Ključni podaci za van
- Sustav od tri riječi za lozinke može biti učinkovit u odvraćanju hakera, kažu stručnjaci.
- Izbjegavajte imena vašeg djeteta ili kućnog ljubimca, datum rođenja, imena ulica ili bilo što drugo što bi se lako moglo pronaći na javnom mjestu kao lozinku.
- Najsigurnija opcija je korištenje alata za provjeru autentičnosti s više faktora.
Možda vam neće trebati taj besmisleni niz slova i brojeva koji ste izmislili za svoje zaporke.
Britanski nacionalni centar za kibernetičku sigurnost nedavno je rekao da sustav od tri riječi za lozinke može biti učinkovit u odvraćanju hakera. Kombinacije riječi lakše je zapamtiti nego nasumične lozinke. Ali vanjski stručnjaci kažu da i dalje morate biti oprezni u pogledu stvaranja svojih lozinki.
"Ljudi bi trebali izbjegavati korištenje riječi koje su vrlo jednostavne ili očite", rekao je Jim Gogolinski, potpredsjednik u tvrtki za kibernetičku sigurnost iboss, u intervjuu e-poštom za Lifewire. "Na primjer, Password123 nije sjajna lozinka. Osim toga, s toliko ljudi koji objavljuju novosti o svojim životima na društvenim mrežama, važno je ne koristiti riječ koja se lako može povezati s vama.”
Izbjegavajte imena vašeg djeteta ili kućnog ljubimca, datum rođenja, nazive ulica ili bilo što drugo što bi se lako moglo pronaći na javnoj stranici, rekao je Gogoglinski, dodajući da "lozinka treba biti jedinstvena za pojedinca, ali je teško krek."
Uzorci su vaš neprijatelj
U nedavnom postu na blogu, Nacionalni centar za kibernetičku sigurnost rekao je da hakeri ciljaju na uobičajene metode kojima se lozinke čine složenijima. Na primjer, mnogi korisnici mijenjaju slovo O s nulom ili broj jedan s uskličnikom.
Softver koji kibernetički kriminalci koriste programiran je da pazi na uobičajene uzorke zaporki, čineći ih neučinkovitima.
"Kontraintuitivno, provedba ovih zahtjeva složenosti rezultira stvaranjem predvidljivijih lozinki", napisala je agencija.
Međutim, postoji jednostavno rješenje za problem složenosti lozinke. Lozinke sastavljene od tri nasumične riječi obično su duže i teže ih je predvidjeti, rekao je Centar. Hakerskim programima obično je teže razbiti ove kombinacije riječi.
"Korištenje nezaboravnih fraza koje su povezane s web-mjestom ili uslugom sasvim je u redu, pogotovo ako korištenje alata za zaporke nije nešto što volite raditi", rekao je za Lifewire Daniel Markuson, stručnjak za digitalnu privatnost u tvrtki za kibernetičku sigurnost NordVPN u intervjuu e-poštom.
"Izbjegavajte koristiti svoje 'korisničko ime' ili osobne informacije koje bi se lako mogle guglati u vašim lozinkama, i naravno, jednostavan niz slova i brojeva gotovo je gori od nepostojanja lozinke."
Nisu sve lozinke jednake
Neki stručnjaci za kibernetičku sigurnost imali su upozorenja u vezi s preporukom Centra za sigurnost da se koriste riječi umjesto znakova.
Lozinke sastavljene od riječi lakše je zapamtiti nego nasumične složene nizove slova, ali važno je da je lozinka i dalje duga i komplicirana, rekao je Joseph Carson, glavni znanstvenik za sigurnost u tvrtki za kibernetičku sigurnost Thycotic, u intervjuu e-poštom za Lifewire.
…jednostavni niz slova i brojeva gotovo je gori od nepostojanja lozinke.”
"Važno je napomenuti da je preporuka kombinirati više riječi zajedno jer će lozinka biti duga, ali i lakša za pamćenje," dodao je.
Što je duža kombinacija riječi, dok nastavlja sadržavati posebne znakove, otežat će uspješnost tehnika probijanja lozinki, istaknuo je Carson.
Riječi su bolje od nasumičnih lozinki jer se mogu lako zapamtiti umjesto da se zapisuju, rekao je Tyler Shields, direktor marketinga tvrtke za kibernetičku sigurnost JupiterOne, u intervjuu e-poštom za Lifewire.
"Ako morate koristiti lozinku, nabavite upravitelj lozinki i koristite vrlo složene, nasumično generirane lozinke koje je teško pogoditi putem tih alata," rekao je Shields.
Najsigurnija opcija je korištenje alata za provjeru autentičnosti s više faktora, elektroničke metode provjere autentičnosti u kojoj se korisniku dopušta pristup web stranici ili aplikaciji tek nakon uspješnog predstavljanja dva ili više dokaza, kažu stručnjaci.
"S autentifikacijom s više faktora dobivate novu zaporku svaki put kad vam zatreba", rekao je James Arlen, stručnjak za sigurnost u tvrtki za podatkovne oblake Aiven, za Lifewire u intervjuu e-poštom. "Puno je teže pogoditi lozinku koja se mijenja svake minute."
Mnogi preglednici imaju ugrađene generatore zaporki, poput Google Chromea, istaknula je Jacqueline Lowy, izvršna direktorica privatne obavještajne tvrtke Sourced Intelligence. U suprotnom odaberite nasumični niz od 3-4 riječi i zamijenite znakove kako biste bili sigurniji.
"To mogu biti stihovi iz omiljene pjesme, dječja pjesmica koju pjevate svojoj djeci ili čak fraza koja kombinira jezike", rekao je Lowy za Lifewire u intervjuu e-poštom. "Budite kreativni i pobrinite se da koristite različite lozinke na svim platformama."
