i generisati jake lozinke za svaki tvoj nalog.

3. Izbegavaj lako pogodive kombinacije

Nikada nemoj koristiti lične podatke kao što su ime, prezime, datum rođenja, ili omiljeni sport. Takođe, izbegavaj jednostavne sekvence karaktera kao što su abc123 ili password123. Takve lozinke mogu biti brzo otkrivene.

4. Kombinuj slova, brojeve i specijalne karaktere

Kako bi dodatno povećao/la sigurnost, koristi kombinaciju velikih i malih slova, brojeva i specijalnih karaktera. Ovo značajno otežava napadačima da koriste metode poput brute-force napada.

5. Koristi generator

Na internetu postoje razne stranice koje ti omogućavaju da generišeš lozinku unosom parametara. Jedan od poznatijih je Avast Random Password Generator. Imaj u vidu da generator neće zapamtiti tvoju lozinku, već treba da je zapišeš ili sačuvaš koristeći neki od menadžera koje ćemo sledeće spomenuti.

6. Razmisli o korišćenju menadžera lozinki

Menadžeri lozinki kao što su LastPass, 1Password, ili Bitwarden mogu automatski generisati i čuvati jake lozinke za sve tvoje naloge. Ovi alati takođe mogu pomoći u organizovanju lozinki na siguran način, čineći ih dostupnim kad god ti zatrebaju. Veliki deo korisnika koristi Gugl menadžer lozinki koji dosta olakšava pohranu lozinki, ali ima svoju cenu za to.

Više o menadžerima ćemo pričati u nekoj od narednih objava.

Koliko je jaka tvoja lozinka?

Unesi neku lozinku koju bi koristio/la u polje ispod da proveriš da li je dovoljno jaka da tvoj digitalni svet održi tvojim. Ne brini, ništa što ukucaš se ne čuva jer ništa i ne stiže do nas. Ceo proces se odigrava na tvom uređaju.

Nešto zanimljivo

  • Najčešće korišćene lozinke: Iako je sigurnost lozinki ključna, istraživanja pokazuju da 10 najčešće korišćenih lozinki na svetu uključuju „123456“, „password“ i „qwerty“, koje su daleko od sigurnih. Prema SplashData 2020. godine, ove lozinke su i dalje među najviše korišćenim.
  • Koliko vremena treba za provaliti lozinku? Korišćenjem brute-force napada, napadači mogu probati milijarde kombinacija u sekundi. Na primer, jednostavna lozinka kao što je „12345“ može biti provaljena za manje od 1 sekunde, dok bi lozinka koja ima 12 znakova i koristi kombinaciju slova, brojeva i specijalnih karaktera mogla potrajati i nekoliko hiljada godina, zavisno od snage računara.
  • Reciklaža lozinke: Prema istraživanju Verizon 2020. godine, 60% ljudi koristi istu lozinku za više naloga, što značajno povećava rizik od napada.

Da zaključimo

Tvoja onlajn sigurnost zavisi od tvoje sposobnosti da prepoznaš rizik i zaštitiš svoje naloge jakim lozinkama. Iako je lako koristiti jednostavne lozinke, činjenica je da one mogu otvoriti vrata za napade koji mogu ugroziti tvoj identitet, podatke i lične informacije. Prema istraživanjima, alati za dešifrovanje lozinki mogu lako kompromitovati lozinke koje nisu dovoljno kompleksne, pa je zaista važno koristiti duže i jedinstvene lozinke za svaki nalog.

Ako se budeš pridržavao/la ovih saveta, tvoja internet bezbednost će biti ne nivou iznad prosečnog.

Korisne veze

Pretplati se na naš bilten

Ne propusti nijednu novu objavu niti obaveštenje. Sve ti stiže direktno na adresu koju uneseš. Ništa te ne košta, a nama dosta znači.

Uvek budi u toku!

Pretplati se na naš bilten i nikada ne propusti objavu, novost i slično. Pomozi nam da internet učinimo sigurnijim mestom za sve!

Nastavi sa čitanjem