password_star Imate točno tri lozinke, zar ne? Prva je ona koju koristite za neke prijave koje vam nisu toliko vrijedne i na kojima ne mislite držati ništa važno. To može biti lozinka koju koristite za prijavu na neke web sajtove koje možda nikada nećete više posjetiti, ili pak kada je potrebno da se registrirate da bi preuzeli neki sadržaj i slično.

Druga je može se reći srednje sigurnosti. Ona je vjerojatno kraća od osam znakova. Obično sadrži ili samo slova ili samo brojeve i vrlo rijetko sadrži posebne znakove. Također je vjerojatno da koristite ovu lozinku i za e-mail i za Facebook.

Treći lozinka je ona koju koristite za svoje bankovne račune.

Najgora moguća varijanta je da imate samo jednu lozinku koju koristite za sve.

Previše ljudi ponavlja svoje lozinke a nedavno hakiranje Sony-a trebalo bi da posluži kao poziv svima na akciju ka promjeni ne samo samih lozinki već i metoda kojima se služimo za njihovo kreiranje i pamćenje.

Softver arhitekt i Microsoft MVP Troy Hunt obavio je nezavisnu analizu podataka lozinki koje su procurile nakon što je hakiran Sony i to potom usporedio sa drugim skupom podataka koji je postao dostupan nakon što je hakirana Gawker-ova baza komentara u prosincu 2010 godine.

Jedna od najšokantnijih stvari do koji je došao sa svojom analizom jeste da 88 ljudi imalo i Gawker i Sony korisnički račun sa istom e-mail adresom, a 67 posto njih koristilo je i istu lozinku. To je mali uzorak, ali je ipak vrlo zanimljiv. Tomu u prilog ide i studija sigurnosti, objavljena prošle godine u kojoj se navodi da 75 posto ljudi koristi istu lozinku i za Facebook i za svoj e-mail.

Štoviše, kada je Troy Hunt pregledao Sony datoteke otkrio je da među korisnicima koji su imali dva Sony računa (npr., Sony PlayStation i SonyPictures), s istom e-mail adresom, 92 posto njih je koristilo istu lozinku za oba računa.

Problem je u tome što mnogi koriste ovaj sistem tri lozinke. Ako e malo bolje razmisli, to je i logično jer ljudi misle slično i dolaze do sličnih planova, a ovaj se čini najefikasnijim i najlakšim. E, to i jeste problem.  

Ono što ljudi izgleda ne shvataju ili pak i ne razmišljaju o tome jeste koliko web sajtova i usluga ima vašu lozinku. Troy Hunt iznosi šokantnu vijest vezanu za hakiranje Sony-a a to je da je kompanija Sony pohranjivala lozinke u tekstualne datoteke! Ako jedna ovakva kompanija ne poduzima nikakve mjere opreza za šifriranje lozinki, pa što onda možemo očekivati od ​​drugih sajtova i usluga?

Stvarnost je takva da većina ljudi smatra da oni neće biti žrtva hakera i prevaranata ili pak da ih nije briga ako na primjer netko provali u njihov hotmail račun. Dobro, ali uzimajući u obzir prethodno navedeno, neće samo taj račun biti kompromitovan, netko će imati vašu lozinku koju bi mogao da isproba na mnogim sajtovima i slugama vodeći se navedenom metodom tri lozinke i sličnog ponašanja ljudi.

Ono što možete uraditi, kako ne bi držali vrata otvorena za svatkoga, jeste da na neki način promijenite razmišljanje oko lozinki, da izađete iz tog kalupa, i stvarate drugačije lozinke koje će ipak ostati pamtljive. Postoji nekoliko načina za to a navest ćemo dva za primjer.

Prvi, možete koristiti neki od besplatnih menadžera lozinki koji stvaraju jedinstvene lozinke za vas koje se pohranjuju u jednom jedinstvanom zaštićenom programu lozinki. Jedan takav besplatan menadžer lozinki je LastPass.

Drugi je da osmislite vlastite sustave za razvoj lozinke koje su jedinstvene a i lake za pamtiti. Pa na primjer možete da primjenite nešto slično ovomu: recimo, uzmete kao osnovu A*3xyz2 na koju dodajete prva dva i zadnja dva slova sajta na koji se prijavljujete. To onda izgleda ovako okA*3xyz2FA za Facebook i erA*3xyz2TW za Twitter, i tako dalje. Treba napomenuti da ovo nije metod koji ne neprobojan ali svakako da nisu širom otvorena vrata.