Provera autentičnosti

Ponekad se usled prilično zahtevnog uspostavljanja složenog sistema dešava da se previdi pitanje lozinke, elementarnog nivoa zaštite. Kao najčešće korišćen metod odobravanja pristupa, lozinke treba da budu što kompleksnije. Za početak, treba savladati naviku da se za kriterijum dobre šifre uzima to koliko se ona lako pamti.

Osnovno pravilo pri kreiranju lozinke jeste izbegavanje podataka iz privatnog života kao što su datum rođenja, ime kućnog ljubimca, omiljeno mesto i slično, kao i bilo kakve reči prirodnog jezika. Klasične metode probijanja lozinke danas podrazumevaju automatizovane pretrage po spiskovima reči (dictionary attack) koje mogu obuhvatiti na milione pojmova iz različitih jezika.

 

Kod informacionih sistema predviđenih za veliki broj korisnika, administratori uobičajeno automatski generišu inicijalne lozinke. Neretko, lozinke se korisnicima šalju elektronskom poštom, što nije bezbedan kanal komunikacije.

SAVET

Da bi se eliminisao rizik od presretanja poruke koja sadrži lozinke, ne treba ih slati mejlom. Prilikom razvoja IS, sistem treba postaviti tako da administrator kreira naloge samo sa korisničkim imenima, a da se korisnicima prepusti mogućnost da sami postave lozinku prilikom prve prijave u sistem.

Sve lozinke se čuvaju u bazama ili datotekama koje se nalaze na serverima. Takve baze se moraju enkriptovati, tako da ni sam sistem administrator ne može da ih pročita.

Iz praktičnih razloga administratoru treba ostaviti mogućnost da resetuje lozinke, što je uobičajena praksa u organima vlasti obuhvaćenim istraživanjem SHARE Fondacije: CROSO, PIO fond, Gradski centar za socijalni rad Beograd, Poreska uprava, RFZO i APR.

 

 

Šifra od 12 brojeva ima 1.000.000.000.000 kombinacija, preciznije 1012. Šifra od 12 znakova koja sadrži cifre, velika i mala slova i specijalne karaktere, ima 475.920.310.000.000.000.000.000 kombinacija, imajući u vidu da je ukupan broj svih alfanumeričkih i specijalnih karaktera 94.

 

Šifra od 12 brojeva ili manje, može se razbiti za manje od sat vremena. Sa tehnologijom u slobodnoj prodaji, potrebno je oko pet miliona godina da bi se probila šifra iste dužine koja, osim brojeva, sadrži velika i mala slova i specijalne karaktere.