Zokiland Blog

Lozinke - način odabira

Autor: * Zamisli Me *, 28 June 2009

U posljednje vrijeme sve više čitam o provaljenim lozinkama, ovaj ili onaj mi koristi msn ili mail ili kao što je posljednji slučaj bio, koristi tuđi nalog za logovanje na zoki.

Prije izvijesnog vremena pisao sam jedan rad o upotrebama lozinki, te sam odlučio sve to malo skratiti i dovesti na neki nivo čitljivosti na ovom Site-u. Pa krenimo..

Odabir lozinke

Velika većina korisnika odabira lozinke koje nije teško predpostaviti. Obično su to manje-više poznate stvari, datumi rođenja, imena djece, roditelja, svoje ime (uz neki nick), kombinacija predhodnog sa godinom rođenja u punom obliku ili skraćeno (01041978, Damira, DadoEma, Suada73, melisa1981,....). Osim ovakvih lozinki, često se koriste i znakovi prema redoslijedu kako to stoji na tastaturi (1234567, qwertzuiop, asdfghjkl,....) ili određeni broj istih znakova (2222222, rrrrrrrr, mmmmmmmmmmm).

Jako često možemo vidjeti da prilikom odabira lozinke dobijemo poruku o jačini naše lozinke. Mali broj korisnika obraća pažnju na ovaj podatak, a kasnije se žali kako je ovaj ili onaj provalio ili na drugi način saznao njihovu lozinku.

Prvi i osnovni savjet, ne uzimajte lozinke prema predhodno navedenim "pravilima". Kakvu lozinku odabrati?

Prije svega lozinka treba da bude takva da se ne može povezati sa vama, da ima kompleksan oblik i da ima dovoljan broj znakova.

Šta znači imati kompleksan oblik lozinke? To znači upotreba velikih, malih slova, brojeva i specijalnih znakova ($!&#"$@...). Dovoljan broj znakova? Moj savjet je ne ispod 10 znakova, ali što više to bolje.

Naravno, to može biti zamarajuće kod logovanja, ali živimo u čudnom svijetu, pa se treba malo potruditi oko svoje sigurnosti.

Primjeri lozinki koje bi se mogle koristiti: D0b@rDanDr@gaMoj@, Dan@$JeL1jepDan, H1r0šima&Nag@saki1945.......

Jedan broj autora navodi kako umjesto jedne riječi za lozinke treba koristiti fraze, takođe u kompleksnom obliku.

Predhodni prijeri ali u frazama: D0b@r Dan Dr@ga Moj@, Dan@$ Je L1jep Dan,.......

Kao što se može primijetiti obje navedene lozinke imaju kompleksan oblik, te 17 i 15 znakova (bez razmaka). Ovakav odabir lozinki će u velikoj mjeri otežati nasilno provaljivanje ili pogađanje lozinke prema stvarima ili prema nekim drugim vašim osobinama.

Malo truda donosi mnogo sigurnosti.

Nadam se da će vas ovaj kratki tekst navesti da malo razmislite o tome koliko sami doprinosite svojoj sigurnosti.

Komentar od soulless, 28 June 2009

Dobar tekst ali malo da ga dopunim sa jednim savetom. Prvo da napomenem se za "provaljivanje" lozinke na zokiju mora prvo provaliti lozinka za mail sa koga je nalog registrovan, a nije mali broj onih koji daju svoje lozinke drugima bilo da im nesto postuju na my zokiju, podese na nalogu, da igraju ili jednostavno da uvere nekoga u svoju "vernost"...

Sto se mailova tice, uglavnom je to MSN jer postoji zaista puno nacina da se do necije MSN lozinke dodje. Pored velikog broja trojanaca, MSN password stealera, laznih stranica za logovanje na HotMail... postoji i nesto na sta bih upozorio. Kad pravite MSN nalog pored odabira zeljenog imena i lozinke postoji i sigurnosno pitanje za slucaj da zaboravite lozinku. Postoje neka predefinisana pitanja a imate mogucnost da napravite svoje pitanje. Odgovri su uglavnom iskreni i tacni jer ljudi jednostavno zele da imaju mogucnost da povrate svoju lozinku ako je zaborave a da se pri tom sete sta je odgovor na sigurnosno pitanje. Na primer pitanje moze da bude "Rodno mesto vase majke". E sad neko ko zeli da vam naudi dovoljno je da se na zokiju "sprijatelji" s vama i u nekoj neobaveznoj prici dodje do takvog podatka... banalan primer ali ovo sto na pisah ne moze da steti ali moze da koristi

Sto se tice odgovora na sigurnosno pitanje mislim da znate sad sta vam je ciniti

Komentar od Admin, 28 June 2009

Ja samo malo da dopunim Zamisljenog i Soula...

Cest je slucaj da korisnik ima istu lozinku i na MSN, i na yahoo, i na zokiju, i ko zna gde jos. Ja sam to ranije koristio misleci da se nece provaliti, ali sam se DEBELO opekao i napravio ogromne lozinke i za sve razlicite - i cuvam u svom fajlu "negde" na disku

Znaci - za svaki servis druga lozinka! I to komplikovana, naravno

Komentar od * Zamisli Me *, 28 June 2009

Slažem se sa predhodnim postovima. Nisam previše pisao, jer bi to onda bilo copy/paste tog pomenutog rada, a to bi bilo predugo za blog.

 

Osim već navedenog, nije loše povrememo, u određenim vremensim intervalima, mijenjati lozinke. Na MSN postoji jedna kvačica čijim odabirom kažemo da se lozinka mora promijeniti nakon, 72 dana, ako se ne varam.

 

Dakle sve je to u cilju naše zaštite.

 

Osim toga postoji i unos alternativne E-mail adrese, pomoću koje možemo resetovati lozinku.

 

Sistem na kojem ja radim ima i dodatna ograničenja, lozinka ne može biti kraća od 7 znakova, mora biti kompleksna, obavezno se mijenja svakih 60 dana, ne može se koristiti zadnjih 6 lozinki,.....

 

Dakle malo truda uložimo u vlastitu sigurnost i ne boli nas glava.

Komentar od Nedostupna, 25 July 2009

{#emotions_dlg.001_cool}

Komentar od IceCold, 16 August 2009

Primjeri lozinki koje bi se mogle koristiti: D0b@rDanDr@gaMoj@, Dan@$JeL1jepDan, H1r0šima&Nag@saki1945.......

 

Kako zapamtis takvu lozinku?

{#emotions_dlg.10500}

Komentar od * Zamisli Me *, 17 August 2009

Mislim da nije uopšte teško pamtiti ovakve lozinke, obzirom da se koriste znakovi koji asociraju na slova:

D0b@rDanDr@gaMoj@, Dan@$JeL1jepDan, H1r0šima&Nag@saki1945

Dakle, umjesto slova "o" koristimo "0", umjesto "a" - "@",....

 

U svakom slučaju pojedinačno, svako za sebe, upamti konvenciju po kojoj određuje svoje lozinke. Lozinka D0b@rDanDr@gaMoj@ može se napisati i na sljedeće načine:

D0barDanDr@gaM0j@

DOB@rDanDrAgaMoj@

D0b@rDanDragaM0ja

D0b@rD@nDr@gaM0j@

i tako dalje..

Svaka ova lozinka je različita, a ujedno je i dovoljno kompleksna i ima zadovoljavajući broj karaktera.

 

Dakle stvar je u tome samo koliko ko hoće da sebe zaštiti {#emotions_dlg.001_smile}

Kategorije blogova

Pretraga

Autori