Lozinka je kombinacija znakova koja se koristi za kontrolu pristupa računalnim mrežama, bazama podataka, programima, računima na web stranicama i drugim elektroničkim izvorima informacija. U kontekstu umrežavanja, administrator obično odabire zaporke kao dio sigurnosnih mjera mreže. Zaporke (koje se nazivaju i sigurnosni ključevi) mogu uključivati fraze, velika slova, mala slova, brojeve, simbole i njihove kombinacije.
Zaporke u računalnim mrežama
Neka oprema za Wi-Fi kućno umrežavanje dolazi unaprijed konfigurirana sa softverom koji generira statičke ključeve za šifriranje kako bi se spriječio neželjeni pristup. Umjesto stvaranja dugog niza heksadecimalnih brojeva koje zahtijevaju protokoli poput WPA, administrator umjesto toga unosi zaporku u zaslone za postavljanje bežičnih usmjerivača i mrežnih adaptera. Softver za postavljanje tada automatski šifrira tu šifru u odgovarajući ključ.
Ova metoda pomaže pojednostaviti postavljanje i upravljanje bežičnom mrežom. Budući da je zaporke lakše zapamtiti nego duge, besmislene fraze i nizove znakova, manja je vjerojatnost da će administratori i korisnici mreže unijeti netočne vjerodajnice za prijavu na bilo koji od svojih uređaja. Međutim, ne podržava sva Wi-Fi oprema ovu metodu generiranja zaporke.
Lozinke naspram zaporki
Lozinke i zaporke nisu isto:
- Lozinke su obično kratke - oko šest do 10 znakova. Prikladni su za kontrolu pristupa neosjetljivim informacijama.
- Zaporke obično se sastoje od oko 10 do 20 nasumičnih riječi i/ili znakova, što je primjereno sigurno za kućno umrežavanje.
Generiranje zaporki
Zaporke koje kreira softver obično su sigurnije od onih koje generiraju ljudi. Kada ručno smišljaju zaporke, ljudi imaju tendenciju uključiti stvarne riječi i fraze koje se odnose na mjesta, ljude, događaje i slično kako bi ih bilo lako zapamtiti; međutim, to također olakšava pogađanje zaporki. Daleko bolji pristup je korištenje dugog niza riječi koje ne čine razumljive fraze. Jednostavno rečeno, fraza ne bi trebala imati nikakvog smisla.
Vrijedi napomenuti da upotreba stvarnih riječi čini lozinku ranjivom na napad rječnikom. u kojem se softver za rječnik koristi za isprobavanje beskonačnih kombinacija riječi dok se ne pronađe pravi izraz. Međutim, ovo se tiče samo najosjetljivijih mreža; za obično kućno umrežavanje besmislene fraze dobro funkcioniraju, osobito u kombinaciji s brojevima i simbolima.
Elektronski generirane zaporke (ili ključevi šifrirani iz zaporki koje je izradio korisnik), s druge strane, koriste složene algoritme za poništavanje logike koja se koristi u tipičnim hakiranju. Rezultirajuće zaporke su krajnje besmislene kombinacije za koje bi čak i najsofisticiranijem softveru trebalo mnogo vremena da ih razbije, čineći pokušaj nepraktičnim.
Dostupni su online alati za automatsko stvaranje sigurnih zaporki. Evo nekoliko koje možete isprobati, zajedno sa zaporkom generiranom iz svake:
- SSH Generator zaporke: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Generator sigurnih zaporki: children28Risen53Thrips
Kada koristite ove alate, odaberite opcije koje rezultiraju kombinacijom nasumično velikih riječi, brojeva i simbola.