[go: up one dir, main page]

Пређи на садржај

Лозинка

С Википедије, слободне енциклопедије
Поље за лозинку у обрасцу за пријаву.

Лозинка (од нем. Losung) или шифра (од нем. die Chiffre), унапред је уговорен тајни сигнал, односно реч као елеменат распознавања.[1] У свету рачунара, лозинка је нашла примену при енкрипцији, персонализацији података.[2]

У војсци се за идентификацију стражара и командира страже користи пар речи одзив и лозинка. Стражар и командир страже су морали знати и одзив и лозинку, као и било која особа која би прилазила стражарском месту. Када стражар примети особу која прилази, тражи идентификацију, односно „одзив“. Када особа која прилази изговори одзив, тада стражар изговори своју „лозинку“ и тада су се обојица идентификовали. У уобичајеним ситуацијама би и одзив и лозинку претходно одређивао дежурни официр и важили би 24 часа.[3] Постојало је једноставно правило за бирање речи. И одзив и лозинка су морали бити по једна реч и почињати на исто слово. Одзив је морао бити део војничке опреме а лозинка неки географски појам, најчешће град.[4]

Традиционално се очекивало да се лозинке запамте, али велики број услуга заштићених лозинком којима типичан појединац приступа може учинити меморирање јединствених лозинки за сваку услугу непрактичним.[5] Користећи терминологију NIST смерница за дигитални идентитет,[6] тајну чува странка која се назива подносилац захтева, док се странка која верификује идентитет подносиоца захтева назива верификатором. Када подносилац захтева успешно демонстрира верификатору познавање лозинке путем успостављеног протокола за потврду идентитета,[7] верификатор је у стању да изведе закључак о идентитету подносиоца захтева.

Уопштено, лозинка је произвољан низ знакова укључујући слова, цифре или друге симболе. Ако су допуштени знакови нумерички, одговарајућа тајна се понекад назива лични идентификациони број (PIN).

Упркос свом имену, лозинка не мора бити стварна реч; заправо, не-реч (у речничком смислу) може бити бољи избор, што је пожељно својство лозинки. Запамћена тајна која се састоји од низа речи или другог текста одвојеног размаком понекад се назива и приступном фразом. Приступна фраза је слична лозинци у употреби, али прва је генерално дужа ради додатне сигурности.[8]

Историја

[уреди | уреди извор]

Лозинке се користе од давнина. Стража би очекивала од оних који желе да уђу у подручје да им доставе лозинку или паролу, и дозволила би особи или групи да прође само ако знају лозинку. Лозинке у војној употреби су еволуирале тако да укључују не само лозинку, већ лозинку и протупротивну лозинку; на пример, у првим данима битке за Нормандију, падобранци 101. ваздушно-десантне дивизије САД користили су лозинку - flash - која је представљена као изазов, а на њу је одговорено тачним одговором - thunder. Изазов и одговор су се мењали свака три дана. Амерички падобранци такође су чувено користили уређај познат као „цврчак” на Дан Д уместо система лозинки као привремен јединствен метод идентификације; један метални клик који је уређај дао уместо лозинке био би одговорен са два клика у одговору.[9]

Лозинке су кориштене са рачунарима од најранијих дана рачунарства. Компатибилни систем за дељење времена (CTSS), оперативни систем представљен на MIT 1961. године, био је први рачунарски систем који је применио пријаву лозинком.[10][11] CTSS је имао наредбу LOGIN која је захтевала корисничку лозинку. „Након што је укуцана лозинка, систем по могућности искључује механизам за исписивање, тако да корисник може да унесе своју лозинку са приватношћу.“[12] Почетком 1970-их Роберт Морис је развио систем за складиштење лозинки за пријављивање у хешираном облику као део Јуникс оперативног система. Тај систем је био заснован на симулираној крипто машини Хагелин ротора, и први пут се појавио у 6. издању Јуникса 1974. Каснија верзија његовог алгоритма, позната као crypt(3), користила је 12-битну со и позвала се на модификовани облик DES-а алгоритам 25 пута за смањење ризика од унапред прорачунатих напада на речник.[13]

Алтернативе памћењу

[уреди | уреди извор]

Традиционални савети да се лозинке памте и никада не записују постали су изазов због огромног броја лозинки за које се очекује да их корисници рачунара и интернета одржавају. Једно истраживање је показало да просечан корисник има око 100 лозинки.[5] Да би управљали ширењем лозинки, неки корисници користе исту лозинку за више налога, што је опасна пракса јер би повреда података на једном налогу могла да угрози остале. Мање ризичне алтернативе укључују употребу менаџера лозинки, система за једнократну пријаву и једноставно вођење папирних спискова мање критичних лозинки.[14] Такве праксе могу смањити број лозинки које се морају запамтити, као што је главна лозинка менаџера лозинки, на број којим се лакше управља.

Референце

[уреди | уреди извор]
  1. ^ „passcode”. YourDictionary. Приступљено 17. 5. 2019. 
  2. ^ „Passcode”. Your dictionary. Приступљено 17. 1. 2020. 
  3. ^ „Šta znači LOZINKA?”. Sta znaci. Приступљено 31. 1. 2019. 
  4. ^ „О примерима одзива/лозинки”. Web archive. Архивирано из оригинала 12. 10. 2008. г. Приступљено 17. 1. 2020. 
  5. ^ а б Williams, Shannon (21. 10. 2020). „Average person has 100 passwords - study”. NordPass. Приступљено 28. 4. 2021. 
  6. ^ Grassi, Paul A.; Garcia, Michael E.; Fenton, James L. (јун 2017). „NIST Special Publication 800-63-3: Digital Identity Guidelines”. National Institute of Standards and Technology (NIST). doi:10.6028/NIST.SP.800-63-3Слободан приступ. Приступљено 17. 5. 2019. 
  7. ^ „authentication protocol”. Computer Security Resource Center (NIST). Архивирано из оригинала 17. 05. 2019. г. Приступљено 17. 5. 2019. 
  8. ^ „Passphrase”. Computer Security Resource Center (NIST). Приступљено 17. 5. 2019. 
  9. ^ Mark Bando (2007). 101st Airborne: The Screaming Eagles in World War II. Mbi Publishing Company. ISBN 978-0-7603-2984-9. Архивирано из оригинала 2. 6. 2013. г. Приступљено 20. 5. 2012. 
  10. ^ McMillan, Robert (27. 1. 2012). „The World's First Computer Password? It Was Useless Too”. Wired magazine. Приступљено 22. 3. 2019. 
  11. ^ Hunt, Troy (26. 7. 2017). „Passwords Evolved: Authentication Guidance for the Modern Era”. Приступљено 22. 3. 2019. 
  12. ^ CTSS Programmers Guide, 2nd Ed., MIT Press, 1965
  13. ^ Morris, Robert; Thompson, Ken (1978-04-03). „Password Security: A Case History.”. Bell Laboratories. CiteSeerX 10.1.1.128.1635Слободан приступ. 
  14. ^ Fleishman, Glenn (24. 11. 2015). „Write your passwords down to improve safety — A counter-intuitive notion leaves you less vulnerable to remote attack, not more.”. MacWorld. Приступљено 28. 4. 2021. 

Литература

[уреди | уреди извор]

Спољашње везе

[уреди | уреди извор]