Šta znači jaka lozinka?

Jaka lozinka je ona koju je teško pogoditi, čak i kad napadač koristi automatizaciju i liste poznatih lozinki. To u praksi znači da ispunjava sledeće kriterijume:

  • Da nije predvidljiva (poznati šablon, reč iz rečnika, “Ime+Godina”, ili nešto lako za pretpostaviti).
  • Da ima dovoljno "mesa". Što je lozinka duža i sa raznovrsnijim karakterima, napadaču će biti teže da je pogodi.
  • Da je jedinstvena i da se ne koristi se u druge svrhe

Zašto su lozinke najčešća meta napada?

Lozinka je ključ za pristup nalozima, mejlovima, dokumentima i servisima. Za napadača je to najjednostavniji put - ne mora da ruši sistem, dovoljno je da otključa vrata. Lozinke se ne pogađaju ručno već se oslanjaju na:

zloupotreba procurelih lozinki
(Credential stuffing)

Kada sa nekog servisa (Google, Instagram, Yahoo, Spotify i sl.) procure mejl adrese i lozinke, te iste kombinacije se automatizovano isprobavaju na drugim sajtovima i aplikacijama. Ako se ista lozinka koristi na više servisa, jedan incident otvara pristup većem broju naloga.

rečnici i pravila
(Dictionary and rule-based)

Ne isprobavaju se sve moguće kombinacije karaktera. Prvo se pokušava sa obrascima koje ljudi najčešće koriste: uobičajene reči, ime + godina, zamena slova (a → @), „!“ na kraju i slične varijacije. Lakše je pogoditi naviku nego razbiti sve moguće kombinacije.

razbijanje lozinki
(Brute force)

Kada procure šifrovane verzije lozinki (hash-evi), napadači ih ne proveravaju onlajn, već na sopstvenim računarima. Tu nema ograničenja u broju pokušaja niti dolazi do usporavanja, pa mogu da isprobavaju do mile volje ogromnu količinu kombinacija veoma brzo.

"Šta je jaka lozinka?"

„Šta je jaka lozinka?“ je mali lokalni alat koji prikazuje koliko je neka lozinka otporna na automatizovane napade, na osnovu njene dužine i raznolikosti karaktera. Ne proverava da li je lozinka negde procurela, ne šalje unos na server i ništa ne pamti. Sve što se ukuca ostaje privremeno na vašem uređaju, dok ne zatvorite stranicu. Bezbedan je za testiranje primera i šablona, ali se ne preporučuje unos stvarnih lozinki koje već koristite.

Šta je jaka lozinka?

@ Crvena Pilula

Procena se radi lokalno. Unos se ne čuva niti šalje na server Crvene Pilule.

Napomena: Ne unosite lozinke koje stvarno koristite. Testirajte primere.

Unesite lozinku
Status i procena će se pojaviti čim krenete da kucate.
Dužina 0
Mala slova 0
Velika slova 0
Brojevi 0
Specijalni 0
Procena vremena (grubo) Vreme do pogotka
Onlajn prijava
Oflajn (procureli hash-evi)
Jači napadači (oflajn)
Ovo je gruba matematička procena vremena potrebnog da se lozinka pogodi. Ako je lozinka predvidljiva (npr. ime + godina) ili sadrži česte reči, u praksi može biti probijena mnogo brže.

10 zlatnih pravila za kreiranje i korišćenje lozinki

  • Dužina je često važnija od kompleksnosti. Bolje je 4-5 nepovezanih reči nego 8 komplikovanih znakova.
  • Koristite fraze umesto reči. "AnaVoliMilovana" je jače od „p@ssw0rd".
  • Ne ponavljati lozinke. Jedan incident ne treba da kompromituje više naloga.
  • Izbegavati lične podatke. Imena, datume rođenja, naziv firme, ime servisa.
  • Ne oslanjati se na šablone. Ime + godina + „!“ je prvi na listi pokušaja.
  • Uključiti višefaktorsku autentifikaciju (MFA) gde god je moguće.
  • Ne slati lozinke mejlom ili porukama.
  • Ne delite lozinke sa drugima i ne zapisujte ih na vidnim mestima.
  • Menadžer lozinki je daleko sigurniji od pamćenja i beleški po kancelarijskom stolu.
  • Povremeno promenite lozinke za kritične naloge (mejl, važni servisi, onlajn bankarstvo).
Kreirano pomoću