Kako osmisliti kvalitetnu lozinku i očuvati njenu tajnost (CROSBI ID 695968)
Prilog sa skupa u zborniku | sažetak izlaganja sa skupa | domaća recenzija
Podaci o odgovornosti
Šolić, Krešimir
hrvatski
Kako osmisliti kvalitetnu lozinku i očuvati njenu tajnost
Lozinka se, najčešće uz korisničko ime, koristi radi prijave odnosno autentikacije na neki informacijsko komunikacijski, odnosno digitalni sustav. Lozinkom se korisnik identificira prema nekom sustavu, a sustav nakon prepoznavanja korisnika, dozvoljava pristup te korisniku pruža unaprijed definiranu razinu neke usluge. U mnogim sustavima pojedini korisnici imaju različite razine pristupa ovisno o njihovoj ulozi u konkretnome sustavu. Korištenje tuđe lozinke, i tuđih pristupnih podataka smatra se lažnim predstavljanjem, pa čak i uz prvotnu prvolu vlasnika lozinke. Uobičajeni primjer je kolega s posla koji je trenutno na bolovanju. Stoga je izrazito važno za svakog korisnika informacijsko komunikacijskih sustava čuvati tajnost vlastite lozinke. Kvalitetu lozinke definira nekolko pravila. Lozinka ne smije biti gramatička riječ, niz brojeva ili neki drugi jednostavan i smisleni pojam koji bi se mogao lako povezati uz osobu, vlasnika dotične lozinke. Stoga je preporuka koristiti što duži niz velikih i malih slova, brojeva i specijalnih znakova. Postoje neka predviđanja kako će lozinka „uskoro“ postati prošlost, međutim ovo predviđanje je staro nekih desetak i više godina - lozinka se, uz PIN, i danas koristi kao najčešći oblik autentikacije. Danas se lozinka često koristi u kombinaciji sa tokenima, pametnim karticama, dodatnim kodovima, otiscima prstiju ili skeniranjem mrežnice. Najsigurniji oblik autentikacije se smatra kombinacija nečega što korisnik jeste (npr. otisak prsta), što posjeduje (npr. token) te nešto što samo on zna (upravo lozinka). Svi ozbiljniji informacijsko komunikacijski računalni sustavi imaju neki oblik zaštite te će prepoznati i blokirati zlonamjernika u pokušaju pogađanja lozinke. Poznati primjer su predefinirana tri pokušaja ukucavanja PIN a bankovne kartice, gdje sustav nakon tri loša pokušaja pogađanja blokira pristup sustavu, odnosno u ovome slučaju blokira samu karticu. Mnoga znanstvena istraživanja su pokazala da su većinu otkrivenih lozinki otkrili upravo sami vlasnici tih lozinki odnosno korisnici digitalnih sustava.
lozinka, kvaliteta lozinke, tajnost lozinke
nije evidentirano
engleski
How to create a strong password and keep its secrecy
nije evidentirano
password, password quality, password secrecy
nije evidentirano
Podaci o prilogu
8-8.
2018.
objavljeno
Podaci o matičnoj publikaciji
Knjiga sažetaka: Digitalna sigurnost i privatnost
Romstein, Ksenija
Osijek: Fakultet za odgojne i obrazovne znanosti Sveučilišta Josipa Jurja Strossmayera u Osijeku
Podaci o skupu
Znanstveno stručna konferencija: Digitalna sigurnost i privatnost
ostalo
19.12.2018-19.12.2018
Osijek, Hrvatska