Ukradena lozinka može vam život pretvoriti u kaos. Uspije li vam netko provaliti u mail, možete završiti na meti ucjena, osobito ako se radi o poslovnom mailu. Kod društvenih mreža stvari mogu biti još nezgodnije, a ako netko dođe do vašeg bankovnog računa, mogu vas potpuno opelješiti.
Godinama su preporuke bile da koristimo lozinke koje izgledaju kao pravi nered i nemoguće ih je zapamtiti, poput "SZ8&$i22"!", međutim čak i iz američkog Nacionalnog instituta za standarde i tehnologiju sada kažu kako to uopće nije bilo toliko učinkovito. Naravno, ne bi trebali koristiti riječi poput lozinka ili svog imena i datuma rođenja za lozinku, već bi one trebale biti logične i lako pamtljive.
1. Trebale bi izdržati 100 pokušaja
Bez obzira na to kakva je lozinka, trebala bi izdržati 100 pokušaja pogađanja, što znači da ne bi trebala biti povezana s nekim javno dostupnim informacijama o vama ili članovima obitelji. Hakeri koji se namjere na vas, često će koristeći javno dostupne podatke o vama (s raznih društvenih mreža) pokušati stvoriti listu mogućih lozinki i jako često biti uspješni u tome.
2. Koristite fraze
Umjesto nekog tajnog koda, jaka lozinka bi trebala biti fraza koju ćete lako zapamtiti, ali i koju će biti teško pogoditi. Možda se tu radi o nekom vama bitnom citatu koji ne dijelite s drugima ili možete koristiti frazu koristeći stvari koje ste voljeli kao dijete tipa 'volimkeksemlijekoistripija'. Tu se može raditi o stvarima koje bi mogao znati samo netko s kim ste odrasli, a vrlo ih vjerojatno nigdje ne dijelite javno.
3. Ne štedite na frazi
Koristite dugu lozinku. Nekad smo se trudili smisliti lozinku od osam znakova, ali sada se savjetuje da ne štedimo prostor. Sa sigurnosne strane, što je veći broj znakova, to je teže probiti lozinku. Tako možete koristiti imena svih kapetana iz Zvjezdanih staza ili rečenicu koja će vam ostati u uhu.
4. Ne žurite s promjenom
Nedavno se savjetovalo da se lozinke mijenjaju svakih tri mjeseca, međutim to je ljude motiviralo samo da zamijene broj na kraju lozinke kako se ne bi morali previše truditi. Dugačka i jaka lozinka ne traži čestu promjenu, osim ako servis na kojem ju koristite nije bio meta napada.
5. Izaberite nešto pamtljivo
Lozinka treba biti jedinstvena, ali nitko ne kaže da mora biti toliko komplicirana da ćete je zaboraviti za dva dana. Pamtljiva rečenica, rima ili nešto što vam je uvijek na pameti dobar su savjet.
6. Kreativno koristite znakove
Dugu i kreativnu lozinku možete dodatno zakomplicirati posebnim znakovima. Tako možete ubaciti uskličnik umjesto broja 1 ili broj tri umjesto E, a možete i svaku riječ započeti velikim slovom.
7. Koristite autentifikaciju u dva stupnja
Posao hakerima možete otežati s dodatnom razinom zaštite. Ako i uspiju probiti vašu lozinku, puno će teže probiti sljedeću razinu zaštite u kojoj ćete na mail, SMS ili u posebnoj aplikaciji dobiti kod kako bi se mogli prijaviti u taj profil. Odnosno, to je dodatna mjera kako bi dokazali da ste vi vi.