TehnoGuru v2.1

Tehnoguru

Get Adobe Flash player
Get Adobe Flash player
Get Adobe Flash player
Get Adobe Flash player
Get Adobe Flash player
Get Adobe Flash player

Kako napraviti dobar pasvord koji se lako pamti

utorak, 03 novembar 2009 12:17 Golden Boy
El. pošta

passwordU današnje vreme nije lako izboriti se sa pasvordima (lozinkama) koje su potrebne na sve strane. Trebaju vam za pristup vašim nalozima na internetu, za logovanje na računar, za pristup bankovnom računu, jednom rečju na mnogo mesta. Nije lako izmisliti, a još manje zapamtiti ponekad i više desetina ovih tajnih reči koje samo vi treba da znate, a još je teže sve ih zapamtiti (nije mudro da ih zapisujete, jer onda mogu i drugi da ih saznaju).

 

Jednom je neko rekao da je još u Starom Zavetu zapisano: "Ko ne bude znao reč niti će moći putovati niti će moći trgovati." Ispada da je već tada bilo jasno da bez sistema pasvorda neće biti moguć normalan život. Nije sigurno da se ova rečenica baš na to odnosi, ali je svakako istinita.

Većina vas sigurno razume važnost korišćenja pasvorda (password) kako bi se obezbedili podaci neke kompanije, ili vaši lični podaci. Sigurno ne želite da neko neovlašćeno, a možda i zlonamerno pristupi vašem nalogu na Facebook-u ili da može da plaća vašom karticom robu na internetu.

Zato je važno ne samo da imate odgovarajuć pasvord za svaku namenu, nego i da je dobar, odnosno da ga je teško "provaliti". Zapamtite da je korišćenje pasvorda onoliko dobro koliko je dobar i sistem njegove primene. Ovo se posebno odnosi na kompanijske sisteme koji sa razlogom traže da lozinka sadrži velika i mala slova i brojeve, da ima najmaje 6 ili više znakova i da mora da se menja u pravilnim vremenskim intervalima - naravno sa dobrim razlogom.

Mudro je primeniti ovakve sisteme i na lične pasvorde, one koji se koriste za bankarske poslove ili pristup vašim nalozima na internetu. Tek kada se desi provala korisnici shvate koliko štete hakeri mogu da nanesu, bilo da se radi o finansijskoj šteti ili o ugledu u društvu.

Da bismo bolje razumeli šta je dobar pasvord, treba da znamo i kako se pasvordi "provaljuju". Postoje najmanje dva relativno laka načina za to: brutalna sila i socijalni inženjering.

Brutalna sila se odnosi na snagu računara koji će uz pomoć jednostavnog programa "vrteti" sve kombinacije slova dok ne pogode pravu. Lek protiv ovakvog načina je veći broj znakova u pasvordu i korišćenje velikin i malih slova i znakova. Što je veći broj znakova u pasvordu, to je i veći broj kombinacija, pa je i vreme potrebno za "provaljivanje" mnogostruko duže.

Primera radi, ako koristite samo 5 slova, i koristite samo mala slova našeg alfabeta (30), broj mogućih kombinacija je "samo" 24,300,000, što nije teško "izvrteti" na računaru i otkriti pravu kombinaciju. Za "provaljivanje" pasvorda od 10-15 alfanumeričkih znakova (bez znakova iterpukcije) i to uz pomoć kompjutera koji može da proba milijardu kombinacija u sekundi bilo bi u proseku potrebno preko 1,238 MILIONA godina. Verujemo da ovaj primer dovoljno ilustruje važnost "jakog" pasvorda.

Ako nekoga zanima matematika, evo i formule:
Ima ukupno 62 moguća alfanumerička znaka koji mogu da se koriste, što daje
62^10 + 62^11 + 62^12 + 62^13 + 62^14 + 62^15 kombinacija,
što je nešto više od 781 septilliona :)

Drugi način je socijalni inženjering. Iako zvuči komplikovano, radi se o pokušaju da se pasvord pogodi tako što se prikupljaju informacije o korisniku. Mnogi za pasvord koriste ime ljubimca, drage osobe, datume rođenja i slično. Ovakve pasvorde je lako pogoditi. Saveznički špijuni su se radovali što Nemci nisu bili baš inventivni, pa je većina sefova u ambasadama imal kao šifru datum firerovog rođenja...

Šta pasvord čini jakim?

