. . .
Kako lozinke čuvaju naše digitalne identitete?

Lozinke su prva crta obrane u digitalnom svijetu. One djeluju kao zaštitna vrata koja čuvaju naše osobne i poslovne podatke. Svaki put kad koristimo lozinku za prijavu na neku platformu, stvaramo sigurnosni sloj koji sprečava neovlaštene osobe da pristupe našim osjetljivim informacijama. 

No, kako točno lozinke funkcioniraju i zašto su toliko bitne?



Hashiranje: pretvaranje lozinki u nečitljive podatke...

Hashiranje je ključna tehnika koja omogućuje sigurnost lozinki. Kada unesete lozinku, ona se ne sprema u običnom tekstu jer bi to bilo previše rizično. 

Umjesto toga, koristi se algoritam za hashiranje, kao što su SHA-256 ili bcrypt, koji pretvaraju lozinku u jedinstveni niz znakova fiksne duljine, poznat kao hash.


Hashiranje osigurava da čak ni sami administrator sustava ne može vidjeti vašu stvarnu lozinku - on može vidjeti samo njezin hash. 


Ovo je važno jer, čak i ako se baza podataka kompromitira, napadači neće imati pristup vašim stvarnim lozinkama. Umjesto toga, morat će provaliti hash, što je znatno teže.

SHA-256 je vrlo popularan algoritam za hashiranje zbog svoje brzine i jednostavnosti. No, upravo zbog te brzine, napadači mogu koristiti brute-force napade, odnosno isprobavati različite kombinacije lozinki velikom brzinom kako bi pronašli odgovarajući hash. 

Zato se često koristi bcrypt, koji je dizajniran tako da proces hashiranja bude sporiji.

Bcrypt koristi tzv. "sol" - nasumičan niz znakova koji se dodaje lozinci prije hashiranja. 

To znači da čak i dvije iste lozinke imaju različite hash vrijednosti, što značajno otežava napadačima upotrebu unaprijed pripremljenih tablica poznatih kao rainbow tablice za probijanje lozinki. Bcrypt također koristi višestruko iteriranje, čineći proces hashiranja dodatno zahtjevnim i sigurnijim.

Oechslin je uveo termin "tablice duge" u svom pionirskom radu. Ovaj termin se odnosi na korištenje različitih funkcija redukcije kako bi se poboljšala efikasnost napada, originalna metoda koristila je više malih tablica, od kojih je svaka imala svoju jedinstvenu funkciju redukcije.



Enkripcija: pretvaranje podataka u sigurnu komunikaciju

Enkripcija je dodatni korak zaštite koji pretvara podatke u nečitljiv format, a dešifriranje je moguće samo uz odgovarajući ključ. Kada se koristi lozinka za prijavu na osjetljive sustave, poput online bankarstva ili zdravstvenih usluga, enkripcija osigurava da svi podaci koji se šalju i primaju budu zaštićeni.


Na primjer, kada se prijavite na bankovni račun, vaša lozinka i svi podaci koji se prenose između vašeg uređaja i bankovnog servera šifriraju se pomoću sigurnosnih protokola kao što su TLS (Transport Layer Security). 

Ovo osigurava da čak i ako netko presretne podatke, oni neće biti čitljivi bez ispravnog ključa za dešifriranje. Enkripcija igra ključnu ulogu u zaštiti naših podataka od presretanja i neovlaštenog pristupa.


Autentifikacija: dokazivanje identiteta

Lozinke služe i za autentifikaciju, što znači da su one dokaz vašeg identiteta sustavu. Kada se prijavljujete, unosite svoju lozinku kako biste dokazali da imate pravo pristupa određenom računu. No, lozinke same po sebi nisu uvijek dovoljno sigurne, pogotovo ako su jednostavne ili često korištene.


Dvostupanjska autentifikacija (2FA) i višestupanjska autentifikacija (MFA) su metode koje pomažu u jačanju sigurnosti.

  • Dvostupanjska autentifikacija (2FA) zahtijeva dva različita načina potvrde vašeg identiteta. Najčešći primjer je unos lozinke, nakon čega slijedi unos jednokratnog koda poslanog na vaš mobilni uređaj. 
    Ovo znači da čak i ako netko dođe do vaše lozinke, neće moći pristupiti računu bez pristupa vašem telefonu.

  • Višestupanjska autentifikacija (MFA) ide još korak dalje i koristi tri ili više različitih metoda provjere. Na primjer, MFA može uključivati lozinku, sigurnosni kod i biometrijsku provjeru, poput otiska prsta ili prepoznavanja lica. 
    Ova slojevitost čini MFA izuzetno sigurnom jer se zahtijeva ne samo znanje (lozinka), već i nešto što posjedujete (mobilni uređaj ili sigurnosni token) te nešto što jeste (biometrijski podaci).



Dvostupanjska i višestupanjska autentifikacija: Kako dodatno zaštititi lozinke?

Dvostupanjska autentifikacija (2FA) može se zamisliti kao dodatni sigurnosni čuvar iza glavnih vrata. Ako vaša lozinka predstavlja ključ koji otključava vrata, tada je 2FA čuvar koji zahtijeva dodatni dokaz, poput sigurnosnog koda, prije nego što vas pusti unutra. 

Time se značajno smanjuje mogućnost neovlaštenog pristupa čak i ako napadač dođe do vaše lozinke.


Višestupanjska autentifikacija (MFA) je kao da imate čuvara, sigurnosni sustav s kamerama i posebnu bravu na vratima. MFA zahtijeva više sigurnosnih provjera, čineći pristup gotovo nemogućim bez prolaska kroz sve slojeve sigurnosnih mjera. 

Na primjer, MFA može uključivati unos lozinke, korištenje USB sigurnosnog tokena kao što je YubiKey, te biometrijsku provjeru poput skeniranja otiska prsta.

Upravo ovaj višestruki pristup čini MFA izuzetno sigurnim jer napadači moraju proći kroz nekoliko prepreka koje često zahtijevaju fizički pristup nekom uređaju ili osobnoj biometriji, što je znatno teže nego jednostavno pogađanje lozinke.



Zašto su lozinke ključne za našu digitalnu sigurnost?

Lozinke su osnovni element zaštite naših digitalnih identiteta. 

One služe kao prva linija obrane koja omogućuje siguran pristup našim računima i informacijama. Iako tehnologija napreduje i pojavljuju se nove metode zaštite poput biometrijske autentifikacije i sigurnosnih tokena, lozinke su i dalje univerzalno prihvaćene i lako primjenjive za većinu korisnika.

Ključna stvar kod lozinki je osigurati da su dovoljno složene i jedinstvene za svaki račun. Korištenjem dodatnih sigurnosnih metoda kao što su 2FA i MFA, možemo osigurati da naše lozinke budu ne samo učinkovite, već i da pružaju višestruku zaštitu od napada. 

Redovito ažuriranje lozinki, korištenje različitih lozinki za različite račune i uključivanje enkripcije i autentifikacije ključni su za održavanje naše sigurnosti u digitalnom svijetu.