Poglavlje 5

Šifre (lozinke) i pristup: Vaša prva linija odbrane

Šifre (lozinke) su najosnovniji ali i najvažniji oblik zaštite Vaših digitalnih naloga. Jaka i jedinstvena šifra (lozinka) za svaki nalog značajno smanjuje rizik od neovlaštenog pristupa.

Šta čini šifru (lozinku) jakom?

Razlika između slabe i jake šifre (lozinke) često je razlika između kompromitovanog i sigurnog naloga. Pogledajte kako se te dvije kategorije razlikuju u praksi:

Slaba šifra (lozinka)

  • 123456 — najčešća šifra (lozinka) na svijetu
  • password — odmah iza nje
  • Ime + godina rođenja (npr. Amina1985) — lako se pogodi iz javnih podataka
  • Ista šifra (lozinka) za sve naloge — ako jedan bude kompromitovan, svi su u opasnosti
  • Kratke šifre (lozinke) (manje od 8 znakova)
  • Riječi iz rječnika bez ikakvih izmjena
Napadači koriste automatizovane alate koji isprobavaju milione kombinacija u sekundi. Slaba šifra (lozinka) se razbije za manje od jedne sekunde.

Jaka šifra (lozinka)

  • 16 ili više znakova — dužina je najvažniji faktor
  • Kombinacija velikih i malih slova (A-Z, a-z)
  • Brojevi (0-9) raspoređeni unutar šifre (lozinke), ne samo na kraju
  • Posebni znakovi (!@#$%^&*) za dodatnu složenost
  • Jedinstvena za svaki nalog — nikada ista šifra (lozinka) na dva mjesta
  • Fraza umjesto riječi — npr. „Volim2Jabuke&Kiše!" (lako za pamtiti, teško za razbiti)
Jaka šifra (lozinka) od 16+ znakova s miješanim tipovima može odolijevati napadu brutalnom silom godinama ili čak stoljećima.

Provjerite snagu Vaše šifre (lozinke)

Unesite bilo koju šifru (lozinku) ispod da vidite koliko je jaka. Što više kriterija zadovoljite, to ste sigurniji.

Unesite šifru (lozinku)

8+ znakova 12+ znakova Veliko slovo Malo slovo Broj Poseban znak
Vrijeme potrebno da se probije šifra koju ste unijeli:
Ova provjera se izvršava potpuno u Vašem pretraživaču. Šifra (lozinka) se ne šalje nikuda.

Menadžer šifri (lozinki) — Vaš digitalni sef

Menadžer šifri (lozinki) je aplikacija koja sigurno čuva sve Vaše šifre (lozinke) na jednom mjestu, zaštićene jednom glavnom šifrom (lozinkom). Umjesto da pamtite desetine složenih šifri (lozinki), pamtite samo jednu — a aplikacija radi ostatak posla za Vas.

Za institucije poput arhiva preporučujemo KeePass — besplatan, otvorenog koda i radi potpuno bez interneta (offline). Vaše šifre (lozinke) se čuvaju u šifriranoj bazi na Vašem računaru, bez slanja podataka na eksterne servere. To je posebno važno za ustanove koje rade s osjetljivim dokumentima.

Pamti umjesto Vas

Ne morate zapamtiti stotine šifri (lozinki). KeePass ih sve čuva u sigurnoj, šifriranoj bazi podataka. Potrebno je zapamtiti samo jednu glavnu šifru (lozinku).

Generiše jake šifre (lozinke)

Jednim klikom dobijete nasumičnu šifru (lozinku) od 20+ znakova koju je praktično nemoguće pogoditi. Ne morate sami smišljati složene kombinacije.

Jedna glavna šifra (lozinka)

Svu sigurnost svodite na jednu, veoma jaku šifru (lozinku). Odaberite dugu frazu koju ćete lako zapamtiti, a teško je pogoditi — npr. „MojArhivČuva3000Dokumenata!"

Važno: Glavna šifra (lozinka) za menadžer šifri (lozinki) mora biti najjača šifra (lozinka) koju imate. Nikada je ne zapisujte na papir pored računara i nikada je ne dijelite s kolegama.

Višefaktorska autentifikacija (MFA)

Višefaktorska autentifikacija dodaje jedan ili više dodatnih koraka pri prijavi na nalog — osim šifre (lozinke), morate potvrditi identitet na još jedan način. Čak i ako neko sazna Vašu šifru (lozinku), bez tog drugog faktora ne može pristupiti Vašem nalogu.

Zamislite to kao bravu s dva ključa: i ako napadač ukrade jedan, bez drugog ne može otvoriti vrata. MFA dramatično smanjuje rizik od neovlaštenog pristupa.

SMS kod

Dobijete jednokratni kod putem SMS poruke na Vaš mobilni telefon. Jednostavno za korištenje, ali ne najsigurnije — postoje napadi koji mogu presresti SMS poruke (tzv. SIM swapping).

Dobra opcija, ali ne najbolja. Koristite ako nemate bolju alternativu.

Aplikacija (Google/Microsoft Authenticator)

Besplatna aplikacija na Vašem telefonu generiše nove kodove svakih 30 sekundi. Kod se ne šalje preko mreže, pa ga nije moguće presresti. Jednostavno za postavljanje i korištenje.

Preporučeno! Najbolji odnos sigurnosti i jednostavnosti za većinu korisnika.

Sigurnosni ključ

Fizički uređaj (poput YubiKey) koji se priključi na USB port. Najsigurnija opcija jer zahtijeva fizički pristup ključu — nemoguće ga je hakirati na daljinu.

Najbolja zaštita, ali zahtijeva kupovinu hardverskog uređaja (cca 50-100 KM).
Zlatno pravilo: Uvijek uključite MFA na službenoj e-mail adresi i svim servisima koji to nude. E-mail je ključ za resetovanje svih ostalih šifri (lozinki) — ako je on kompromitovan, sve je kompromitovano.