Mnoge kompanije za kreiranje pasvorda zahtevaju dužinu od najmanje osam znakova, takođe pasvordi moraju imati velika i mala slova, brojeve i nealfanumeričke znake (!"#$%&/()=?*). Osim toga, pasvord mora da se menja najmanje na svaka tri ili šest meseci, i ne sme da se ponovi neki od prethodna 24 pasvorda.

Ovako strogi uslovi imaju smisla kada su kompanije u pitanju, dok za lične potrebe mogu da budu i ublaženi, ali svakako treba da razmislite zašto se nameću ovakva pravila.

Ipak, cela priča pada u vodu ako je korisniku teško da koristi ovako složen sistem, pa se odluči da zato zadrži isti jednostavan pasvord jer mu je mnogo lakše da ga zapamti. Zato je važno napraviti lični sistem za kreiranje i lako pamćenje pasvorda.

Počnite sa nekom jednostavnom reči koju ćete lako zapamtiti

Odaberite ime ljubimca, drage osobe ili bilo šta drugo što ćete lako zapamtiti. Recimo da ste neko vreme živeli na Čukarici. Ovu reč možete upotrebiti kao osnovu koja će zadovoljiti i stroge kriterijume za jak pasvord. Treba vam bar jedno veliko slovo, bar jedan broj i bar jedan specijalni karakter. Evo kako to može da izgleda:

C^uK@r1cA, cUk@r1cA ili ako je u pitanju Zemun, 3eMy#

Trik je u tome da pojedina slova zamenite brojevima ili specijalnim znacima koji liče na njih. Mi u odnosu na druge koji koriste samo latinična slova imamo tu prednost da možemo da koristimo i znake koji liče na ćirilična, pa je izbor mnogo veći.

Tako "i" možete zameniti sa !, 1 ili čak N, "g" sa 9, "s" sa $ i slično. Slobodno upotrebite maštu.

Dodajte još znakova

Dodajte još onoliko bilo kojih znakova koliko je potrebno da dopunite do traženih osam. Ako je to 3eMy# iz našeg primera, treba vam još tri, a ako već imate dovoljno, ne škodi da dodate još koji, to će samo ojačati vaš pasvord. Recimo ovako:

3eMy#7XY ili xy3eMy#!

Bezbedno ga sačuvajte

Ipak je jako teško pamtiti više desetina pasvorda, naročito ako ih ne koristite svakodnevno, tako da ćete morati negde da ih zapišete. Da bi to bio bezbedno, nemojte pisati sam pasvord, nego zabeležite asocijaciju na njega, nešto što će vas podsetiti kako je nastao. To bi u našem slučaju izgledalo ovako:

grad7XY ili xygrad!

Iako ste zapisali podsetnik, to nije vaš pasvord, tako da nekome ko ga slučajno vidi ipak neće biti lako da pogodi o čemu se radi. Imajte na umu da je ovo samo primer, a da na ovaj način možete kreirati i duže pasvorde od traženih, dakle bezbednije a da se pri tome još lakše pamte.

Još par saveta

  • Za različite namene možete dodati znake koji određuju gde se pasvord koristi. Recimo za pristup bankovnom računu slova BA ili $. Kao što smo rekli, duži pasvord je bolji, a ako još i opisuje o čemu se radi lakše ćete ga pamtiti.
  • Promenite SVE privatne pasvorde bar jednom godišnje, bolje na šest meseci.
  • Nemojte pamtiti podsetinik za pasvord u fajlu na lokalnom računaru. Može se desiti da otkaže disk, pa da ih sve izgubite, a ako se radi o kompanijskom računaru, imajte u vidu da sistem administrator ima pristup, a ponekad i pravo da vam zameni komponente ili preinstalira sistem bez najave.
  • Izbegavajte da koristite imena dece, supružnika i drugo što neko ko vas poznaje može lako da pogodi, čak ni za osnovu od koje ćete graditi složeniji pasvord. Malo je verovatno da neko zna kako vam se zvala prva učiteljica ili u kom ste kafiću prvi put sreli osobu svog života.
Trackback(0)
Komentari (0)Add Comment
min/maxPrikaži/Sakrij komentare

Napišite komentar
feedPrikaži/Sakrij formu za unos

security code
Upišite prikazane znakove


busy
< Prethodna   Sledeća >
Poslednje ažurirano ( utorak, 03 novembar 2009 13:45 )