Bezbednost: Pretvorite lozinku u rečenicu

Iako predstavljaju jedan od najvažnijih koraka u bezbednosti na internetu, jer su ključ koji otvara vrata ka našim ličnim podacima, lozinke su za mnoge najslabija karika, piše Politika.

Nedavna masovna krađa lozinki korisnika servisa "Adobe" otkrila je da, uprkos upozorenjima stručnjaka, ljudi i dalje koriste šifre koje je lako "provaliti". Obično biraju podatke koje će najlakše da zapamte.

Za neke su to imena dece, za druge datum ili mesto rođenja, ime ljubimca ili omiljeni praznik. Oni najmanje oprezni ukucaće brojeve u nizu od jedan do šest i koristiće taj isti niz za sve naloge, čime još više rizikuju.

Luka Gerzić, stručnjak za informatičku bezbednost iz firme "Gerzic and Associates", kao ključnu stvar ističe da nikako ne bi trebalo koristiti istu lozinku za više naloga, jer ako neko otkrije jednu, moći će se da se uloguje na bilo koji sajt koji koristimo. Što se tiče jačine lozinke, trebalo bi da ima najmanje dvanaest karaktera i da predstavlja kombinaciju slova, brojeva i specijalnih znakova kao što su tačka, minus ili znak uzvika.

"Moj savet korisnicima interneta jeste da nema potrebe da prate komplikovane šifre. Dovoljno je da smisle neku rečenicu i da primene prethodno pomenuta pravila. Ta rečenica treba da bude u kontekstu. Napredni korisnici vizuelno pamte poziciju na tastaturi i ne moraju ni da gledaju šta kucaju. Za elektronsko bankarstvo bi uvek trebalo koristi dvofaktorsku autorizaciju, gde korisnik mora da potvrdi logovanje sa kodom koji mu stigne na SMS. To bih svima savetovao i to veliki broj banaka danas koristi", kaže Gerzić i napominje da takođe postoje alati koji omogućavaju da se lozinke čuvaju na računaru ali u šifrovanoj formi.

U beogradskoj kancelariji specijalizovanoj za informatičko pravo podsećaju na problem s lozinkom koji se pre dve godine desio na pomalo neočekivanom mestu – na sajtu Tužilaštva za visokotehnološki kriminal.

Haker je pribavio sebi pristup, promenio lozinku i vratio na podrazumevanu kombinaciju 12345. Svi koju su to videli nagrnuli su na sajt, a neki su čak i menjali sadržinu sajta.

Iz ove kancelarije savetuju korisnicima interneta da smisle jaku lozinku i da ne prave razliku u ponašanju na internetu i u običnom životu.

"Ako ne biste dali broj kreditne kartice konobaru kog prvi put vidite nemojte to da radite ni na internetu. Takođe, budite sigurni da vas nijedna banka nikada neće pitati da joj kažete lozinku. Smislite lozinku koja je dugačka i lakše pamtljiva. Na primer, 'čik probaj da razbiješ ovu lozinku ti nesposobni hakeru' ili 'ovo je moja lepa i dugačka lozinka za ’Fejsbuk’".

Majkl Horovic nezavisni IT konsultant i bloger, predlaže svakom da smisli sopstvenu formulu za lozinke. Na domaćem primeru, rečenica "Crvena zvezda je osvojila Kup u Bariju 1991" postala bi, kada se uzmu samo početna slova reči "CzjoKuB1991".

Ispred i iza može da se doda nastavak FB za nalog na Facebooku, GM za Gmail, Ebank za bankovni račun i slično, savetuje Horovic koji je doživeo da njegova lozinka bude kompromitovana kada su hakeri upali u sistem medijskog sistema "Goker" i preuzeli lozinke i mejl adrese 200.000 registrovanih korisnika.

Snaga ovako napravljene i svake druge lozinke može se proveriti na raznim sajtovima, a jedan od njih je passwordmeter.com. Ona inspirisana "Zvezdom" ocenjena je kao sto odsto bezbedna.

Ne nosite u novčaniku PIN broj kartice

U vreme pretpraznične kupoholičarske groznice ruke zadovoljno trljaju trgovci, ali i džeparoši. Ako vam se desi da ostanete bez novčanika, može biti utešno ako je u njemu bilo više plastičnih kartica nego crvenih novčanica.

Nažalost, ako ste uz kartice suprotno svim savetima, čuvali i napisane PIN brojeve, velika je šansa da će svi povezani računi u kratkom roku biti "počišćeni".

Banke na svojim sajtovima savetuju korisnicima da ove brojeve ne nose u novčaniku niti u imeniku mobilnog telefona, posebno ne upisane pod "PIN broj".