Za tvrtke Za privatne korisnike
Znanje / Sigurnost lozinki

Kako izraditi sigurne lozinke?

Izradite, provjerite i upravljajte snažnim lozinkama.

Vrlo pouzdana metoda je integrirani generator lozinki u Password Depot. Odaberite maksimalno dopuštenu duljinu i sve dopuštene vrste znakova kako bisteEntropija (slučajnost) maksimalno povećali. Dulje, nasumične lozinke gotovo su uvijek sigurnije od kratkih, „pametnih“.

Jedna od ključnih prednosti: složene lozinke koje generira alat ne morate pamtiti – sigurno se pohranjuju u šifrirani trezor lozinki i dostupne su vam u svakom trenutku. Password Depot smanjuje rizik od gubitka podataka zahvaljujući automatskim sigurnosnim kopijama vaših baza podataka, koje po želji možete čuvati lokalno, na vanjskim medijima, poslužiteljima ili u Cloud-u.

Slabe lozinke kao sigurnosni rizik

Koje su lozinke kod nas osobito popularne – i nesigurne? Godišnja top-lista Instituta Hasso Plattner (HPI) već godinama pokazuje da se jednostavni brojčani nizovi poput „123456“ ili pojmovi poput „password“ odnosno „Passwort“ i dalje često koriste i da ih je moguće iznimno brzo provaliti. Takve lozinke napadačima širom otvaraju vrata.

Osim opće slabosti, mnogi ljudi istu lozinku koriste za više različitih usluga. Ponovna upotreba lozinki dovodi do toga da jedno jedino curenje podataka ugrožava više računa.

Je li moja lozinka sigurna?

Slabe lozinke pozivnica su za krađu identiteta. Kod Brute-Force- i rječničkih napada velikom se brzinom isprobavaju uobičajene kombinacije (uključujući tipične obrasce poput „abcde“, „qwertz“, „Passwort1“). Password Depot podržava vas analizom kvalitete za svaki zapis i upozorava na lako predvidljive obrasce ili prekratke lozinke.

Redovito provjeravajte svoje zapise u Password Depot: Inteligentne provjere pomažu prepoznati i zamijeniti preslabe lozinke.

Generirajte sigurne lozinke – uz Password Depot

Posebno u tvrtkama lozinke bi trebale ispunjavati definirane zahtjeve kvalitete. Generator lozinki u Password Depot stvara snažne, nasumične lozinke i pohranjuje ih šifrirano – uz AES-256 (Rijndael), međunarodno standardiziran postupak koji se smatra vrlo robusnim.

Pri prijavi – npr. u e-mail sandučiće, bankovne račune ili web-obrasce – Password Depot može podatke za prijavu automatski i zaštićeno umetnuti. Ako lozinku želite provjeriti u otvorenom tekstu, pronaći ćete je isključivo u svojem trezoru kojem samo vi imate pristup.

Koliko često treba mijenjati lozinke?

Aktualna stručna preporuka: Bez prisilne, redovite promjene lozinke bez konkretnog razloga. Promijenite lozinke ako postoji konkretna sumnja (npr. curenje podataka, phishing, neuobičajene prijave), ako ste lozinku dijelili, ako su računi posebno osjetljivi ili ako ste koristili slabe/kratke lozinke. Osim toga, dosljedno koristite višefaktorsku autentifikaciju (MFA) i – gdje je dostupno – moderne metode kao što su Passkeys.

Password Depot vas po potrebi može podsjetiti na obnovu određenih unosa: za to ispunite polje „Vrijedi do” i za svaki unos definirajte pojedinačne rokove.

Savjeti za izradu sigurnih lozinki

Ako iznimno bez generatora stvarate lozinku, ove smjernice mogu pomoći:

  • Što veća duljina: Koristite što više znakova je dopušteno – u praksi je preporučljivo najmanje 12–16. Svaki dodatni znak osjetno povećava sigurnost.
  • Nasumičnost umjesto obrazaca: Bez ponavljanja ili obrazaca („aaaaa”, „ababab”, „20242025”).
  • Raznolikost znakova: Koristite velika i mala slova, brojeve, interpunkcijske i posebne znakove. Ako ne koristite sve vrste znakova, lozinka treba biti odgovarajuće dulja.
  • Bez nizova: Izbjegavajte nizove i obrasce tipkovnice poput „12345”, „abcde”, „qwertz”.
  • Bez „Leetspeaka“: Predvidljive zamjene poput „P@ssw0rd” poznate su napadačima i jedva pomažu. Umjesto toga, oslonite se na Duljina i nasumičnost.
  • Bez osobnih podataka: Bez imena, datuma rođenja, telefonskih brojeva, registarskih oznaka vozila i sl.
  • Bez osobnih sklonosti: Bez omiljenih jela / klubova / mjesta („PizzaSalami“, „BayernMünchen“, „Bodensee“).
  • Bez čistih rječničkih riječi: Jedna poznata riječ – čak i ako je duga – ranjiva je na rječničke napade. Bolje: pristupne fraze od više nasumičnih riječi uz razdjelnike/brojeve.
  • Jedinstveno za svaki račun: Za svaki račun koristite drukčiju lozinku – nikada nemojte ponovno upotrebljavati istu.

Savjeti za vašu glavnu lozinku u Password Depot

Trebate zapamtiti samo jednu lozinku: glavnu lozinku. Kao dobra praksa pokazale su se individualne pristupne fraze, npr. tri do pet nasumičnih riječi s razdjelnicima i po želji brojkama/posebnim znakovima. Izbjegavajte poslovice i poznate pamtljive rečenice.

Primjer individualne pristupne fraze (samo kao obrazac, nemojte preuzeti doslovno): „Koristim sigurne pristupne fraze u Password Depot već 10 godina“ ⇒

Primjer pristupne fraze

Koristim#sigurne#pristupne#fraze#već#10#godina

(po potrebi dodatno varirati).

Moguće je i miješanje riječi i brojeva – no brojevi bi pritom trebali bez lako predvidivih podataka biti. U pravilu vrijedi: Duljina i nasumičnost nadmašuju trikove.

Sažetak

  • Promjena lozinke u slučaju sigurnosnih incidenata, sumnje na kompromitaciju ili dijeljenih/nesigurnih lozinki – bez redovitog prisiljavanja bez razloga.
  • Maksimalna duljina koristiti i idealno generator upotrebljavati.
  • Sve dopuštene vrste znakova koristiti ili – ako to nije moguće – znatno povećati duljinu.
  • Ne koristiti samo riječi iz rječnika, bez imena/brojeva, bez uzoraka tipkovnice.
  • Bez ponovne upotrebe istih ili sličnih lozinki za različite usluge (vidi vodič).
  • Upravitelj lozinki kao što je Password Depot koristiti – tada trebate zapamtiti samo jednu glavnu lozinku.
  • Aktivirajte MFA (i koristite passkeye, ako su dostupni).

Izvori (izbor)

Razumijevanje brute-force napada

Saznajte zašto je duljina važna – uz primjere izračuna i mjere zaštite.

Brute-force napadi