Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:sigurnost_lozinki_na_internetu [2021/01/17 21:19]
ibratovic pomaknut tekst iz uvoda na pravo mjesto u 1. poglavlju
+++ racfor_wiki:sigurnost_lozinki_na_internetu [2024/12/05 12:24] (trenutno)
@@ Redak 9: / Redak 9: @@
 ===== Uvod =====
-Lozinke su najčešći način autentikacije korisnika na Internetu [1]. Lozinke su nizovi znakova - slova, brojeva i ostalih znakova - koje korisnici unose uz svoje ime, adresu elektroničke pošte ili neki drugi podatak koji ih definira. Zabrinjavajuća je statistika da samo 54% korisnika koristi različite lozinke za svoje račune. Osim toga, lozinke su često prekratke i jednostavne, što predstavlja veliku slabost sigurnosti korisničkih računa [2]. Cilj seminara je istaknuti neke od ovih slabosti, demonstrirati ih te dati neke osnovne načine kako se mogu ukloniti.
+Lozinke su najčešći način autentikacije korisnika na Internetu [1]. Lozinke su nizovi znakova - slova, brojeva i ostalih znakova - koje korisnici unose uz svoje ime, adresu elektroničke pošte ili neki drugi podatak koji ih definira. Zabrinjavajuća je statistika da samo 54% korisnika koristi različite lozinke za svoje račune. Osim toga, lozinke su često prekratke i jednostavne, što predstavlja veliku slabost sigurnosti korisničkih računa [2]. Cilj seminara je istaknuti neke od ovih slabosti te dati neke osnovne načine kako se mogu ukloniti.
 ===== 1. Lozinke u Internetu =====
@@ Redak 28: / Redak 28: @@
 ==== 2.2 Napad rječnikom  ====
-Napad rječnikom uključuje ogroman niz lozinki probijenih lozinki i njihovih sažetaka. Taj niz se zove rječnik, a u prosjeku sadrži preko 100 milijuna lozinki [7]. Napad rječnikom je puno efikasniji od napada grubom silom jer se koristi znanje o postojećim, već probijenim lozinkama te statističke informacije o frekvenciji pojedinih lozinki. Osim toga, neki programi koji koriste rječnike imaju i ugrađena pravila koja govore koji su znakovi istovjetni. Na primjer, lozinka "facebook" nije značajno slabija od lozinke "f4c3b00k", jer obje lozinke koriste znakove za koje se zna da ih ljudi često mijenjaju. Taj postupak mijenjanja znakova zove se mungeing i dobro je poznat [6].
+Napad rječnikom uključuje ogroman niz lozinki probijenih lozinki i njihovih sažetaka. Taj niz se zove rječnik, a u prosjeku sadrži preko 100 milijuna lozinki [7]. Napad rječnikom je puno efikasniji od napada grubom silom jer se koristi znanje o postojećim, već probijenim lozinkama te statističke informacije o frekvenciji pojedinih lozinki. Osim toga, neki programi koji koriste rječnike imaju i ugrađena pravila koja govore koji su znakovi istovjetni. Na primjer, lozinka "facebook" nije značajno slabija od lozinke "f4c3b00k", jer obje lozinke koriste znakove za koje se zna da ih ljudi često mijenjaju. Taj postupak mijenjanja znakova zove se //mungeing// i dobro je poznat [6].
@@ Redak 50: / Redak 50: @@
   - Koristiti različite lozinke za različite sustave.
   - Koristiti dovoljno dugačke lozinke. Nije sigurno kolika je minimalna duljina lozinke, neki izvori tvrde da se ta brojka kreće oko 11 [9], dok neki tvrde kako bi ta brojka trebala biti i 16 [10]. Naravno da je dulja lozinka svakako sigurnija.
-  - Koristiti dovoljno raznovrsne lozinke, sa što više različitih tipova znakova. Primjerice, slova, brojeve, posebne znakove "&", "%", "#"... Pritom je dobro znati da postupak mungeinga [6] nije pretjerano efikasan.
+  - Koristiti dovoljno raznovrsne lozinke, sa što više različitih tipova znakova. Primjerice, slova, brojeve, posebne znakove "&", "%", "#"... Pritom je dobro znati da postupak //mungeinga// [6] nije pretjerano efikasan.
 Ovi se naputci jednostavno mogu ostvariti jednom od dvije sljedeće taktike:
@@ Redak 65: / Redak 65: @@
 ===== Literatura =====
-[1] "5 Authentication Methods that Can Prevent the Next Breach" - IDR&D, 2020, https://www.idrnd.ai/5-authentication-methods-that-can-prevent-the-next-breach/, posjećeno 16.1.2021.
+[1] "5 Authentication Methods that Can Prevent the Next Breach" - IDR&D, 2020, URL: https://www.idrnd.ai/5-authentication-methods-that-can-prevent-the-next-breach/, posjećeno 16.1.2021.
-[2] "User Authentication: Understanding the Basics & Top Tips", Swoop, 2020.https://swoopnow.com/user-authentication/, posjećeno 15.1.2021.
+[2] "User Authentication: Understanding the Basics & Top Tips", Swoop, 2020., URL: https://swoopnow.com/user-authentication/, posjećeno 15.1.2021.
 [3] "What is Authentication? Definition of Authentication, Authentication Meaning". The Economic Times. URL: https://economictimes.indiatimes.com/definition/authentication, posjećeno 15.1.2021.
-[4] Gary C. Kessler, PASSWORDS — STRENGTHS AND WEAKNESSES, Siječanj 1996., posjećeno: 17.1.20212. https://www.garykessler.net/library/password.html posjećeno 16.1.2021.
+[4] "Passwords — strengths and weaknesses", Gary C. Kessler, siječanj 1996., URL: https://www.garykessler.net/library/password.html, posjećeno 16.1.2021.
-[5] "Šifriranje, hashing, soljenje – u čemu je razlika?", Heritage Offshore, URL: https://heritage-offshore.com/sigurnost-informacija/ifriranje-hashing-soljenje-u-emu-je-razlika/ posjećeno 15.1.2021.
+[5] "Šifriranje, hashing, soljenje – u čemu je razlika?", Heritage Offshore, URL: https://heritage-offshore.com/sigurnost-informacija/ifriranje-hashing-soljenje-u-emu-je-razlika/, posjećeno 15.1.2021.
 [6] "Munged password" s Wikipedije, URL: https://en.wikipedia.org/wiki/Munged_password, posjećeno 17.1.2021.

racfor_wiki/sigurnost_lozinki_na_internetu.1610918368.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)