Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je zaštita lozinki?

Zaštita lozinki štiti vaše podatke od zlonamjernih osoba otkrivanjem i blokiranjem poznatih slabih lozinki i slabih pojmova specifičnih za vašu tvrtku ili ustanovu.

Saznajte više

Definicija zaštite pomoću lozinke

Zaštita pomoću lozinke tehnika je kontrole pristupa kojom se važni podaci štite od hakera tako što im se može pristupiti samo pomoću odgovarajućih vjerodajnica.

Zaštita pomoću lozinke jedan je od najčešćih alata za zaštitu podataka koji je dostupan korisnicima. No njih je lako zaobići ako se ne razvijaju uzimajući u obzir hakere. Da bi omogućile bolje upravljanje lozinkama, tvrtke i ustanove mogu uvesti rješenja za zaštitu pomoću lozinke, osmišljena tako da blokiraju slabe lozinke, ponavljajuće varijante i sve pojmove koje je lako pogoditi.

Zašto je zaštita pomoću lozinke važna?

Lozinke su prva linija obrane računa na mreži, uređaja i datoteka od neovlaštenog pristupa. Jake lozinke štite podatke od zlonamjernih osoba i zlonamjernog softvera. Što je lozinka jača, podaci će biti zaštićeniji. Upotreba slabih lozinki slična je ostavljanju vrata automobila ili kuće otvorenih – to jednostavno nije sigurno.

Posljedice slabih lozinki

Kada prosječna osoba ima više od 150 računa na mreži, jasno je da je preopterećena lozinkama. Lako je doći u iskušenje da upotrijebite jednostavne lozinke ili iste lozinke za nekoliko računa umjesto da stvorite jedinstvenu lozinku za svaki račun. No nebriga o lozinkama može dovesti do katastrofalnih posljedica za pojedinačne korisnike i tvrtke.

Gubitak vrijednih osobnih, financijskih i medicinskih podataka pojedincima može ostaviti dugotrajne financijske posljedice te im dugoročno narušiti ugled. Žrtve možda neće moći kupiti automobil, unajmiti stan ni osigurati hipoteku. Možda će im čak biti uskraćene bitne zdravstvene usluge. Vraćanje ugleda i ponovno uspostavljanje prijašnjeg načina života mnoge bi moglo koštati znatnu količinu vremena i novca.

Kada računalni zločinci neovlašteno pristupe podacima tvrtke ili ustanove, posljedice mogu biti ozbiljne. Tvrtke mogu doživjeti znatan gubitak prihoda ili intelektualnog vlasništva te prekid rada, a možda će morati platiti i propisane kazne te pretrpjeti nanošenje štete svojem ugledu.

Hakeri kradu lozinke na sve profinjenije načine.

Kako se lozinke hakiraju?

Zlonamjerni akteri kradu lozinke uz pomoć raznih taktika, npr.:

  • Napadi grubom silom, metoda pokušaja i pogrešaka pri probijanju lozinki i vjerodajnica za prijavu radi neovlaštenog pristupa računima i sustavima.
  • Punjenje vjerodajnicama, automatizirana upotreba ukradenih korisničkih imena i lozinki radi neovlaštenog pristupa računima na mreži.
  • Napadi rječnikom, tijekom kojih se pokušava probiti lozinka unosom svake riječi iz rječnika, korištenjem derivacija tih riječi sa zamjenama znakovima i alfanumeričkim simbolima te korištenjem otkrivenih lozinki i ključnih izraza.
  • Praćenje unosa putem tipki obuhvaća upotrebu softverskog programa za praćenje korisnikovih pritisaka na tipke radi krađe PIN-ova, brojeva kreditnih kartica, korisničkih imena, lozinki i ostaloga.
  • Zlonamjerni softver, softver osmišljen da našteti računalnim sustavima ili ih zloupotrijebi te, u mnogim slučajevima, ukrade lozinke.
  • Raspršivanje lozinki, upotreba jedne lozinke na mnogim računima da bi se izbjeglo zaključavanje računa i ostalo neotkriveno.
  • Krađa identiteta, kojom se korisnike prijevarom navede da daju svoje vjerodajnice hakerima, koji se predstavljaju kao legitimne ustanove i dobavljači.

Evo najboljeg načina zaštite od hakera koji probijaju lozinke:

  • Upotrebljavajte jake lozinke na svim uređajima i računima.
  • Ne vjerujte svim vezama i privicima.
  • Zaštitite papirnate dokumente, zaslone uređaja i tipkovnice od pogleda da zločinci ne bi mogli ukrasti lozinke pogledom preko ramena žrtve.
  • Izbjegavajte pristup osobnim i financijskim podacima putem javnog Wi-Fija.
  • Instalirajte antivirusni softver i softver protiv zlonamjernog softvera na sve uređaje.

Sastavljanje jake lozinke

Jake lozinke mogu vam pomoći da se zaštitite od računalnih napada i smanjite rizik od kršenja sigurnosti podataka. Obično su duge, što znači da sadrže najmanje 12 znakova, među kojima su velika slova, mala slova, brojke i posebni znakovi. Jake lozinke ne smiju sadržavati osobne podatke.

