šifra123

Kakve lozinke su najbezbednije: Stručnjaci sada tvrde da ne treba komplikovati, niti ih menjati često!

Autor Ilija Baošić

Prema novim smernicama američkog Nacionalnog instituta za standarde i tehnologiju, lozinke ne treba da budu komplikovane, već dugačke.

Izvor: Shutterstock

Kada smišljamo novu lozinku, veliki broj sajtova i platformi od nas zahteva da ispunimo određene uslove kao što su korišćenje znakova, brojeva i velikih i malih slova. Međutim, komplikovane lozinke zvanično više nisu najbolja praksa, kao ni njihovo redovno menjanje, tvrde stručnjaci.

Prema najnovijim smernicama koje je objavio američki Nacionalni institut za standarde i tehnologiju (NIST), aktuelna metoda je učinila lozinke manje sigurnim, a svi koji žele da osiguraju bezbednost svojih naloga i informacionih sistema treba da se pridržavaju novih preporuka.

Komplikovane lozinke su manje sigurne

Izvor: Shutterstock

Preporuka o korišćenju komplikovanih lozinki zaista deluje kao dobra ideja. Mešanje brojeva, karaktera i malih i velikih slova može značajno otežati zlonamernim akterima da pogode ili "provale" lozinku koju smo smislili. Međutim, kompleksnost se pokazala kao kontraproduktivna, a u praksi je zapravo oslabila sigurnost naših naloga.

Kako otkriva NIST, ove komplikacije su korisnicima teške za pamćenje, što je mnoge navelo da koriste istu lozinku za više sajtova ili da pribegnu predvidivom ponašanju kao što je zamena slova brojevima i simbolima sličnog izgleda. Na primer - "P@ssw0rd123".

Korisnici su ka ovakvom obrascu ponašanja dodatno "gurnuti" od strane organizacija koje su od njih zahtevale da svoju lozinku menjaju redovno, što NIST više ne preporučuje.

Dugačke, a ne komplikovane lozinke

Izvor: Shutterstock

Bezbednost lozinke se često meri entropijom, odnosno merom nepredvidivosti. Veći broj karaktera znači veći broj mogućih kombinacija, pa samim tim i veću entropiju koja napadačima dodatna otežava "provaljivanje" naših lozinki.

Komplikovane lozinke zaista povećavaju entropiju, ali kako računarska snaga raste, to je napadačima lakše da ih probiju. Umesto njih, NIST sada preporučuje upotrebu dugačkih lozinki.

Korišćenje više karaktera eksponencijalno povećava broj mogućih kombinacija, pa čak i da ne koristimo interpunkciju, brojeve ili velika slova u svojim lozinkama, napredni algoritmi bi imali značajno teži zadatak da ih pogode, a mi bismo ih lakše zapamtili. Priznaćete, mnogo je lakše setiti se lozinke "crnakapaplavajaknasivepantalonebelepatike" nego kombinacije kao što je "Kq2vB.HH!zSUzDnq585".

Nažalost, iako mnogi sajtovi i platforme od nas zahtevaju da koristimo komplikovanu lozinku, vrlo često nas ograničavaju u broju karaktera koje smemo da koristimo. Zato NIST, pored preporuka o upotrebi dugačkih lozinki koje se ne menjaju često, takođe preporučuje da se korisnicima pruži mogućnost unosa do 64 karaktera kada smišljaju novu lozinku.