Zbog toga je korišćenje menadžera lozinki koji može da generiše zaista nasumične lozinke toliko bitno, kaže stručnjak za bezbjednost Rodžer Grajms iz kompanije koja se bavi edukacijom o sajber bezbjednosti KnowBe4.
Govoreći na vebinaru, Grajms, koji se decenijama bavi hakovanjem i koji je autor brojnih članaka o sajber bezbjednosti, iznio je razloge zašto treba koristiti menadžer lozinki.
On kaže da su ljudi prilično nemaštoviti kada je u pitanju kreiranje lozinki i obično biraju slabe ili poznate lozinke koje koriste na više platformi. Ako se dogodi da jedan nalog bude hakovan, vjerovatno će i svi ostali nalozi biti ugroženi.
"Većina lozinki koje kreiraju korisnici su slabe jer imaju nisku entropiju, što znači da zaista nemaju puno slučajnosti, čak i ako se od njih zahteva “složenost”. Složenost kod većine ljudi znači da moraju da koriste veliko slovo.
Većina ljudi skoro uvijek stavlja veliko slovo na prvu poziciju, a obično ga prati malo slovo koje je samoglasnik", rekao je Grajms.
Većina ljudi koristi imena ili riječi kao korjen svoje lozinke, veliko slovo na prvoj poziciji je obično suglasnik iza kojeg slijedi mali samoglasnik. Ako se od njih traži da koriste brojeve, oni će u većini slučajeva biti 1 ili 2 i biće na kraju. A ako se od njih traži da koriste simbole, oni će obično biti na kraju.
"Prosječna tastatura ima oko 94 znaka, ali većina ljudi ne koristi ni blizu toliko. Većina ljudi će koristiti istih 17 znakova za svoje lozinke", zaključio je.
Ljudi ne vole da kucaju i ne vole da pamte lozinke sa 20 nasumično odabranih znakova, koliko bi trebalo da ima lozinka koju čovjek sam kreira.
Menadžer lozinki može lako da kreira zaista nasumične lozinke, a zatim ih možete koristiti lako, jer menadžer lozinki radi sav posao umjesto vas.
Opasnosti od lozinki koje su smislili ljudi su prilično jasne: hakeri ih, uz savremenu tehnologiju, mogu pogoditi za nekoliko sekundi. Istraživački tim Cybernewsa nedavno je analizirao 56 miliona kompromitovanih i procurelih lozinki, i otkrio da je lozinka “123456” korišćena u 111.417 slučajeva. Imajte na umu da je na internetu desetine milijardi procurelih lozinki.
Grajms je naveo sopstveni primjer, rekavši da nije shvatao koliko bi bilo lako za hakere da pogode njegove lozinke a jedan od razloga za to je što su njegove lozinke imale šablon.
"Savršeno nasumična lozinka je najbolja moguća lozinka koju možete da koristite. To su lozinke koje dolaze iz menadžera lozinki", rekao je.
I takva lozinka, ako ima deset znakova, nije bezbijedna, jer je hakerima potrebno samo oko tri nedelje da je provale.
Ali “savršeno nasumična” lozinka od 11 znakova ili još bolje 12 znakova, je već zaista bezbjedna.
Da rezimiramo: ako želite da sami smislite lozinku koja će biti neprobojna, ona mora da ima 20 znakova ili čak i više. Ako imate savršeno nasumičnu lozinku iz menadžera lozinki, onda ona može da ima samo 12 znakova.
Komentari (0)
POŠALJI KOMENTAR