Pomoću ovih smjernica sastavite jake lozinke:

  • Upotrijebite najmanje osam do 12 znakova.
  • Upotrijebite kombinaciju slova, brojki i simbola.
  • Upotrijebite najmanje jedno veliko slovo.
  • Upotrebljavajte drukčiju lozinku za svaki račun.
  • Upotrijebite neuobičajene, neobične riječi. Nadahnite se riječima pjesama, citatima ili popularnim izrazima da bi lozinka bila pamtljivija. Na primjer, ako upotrijebite prva dva slova svake riječi u rečenici "Zlatni jastog bio je moj omiljeni restoran u Poreču", možete dobiti lozinku: VeQuwamyfaPore97!.

Evo primjera jakih lozinki:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Slabe lozinke često sadrže osobne podatke ili prate uzorke na tipkovnici. Evo primjera slabih lozinki:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Lozinka.
  • Lozinka1.
  • 1q2w3e.
  • Abc123.

Rješenja za zaštitu pomoću lozinke

Zaštita pomoću lozinke ključna je za zaštitu podataka te zaštitu od ugrožavanja identiteta i kršenja podataka. Pojedinci mogu pridonijeti zaštiti od hakera upotrebom jakih lozinki za svoje račune na mreži, uređaje i datoteke. Tvrtke i ustanove mogu zaštititi pristup vrijednim resursima i podacima pomoću servisa kao što su Microsoftova rješenja za upravljanje identitetima i pristupom te rješenja za zaštitu bez lozinki.

Saznajte više o rješenju Microsoft Security

Rješenja za identitet i pristup

Pridonesite zaštiti od računalnih napada pomoću cjelovitog rješenja za upravljanje identitetima i pristupom.

Saznajte više

Ugrožavanje identiteta

Pridonesite zaštiti i produktivnosti svoje radne snage uz besprijekorno rješenje za identitet.

Saznajte više

Zaštita bez lozinke

Otkrijte kako se krajnji korisnici mogu prijaviti jednim pogledom ili dodirom obaviti provjeru autentičnosti bez lozinke.

Saznajte više

Krađa identiteta

Zaštitite svoju tvrtku ili ustanovu od zlonamjernih napada krađom identiteta na temelju lažnog predstavljanja.

Saznajte više

Najčešća pitanja

  • Sigurnost lozinke pomaže zaštititi podatke od zlonamjernih aktera otkrivanjem i blokiranjem poznatih slabih lozinki, njihovih varijacija te dodatnih slabih pojmova specifičnih za vašu tvrtku ili ustanovu.

    Lozinke su prva linija obrane uređaja i računa na mreži od neovlaštenog pristupa. Što je lozinka jača, to će bolje zaštititi vaše uređaje, datoteke i račune.

  • Evo najboljih načina zaštite lozinki:

    • Sastavite jake lozinke dulje od 12 znakova, koje obuhvaćaju velika i mala slova te interpunkcijske znakove. Izbjegavajte pamtljive nizove na tipkovnici.
    • Izbjegavajte korištenje iste lozinke za više računa.
    • Lozinke pohranite na sigurno mjesto na mreži, npr. u upravitelju lozinki, kao i izvan mreže.
    • Upotrebljavajte višestruku provjeru autentičnosti za koju su potrebna dva identifikacijska podatka za pristup računu ili više njih.
    • Na uređaje instalirajte antivirusni softver i softver protiv zlonamjernog softvera koji će otkriti sumnjivu aktivnost i upozoriti vas na nju.

  • Zlonamjerni akteri primjenjuju niz taktika za krađu lozinki, npr.:

    • Napadi grubom silom, metoda pokušaja i pogrešaka pri probijanju lozinki i vjerodajnica za prijavu radi neovlaštenog pristupa računima i sustavima.
    • Punjenje vjerodajnicama, automatizirana upotreba ukradenih korisničkih imena i lozinki radi neovlaštenog pristupa računima na mreži.
    • Napadi rječnikom, tijekom kojih se pokušava probiti lozinka unosom svake riječi iz rječnika, korištenjem derivacija tih riječi sa zamjenama znakovima i alfanumeričkim simbolima te korištenjem otkrivenih lozinki i ključnih izraza.
    • Praćenje unosa putem tipki obuhvaća upotrebu softverskog programa za praćenje korisnikovih pritisaka na tipke radi krađe PIN-ova, brojeva kreditnih kartica, korisničkih imena i lozinki.
    • Zlonamjerni softver, softver osmišljen da našteti računalnim sustavima ili ih zloupotrijebi te, u mnogim slučajevima, ukrade lozinke.
    • Raspršivanje lozinki, upotreba jedne lozinke na mnogim računima kako bi se izbjeglo zaključavanje računa i ostalo neotkriveno.
    • Krađa identiteta, kojom se korisnike prijevarom navede da daju svoje vjerodajnice hakerima koji se predstavljaju kao legitimne ustanove i dobavljači.

  • Jačina lozinke mjera je učinkovitosti lozinke u slučaju napada. Jačina lozinke ovisi o duljini, složenosti i nepredvidljivosti.

  • Jake lozinke prva su linija obrane od računalnih napada i pridonose smanjenju rizika od kršenja sigurnosti podataka. Obično su duge i sadrže velika slova, mala slova, brojke i posebne znakove. Jake lozinke ne smiju sadržavati osobne podatke. Evo nekih primjera:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Pratite Microsoft Security