Lozinke su način života za gotovo svakoga tko koristi bilo koji softver. Nije moguće ostvariti alternativu: čitači otiska prsta, skeneri mrežnice, glasovna identifikacija i USB tokeni imaju ograničenja. Ništa nije tako jednostavno i jeftino kao staromodni niz tipki.

Web-usluge i mrežni upravitelji gotovo uvijek zahtijevaju minimalan stupanj poteškoća s lozinkom kako bi spriječili da ih tehnike brzog probijanja lozinki brzo pogode. Također smo upozoreni da ne koristimo iste lozinke na različitim web-mjestima i da ih rutinski blokiramo od recikliranja lozinki koje smo ranije koristili.

Uzimajući u obzir koliko se puta korisnici računala mogu prijaviti na uslugu ili mrežu svaki dan, možda ćemo morati zapamtiti šest lozinki koje je teško pogoditi, da ne spominjemo različite ID-ove za prijavu koje koristimo zajedno s lozinkama (puno ime ili prvo inicijalno-prezime? Slučaj osjetljiv na veličinu? Adresa e-pošte?). Mnogi računalni stručnjaci trebaju pristup desetinama sigurnih sustava, koji se protežu do granica nečijeg sjećanja.

Vaše tri opcije su korištenje programa za upravljanje lozinkama, pisanje vaših lozinki na papiru (ili njihovo snimanje u šifriranu tekstualnu datoteku) ili osmišljavanje metode za pamćenje tvrdih fraza koje je teško pogoditi. Iako nijedna pojedinačna tehnika nije ispravna za sve, evo zašto predlažem pristup pamćenja.

Za i protiv lozinki menadžera

Za mnoge je najbolji način zaštite svojih podataka i identiteta korištenje upravitelja zaporki, koji pohranjuje vaše lozinke u oblaku ili na lokalnom pogonu - često USB pogon ili drugi prijenosni uređaj za pohranu. Očigledan rizik je da je poslužitelj dobavljača hakiran ili ćete izgubiti pogon koji pohranjuje vaše lozinke.

U svibnju prošle godine, služba za upravljanje lozinkom LastPass prijavila je kršenje koje je možda izložilo korisničke lozinke, iako je izvršni direktor tvrtke LastPass Joe Siegrist izjavio da ljudi koji koriste jake lozinke nisu ugroženi.

Povezane priče

• Sigurnost ne mora biti komplicirana
• Čuvajte svoje podatke tako da slijedite Zapovijedi za zaporku
• Jesu li lozinke naša najbolja sigurnosna opcija?

LastPass je dostupan kao dodatak za Firefox i proširenje za Internet Explorer, Chrome i druge preglednike. Verzija za mobilne uređaje košta 1 USD mjesečno.

Drugi upravitelji zaporki rade bez pohrane vaših lozinki na web-poslužitelju. Tvrtka Tech Support Alert nedavno je usporedila nekoliko besplatnih programa za upravljanje lozinkama, uključujući LastPass, RoboForm i KeePass.

Težak pristup upravljanju lozinkama

Ako se odreknete rute za upravljanje lozinkom, vaše opcije su zapisati svoje zaporke ili ih zapamtiti. Kad god zabilježite svoje lozinke na papiru - čak i ako snimite samo mnemoniku koja vas podsjeća na stvarne znakove - učinili ste svoje račune malo podložnijim neovlaštenom pristupu.

To nije spriječilo računalne stručnjake da preporuče korisnicima da zabilježe svoje lozinke i drže papir na sigurnom mjestu. Gunter Ollman, istraživač za sigurnosnu tvrtku Damballa, zaključuje da je bilježenje vaših lozinki na papiru manji od nekoliko zlih lozinki; rizičnije je upotreba iste lozinke na više web-lokacija, postavljanje vašeg softvera na zapamćivanje lozinki, neuspjeh često mijenjanja zaporki, korištenje lako razumljive lozinke i ponovno korištenje prethodnih lozinki.

Isto tako, računalni stručnjak Bruce Schneier ponovio je na svom blogu Schneier on Security savjet izvršnog direktora Microsofta Jespera Johansona kako bi zabilježio vaše lozinke na papiru kako bi potaknuo korištenje jakih lozinki.

Očita slaba strana papira je da će netko pronaći papir zalijepljen na dnu tipkovnice ili uvučen u vaš novčanik i pristupati vašim privatnim podacima prije nego što možete poduzeti preventivne mjere. Ili možete jednostavno izgubiti papir i morati obaviti oporavak lozinke-po-e-mailu u dva koraka za svaku mrežu i uslugu koju trebate pristupiti.

Wetware pristup pohrani lozinki i dalje je najsigurniji

Kao što ste možda pogodili, gospodin Schneier je 2005. objavio preporuku da zapišete svoje lozinke, što je rezultiralo nekoliko komentara na suprotno. Većina komentatora predložila je vlastitu tehniku ​​pamćenja jakih lozinki.

Naravno, loši momci posvećuju veliku pažnju ovim informacijama i pokušat će uključiti pristupe u svoje napore lomljenja lozinki. Ključ je stvoriti kreativnost u mijenjanju nečega što ste već zapamtili, kao što su tekstovi pjesama, imena članova obitelji ili imena mjesta iz vaše prošlosti.

Alternativna metoda koristi nešto u blizini. Na primjer, možda je u blizini vaše radne stanice proizvod koji ima istaknuti model ili serijski broj, ili knjiga s pogledom na vaše sjedalo ima ISBN broj na stražnjoj strani. Umjesto da upotrijebi točan broj, dodajte ili oduzmite dva ili tri broja ili slova, pa "1158748562" postaje "3370960784" ili "BCGA1339" postaje "DEIC3551".

Jedini problem s kojim sam se susreo u stvaranju vlastite lozinke je da neki dobavljači zahtijevaju kombinaciju velikih i malih slova i brojeva. Postao sam rezigniran da moram proći kroz Appleovu "Zaboravili ste lozinku?" rutinu e-pošte o svakom drugom tjednu.

To je dvostruko uznemirujuće jer moj sustav koristi 12 do 16 nasumičnih znakova (koji se ne nalaze u rječniku i ne prate uzorak). Kako stranica "Sigurna je moja lozinka" ukazuje na to da će sve-tekstualna, sveobuhvatna lozinka koju sam osmislio zahtijevati mnogo više napora za uklanjanje lozinke od osam znakova koja zadovoljava Appleove zahtjeve.

Međutim, ja pružam rekvizite tvrtki Apple i drugim web-lokacijama koje provode stroge politike stvaranja zaporki, kao i mrežnim upraviteljima koji to isto čine. U tijeku su napori za rješavanje zagonetke o jakoj zaporci. Kao što je CNET-ov suradnik Lance Whitney opisao prošli tjedan, Microsoft radi na poboljšanju mogućnosti upravljanja lozinkama sustava Windows 8 i Internet Explorer 10.

Samo će vrijeme pokazati hoće li korisnici računala ikada moći sigurno pohraniti svoje vjerodajnice za prijavu u softver svojih sustava ili na web-poslužitelj usluge. Za većinu ljudi, najsigurniji pristup lozinkama je oslanjanje samo na vlastitu sivu tvar. Nadajmo se da će stići sigurna alternativa za lozinke prije nego što naša sjećanja odu.