Ова е текст кој дава некои објаснувања за тоа каква лозинка не треба да се избере, односно каква треба да се избере и како истата да се чува од други лица кои би можеле да ја злоупотребат. Бидејќи лозинките сега за сега претставуваат најдобра заштита, информациите од овој текст секако ќе се корисни.

Твојата лозинка е тоа што му кажува на компјутерот дека ти си тој за кој што се претставуваш. Се додека не можеме да правиме скенирања на окото како во филмовите со Џејмс Бонд, лозинката е најдобриот избор. Бидејќи твојата лозинка е клуч за твојот акаунт, истата треба да ја заштитш. Секој кој ја има твојата лозинка може да има пристап до твојот акаунт и до твоите документи. Секој кој може да ја погоди твојата лозинка, може и да ја има. Секој кој ја има твојата лозинка може да се претстави во твое име. Така ти можеш да бидеш сметан за одговорен за нечии туѓи дела. Не би сакал ова да ти се случи, нели?

Совети за заштита на твојата лозинка

1. Нигогаш не ја давај твојата лозинка на никого. Тука се вклучени твоите соработници, твојот сопруг/а , твојот системски администратор. Во случај на итност, администраторот може да ја смени твојата лозинка. Сепак тој нигогаш нема потреба да ја знае твојата лична лозинка. Ако друго лица сака да добие пристап на компјутерите и има причина за тоа, не му давај пристап до твојот акаунт. За тоа извести го администраторот и тој ќе отвори нов аккаунт за него.

2. Лозинката треба да биде нешто што лесно можеш да го запамтиш. Не ја запишувај. Ако навистина ја забораваш твојата лозинка, лесно можеш да добиеш нова. Подобро еднаш месечно да добивач нова лозинка, зошто старата си ја заборавил, отколку некој да ја најде напишана и да добие пристап до твојот акаунт.

3. Лозинката треба да биде нешто што другите тешко можат да го погодат. Ова не е толку тешко колку што на прв момент се чини. Види го делот подолу што се однесува на изборот на добра лозинка.

4. Немој да ја менуваш твојата лозинка поради порака од некој кој се претставува како администратор, во која тој наведува дека му треба пристап до твоите документи. Ова е популарна финта во одредени кругови(?!?!). Запамети, на администраторот никогаш не му треба твојата лозинка за ниедна причина. Ако некој бара од тебе да ја смениш лозинката за тој да има пристап до твоите документи, тогаш тој нема причина да биде таму.

Администраторите користат моќни програми за откривање на лозинки. Истите ги користат и лошите “момци“. Ако лозинката не е доволно добра, тогаш подобро администраторите први да ја дознаат.

Како да не избереш лозинка?

Еве листа на лозинки кои лесно можат да бидат откриени:

- Зборови од речник.
- Зборови од било кој речник.
- Твоето корисничко име.
- Твоето вистинско име.
- Името на твојот сопруг/а.
- Било кое име (Кракерите можеби нема да знааат дека средното име на тетка ти е Агнес (vо наши услови, можда Стојна []-)), но сепак лесно е да се најде листа од 100,000 имиња и да се проба секое поединечно).
- Било кој збор во секој „кракерски речник“. Постои листа на зборови кои кракерите ги користат за откривање на лозинки: тоа се лозинки кои полно луѓе ги користат. Тука се вклучени листи на: кратенки, астероиди, биолочки термини, низи од карактери, имиња на машини, познати имиња, женски имиња, библија, машки имиња, филмови, митови, низи од броеви, фрази, места, научна фантастика, Шекспир, песни, спортови, презимиња.
- Било кое од претходните со еден карактер пред или полсе него („2перо“, „9маја“).
- Било кое од претходните со големи букви („перо“ -> „Перо“ -> „ПЕРО“).
- Било кое од претходните, напишано: наопачки („перо“ -> „ореп“), два пати („перо“ -> „пероперо“), и огледално („перо“ -> „пероореп“).
- Порано се сметаше дека ако се земе еден збор и во него се заменат некои карактери („перо“ -> „пер0“ во случалов о се заменува со 0-нула), тоа би било добра лозинка. Тоа веќе не е случај. Во одредени случаи откривањето на ваквите лознки е многу лесно.
- Лозинки како "xyzzy" и "qwerty" исто така популарни и лесно се кракуваат. Избегнувајте ги.
- Било која лозинка спомната во овој документ (и неговата англиска верзија), независно дали е добра или лоша.

Како да избереш добра лозинка?

Изборот на добра лозинка моше да биде тежок, па еве некои совети:

- Избери лозинка која е долга најмалку 6 карактери. Тоа е доволно долго да обесхрабри brute-force напад. Моментално, должинското ограничување на лозинките на UNIX системите е 8 карактери, но ако сакаш, можеш да додадеш уште неколку за полесно да ја запамтиш лозинката. Само запамти дека се после осмиот карактер ќе биде игнорирано (така да „abnormalbrain“ е сито што и „abnormal“).
- Генерално добра лозинка треба да е микс од мали и големи букви, бројки, интерпункциски знаци и треба да е долга најмалку 6 карактери. За жал ваквите лозинки тешко се паметат, и луѓето често ги запишуваат. Никогаш не ја запишувај твојата лозинка!

- Одбери фраза и собери ја во осум карактери.
- Некои луѓе одбираат неколку мали зборови разделени со интерпункциски знаци.
- Стави интерпункциски знак на средината на зборот, пр. „vege%tarian“.
- Користи некој необичен начин за конструирање збор. Не мора да користиш апостроф.

Една од моите оммилени лозинки беше kEp*-h&y'': „kEp'' --> „keep'', „*-'' --> „laser'' , and „h&y'' --> „handy''; „Keep your laser handy!''

- Можеш да користиш control карактери. Само имај напамет дека полно од нив имаат специјално значење. Ако, на пример, искористиш ^D, ^H, ^U, нема да можеш повторно да се логираш.
- Земи некоја необича фраза и искористи ја прват, втората и последната буква од секој збор. „You can't always get what you want'' би станало „ycagwyw''. Додади голема буква, интерпункциски знак, број и ќе добиеш „yCag5wyw''.
- Намерно напиши погрешно некој збор.
- Искористи повеќе техники одеднаш.
- Нешто што на никому, освен тебе не би му текнало. Најдобрата лозинка е онаа која е целосно „безвезе“ за секого, освен за тебе. Тешко е да се каже како да ти текне такво нешто, ама на луѓето им успева. Искористија својата имагинација!

Автори: Joe Sanjour, Andrew Arensburger, Anne Brink.
Англиската верзија на текстов може да се најде на Choosing a Good Password.