12:47 / 12.10.2021.

Autor: Dobro jutro Hrvatska/HRT

Jedan od temelja kibernetičke sigurnosti je dobra lozinka

Računalna sigurnost

Računalna sigurnost

Foto: Ilustracija / Shutterstock

Društvene mreže su u posljednjih nekoliko godina postale važna metoda komunikacije, no nedavni pad Facebook-a, Instagrama i WhatsApp-a naveo je mnoge ljude da se zapitaju o sigurnosti svojih privatnih i poslovnih podataka.

- Uzrok je tehničke naravi, netko je zeznuo u konfiguraciji u dijelu koji je temeljni dio Interneta. Postoje ti protokoli koji nisu sigurni, ali su i dalje u srži cijelog Interneta – kada oni prestanu raditi, onda ništa ne radi, objasnio je Tino Šokić, stručnjak za cyber sigurnost u emisiji Dobro jutro Hrvatska.

Jedan od temelja kibernetičke sigurnosti svakako je dobra lozinka, a Šokić je objasnio kako napraviti dobru lozinku od minimalno 20-25 znakova koju nije teško zapamtiti.

- Ja ju nazivam 'šifraza' – spoj šifre i fraze. Preporuka institucija za cyber sigurnost je da se koristi skup riječi, bez velikih i malih slova, specijalnih znakova i brojeva koje je teško zapamtiti. Bitna je dužina lozinke, a ne kompleksnost. Najbolji slučaj je skup nepovezanih riječi koje vama imaju neko značenje, objašnjava i dodaje kako to može biti stih neke pjesme ili rečenica.

Šokić je kao primjer dao lozinku "sirokegorenajljepsemore", u kojoj nije koristio dijakritiku, odnosno slova s "kvačicama".

- Iz praktičnih razloga – kada se nađete na računalu sa engleskom tipkovnicom, teško ćete upisati 'š', 'č' ili 'ć'. Ovakva lozinka izgleda teško pamtljiva, ali nije – sve su mala slova, bez dijakritike, nema brojeva ni specijalnih znakova. Većina servisa potražuju minimalni broj znakova, a kod onih koji vas traže da stavite neki broj ili specijalan znak, bez problema ih možete dodati. Kod specijalnih znakova kao što su upitnik ili uskličnik, često se zaboravi na razmak – to je isto znak, kaže i dodaje kako je takvu lozinku jako teško 'probiti'.

Kao primjer lozinka koje se ne bi trebale koristiti, Šokić je naveo "Lozinka123$".

- Ona na prvu izgleda kompleksno i udovoljava svim kriterijima, ali kada se rade napadi – oni se rade pomoću rječnika – vrlo je izgledno da će tu biti lozinka 'Lozinka1234'. Kad se dogodio jedan od najvećih proboja lozinki u najvećem postotku su bile lozinke 'password12345678' i slično. Tako da je lozinka od skupa riječi koje vama imaju neko značenje, a nekom drugom kad ih vidi ne, najbolja opcija, objašnjava.

Ističe kako pružatelji usluga maila, društvenih mreža i ostalih usluga komunikacije nemaju pristup korisničkim lozinkama.

- Sustavi znaju samo izračun te lozinke - to se zove 'hash', što je jednosmjerna matematička operacija koja se izvrši kada se unese lozinka. Danas smo u situaciji kada stvarno više nema sustava koji bi spremio lozinke, dok je prije desetak godina bilo takvih sustava koji su spremali lozinke, zaključuje Šokić.

Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram i YouTube!