PC Savet: Da li je vaša lozinka sigurna?
Izvesno je da koristite mnoge lozinke u svom radu na računaru: za prijavljivanje u Windows, za pristup Internetu, možda za neki javni Web mail nalog ili za svoje dokumente. Postoje kodeksi kada lozinke treba obavezno koristiti: recimo, administratorski nalog u Windows-u, onaj sa punim pravima za sve aktivnosti, trebalo bi da bude zaštićen lozinkom. Posebno osetljiva tema su Office dokumenti. Zbog toga, ukoliko imate potrebe za posebnom zaštitom svojih dokumenata, morate biti načisto sa tim koliko su oni zaista zaštićeni.
Pozabavimo se najpre načelom smišljanja lozinke. Najslabija karika zaštite ste vi sami: budete li koristili trivijalan pojam, kao što je vaše ili ime neke vama bliske osobe, isto je kao da lozinku niste ni postavili. Sasvim je slično sa datumima rođenja, brojevima telefona, imenima kućnih ljubimaca… Ukoliko je zlonamernik vama bliska osoba, zaboravite na sve lične informacije kao potencijalne lozinke. Trivijalni pojmovi su takođe nepoželjni, jer jedna od uobičajenih metoda provaljivanja lozinke jeste tzv. napad rečnikom, gde se potencijalno rešenje traži u korpusu jezika. Izuzev vremena provaljivanja, koje može da bude nešto duže (ali često može da bude dovršeno u toku vikenda), ispostavlja se da su takve lozinke takođe trivijalne čak i ako su duge. Skraćenice su unekoliko sigurnije, ukoliko znače nešto čega morate sami da se setite, na primer YAMTSSF – yesterday all my troubles seemed so faraway. Ali, zlonamernik možda zna koliko ja volim ovu pesmu Bitlsa, pa ću malo da mu otežam mešanjem cifara, malih i velikih slova: 65yAMT55Fq. Pesma je iz 1965. godine, obrnuo sam velika i mala slova mimo pravopisa, slova s sam zamenio peticama; a slovo q na kraju je nešto što ja nazivam "pravilom nepravilnog": nije mi teško da upamtim jedan jedini znak kojim komplikujem obrazac. Pride, lozinka je takva da mogu da je ispišem samo ako budem u sebi izgovorio frazu, umesto da pamtim tačna slova.
Programima za provaljivanje lozinki otežaćete posao ako uvedete i specijalne znakove, recimo dodajući neko sopstveno pravilo da slova zamenite "kukama i kvakama" i ciframa, poput 8i^L51 (način pisanja reči "bitlsi"). Napišite, recimo, srpsku reč po kvazipravilima engleskog jezika, dodajući "kuke i kvake": pR@q^1qoom (praktikum) ili neku dugu frazu na koju ćete morati i sami da se navikavate neko vreme, pa ćete doći do skoro idealne lozinke.
Dokumenti Word-a, Excel-a i PowerPoint-a sadrže dva primarna nivoa zaštite: lozinku za pristup dokumentu i lozinku koja daje pravo izmene sadržaja. To su nezavisni nivoi zaštite i ne postoji nadređena lozinka koja ih zaobilazi. Da biste prvi put postavili lozinku za pristup ili pravo izmene u neki dokument, otvorite dijalog File / Save As (Datoteka / Sačuvaj kao), pa onda pomoćni meni Tools (Alatke) i u njemu birajte stavku Security Options (Bezbednosne opcije). Lozinka za otvaranje (Password To Open) može biti definisana sa uobičajenom snagom do dužine 15 znakova. Iako je ovaj algoritam ojačan počev od Office-a 97, kada su svi programi dobili novi format datoteke, snaga enkripcije te lozinke je ipak slabija od nekih poznatih metoda. Zato možete izabrati neku od naprednih tehnika čuvanja pristupom u spisak ispod dugmeta Advanced (Više opcija).
Lozinka za pravo pisanja u dokumentu može biti izvedena samo uobičajenom snagom enkripcije, što je dovoljno; svakako postoje načini da se dokument klonira jednom kad je otvoren, pa je ta zaštita trivijalna. Naravno, opšte pravilo postavljanja lozinke nalaže dvostruki unos, kako biste se obezbedili od slučajne greške u kucanju, pa će program zatražiti ponovni unos kao potvrdu.
Da biste ukinuli lozinke, dokument morate najpre da otvorite sa punim pravom pisanja, a zatim da u istom dijalogu postavite "praznu" lozinku.
Možete da zaštitite i informacije koje čuvate u Outlook-u: svaku PST ili OST datoteku možete zaštititi posebnim lozinkama za pristup kada u dijalogu File / Data File Management (Datoteka / Upravljanje datotekama sa podacima) odaberete željenu (ili jedinu) stavku, pa otvorite dodatni dijalog Settings (Postavke); tu ćete zateći i mogućnost promene lozinke. Savetujem vam da ne pridružujete tu lozinku svom profilu, što se inače radi ako uključite polje za potvrdu u dijalogu, jer tako drastično narušavate bezbednost koju ste hteli da postignete. A ako vam je Microsoft Outlook stalno otvoren, ne zaboravite da zaključate Windows ako se budete udaljili od svog računara na duže vreme.
Na kraju, još jedan važan detalj: ako štitite službene dokumente na računaru u firmi, upamtite da je firma vlasnik tih dokumenata. Pretpostavka da štitite dokumente lozinkom koju niko drugi ne zna je sasvim u redu, ali samo pod uslovom da ste obezbedili način da drugi ipak mogu da pristupe dokumentima ako budete neočekivano odsutni. Primera radi, znam za firmu u kojoj postoji pravilo da administrator servera mora da arhivira lozinku za pristup konzoli servera u zapečaćenoj koverti koja se čuva u glavnom sefu firme. Osim njega, tu kovertu sme da otvori samo direktor firme.
Izvor: PC Press