|
 Imperva je objavila spisak 20 najčešće korišćenih (i stoga najgorih)
lozinki, izdvojenih iz izveštaja o hakerskim incidentima u decembarskom
izdanju RockYou.com, sajta na kome se razmenjuju snimci i slajdovi.
Navodno, obrađeno je 32 miliona imena korisnika i njihovih lozinki.
(RockYou.com je objavio izjavu koja upućuje na to da je privremeno gašenje sajta usledilo nakon incidenta i da sada koriste tehnologiju šifriranja.) Lična imena zauzimaju najveći deo ovog spiska i mada imena nisu ista kao Srpska, princip kreiranja lozinki je sličan.
Imperva je dala pregled tih lozinki uz savete kako da se naprave bolje. Molimo vas da odvojite neki trenutak i pročitate ih. Da vaša možda nije među njima?
-
123456
-
12345
-
123456789
-
Password
-
iloveyou
-
princess
-
rockyou
-
1234567
-
12345678
-
abc123
-
Nicole
-
daniel
-
babygirl
-
monkey
-
Jessica
-
Lovely
-
michael
-
Ashley
-
654321
-
Qwerty
Sasvim je uočljivo koliko mnogo ljudi svoje ime koristi za lozinku. Obratite pažnju i na to koliko njih, kao pod br. 7, za lozinku prosto stavlja naziv sajta.
Imperva primećuje i da smo u protekle dve decenije napravili tek neznatni pomak u smišljanju lozinki – vrlo rasprostranjenoj slaboj tački u zaštiti podataka:
„Kratka i jednostavna lozinka znači otvoren pristup mnogim korisnicima, odnosno, prosto izaziva napad... Ironično je i to da se problem skoro nimalo nije promenio u proteklih 20 godina. 1990. firma za zaštitu lozinki Unix obelodanila je podatak da skoro 32 miliona korisnika ima neverovatno slične lozinke. Pre samo 10 godina hakovanje Hotmail lozinki pokazalo je isto. To znači da korisnici, ukoliko im se dozvoli, uvek biraju vrlo slabe lozinke čak i za sajtove koji sadrže njihove najprivatnije podatke.“
Najveću opasnost Imperva vidi u tome što hakeri mogu da provale veliki broj naloga za vrlo kratko vreme koristeći samo najjednostavnije lozinke i to na najprostiji način. U pitanju je samo igra brojevima.
Sledeći uputstva koja je dala NASA, Imperva savetuje da lozinke sadrže bar osam karaktera i da su mešavina makar 4 različita tipa znakova – velikih I malih slova, brojeva i posebnih znakova kao što su !@#$%^&*,;”. Ukoliko postoji samo jedan poseban znak, on ne bi smeo da bude prvi ili poslednji.
Naravno, jednako je važan i kontekst. Za onlajn bankarsko poslovanje, privatne mejlove, pristupe administrativnim sajtovima i tako dalje, važi pravilo da što je lozinka komplikovanija, to je bolje. Međutim, postoji bezbroj informativnih sajtova - onlajn žurnala, sajtova analitičkih firmi i tome sličnih, koji zahtevaju lozinke te je petljanje sa zahtevnim lozinkama kada samo želite nešto da pogledate, prilično iritirajuće.
Tome slično, Imperva nadalje savetuje korisnicima i da biraju komplikovane lozinke za sajtove na kojima žele da sačuvaju svoju privatnost. Ukoliko brinete o tome da ćete možda zaboraviti lozinku, evo jednog trika: izmislite rečenicu i pretvorite je u lozinku, kao na primer „pedeset četiri polja na šahovskoj tabli“ postaće 54PnaŠT.
Nadalje, Imperva savetuje i da administratori zahtevaju strožiju politiku lozinki, naročito kada su u pitanju osetljiviji podaci. I još nešto: vodite računa o tome da se lozinka ne može prevesti u čist tekst. Uvek na ulazu koristite HTTPS. Fajlovi sa lozinkom morali bi biti šifrirani pre nego što se ostave u bazi podataka.
Takođe, valjalo bi razmisliti i o sledećem: zahtevanje lozinke-rečenice umesto lozinke reči. „Iako su rečenice, mogu se lakše zapamtiti, a korišćenje različitih karaktera mnogo ih je teže provaliti.“
Izvor: Smart Planet
|
