Википедија

Lozinka

Lozinka (nem. das Losungswort, engl. password) ili šifra (nem. die Chiffre), unapred je ugovoren tajni signal, odnosno reč kao elemenat raspoznavanja.[1] U svetu računara, lozinka je našla primenu pri enkripciji, personalizaciji podataka.[2]

Polje za lozinku u obrascu za prijavu.
odziv lozinka
nož Niš
puška Paraćin
zatvarač Zaječar

U vojsci se za identifikaciju stražara i komandira straže koristio par reči odziv i lozinka. Stražar i komandir straže su morali znati i odziv i lozinku, kao i bilo koja osoba koja bi prilazila stražarskom mestu. Kada stražar primeti osobu koja prilazi, traži identifikaciju, odnosno „odziv“. Kada osoba koja prilazi izgovori odziv, tada stražar izgovori svoju „lozinku“ i tada su se obojica identifikovali. U uobičajenim situacijama bi i odziv i lozinku prethodno određivao dežurni oficir i važili bi 24 časa.[3] Postojalo je jednostavno pravilo za biranje reči. I odziv i lozinka su morali biti po jedna reč i počinjati na isto slovo. Odziv je morao biti deo vojničke opreme a lozinka neki geografski pojam, najčešće grad.[4]

Tradicionalno se očekivalo da se lozinke zapamte, ali veliki broj usluga zaštićenih lozinkom kojima tipičan pojedinac pristupa može učiniti memoriranje jedinstvenih lozinki za svaku uslugu nepraktičnim.[5] Koristeći terminologiju NIST smernica za digitalni identitet,[6] tajnu čuva stranka koja se naziva podnosilac zahteva, dok se stranka koja verifikuje identitet podnosioca zahteva naziva verifikatorom. Kada podnosilac zahteva uspešno demonstrira verifikatoru poznavanje lozinke putem uspostavljenog protokola za potvrdu identiteta,[7] verifikator je u stanju da izvede zaključak o identitetu podnosioca zahteva.

Uopšteno, lozinka je proizvoljan niz znakova uključujući slova, cifre ili druge simbole. Ako su dopušteni znakovi numerički, odgovarajuća tajna se ponekad naziva lični identifikacioni broj (PIN).

Uprkos svom imenu, lozinka ne mora biti stvarna reč; zapravo, ne-reč (u rečničkom smislu) može biti bolji izbor, što je poželjno svojstvo lozinki. Zapamćena tajna koja se sastoji od niza reči ili drugog teksta odvojenog razmakom ponekad se naziva i pristupnom frazom. Pristupna fraza je slična lozinci u upotrebi, ali prva je generalno duža radi dodatne sigurnosti.[8]

Istorija uredi

Lozinke se koriste od davnina. Straža bi očekivala od onih koji žele da uđu u područje da im dostave lozinku ili parolu, i dozvolila bi osobi ili grupi da prođe samo ako znaju lozinku. Lozinke u vojnoj upotrebi su evoluirale tako da uključuju ne samo lozinku, već lozinku i protuprotivnu lozinku; na primer, u prvim danima bitke za Normandiju, padobranci 101. vazdušno-desantne divizije SAD koristili su lozinku - flash - koja je predstavljena kao izazov, a na nju je odgovoreno tačnim odgovorom - thunder. Izazov i odgovor su se menjali svaka tri dana. Američki padobranci takođe su čuveno koristili uređaj poznat kao „cvrčak” na Dan D umesto sistema lozinki kao privremen jedinstven metod identifikacije; jedan metalni klik koji je uređaj dao umesto lozinke bio bi odgovoren sa dva klika u odgovoru.[9]

Lozinke su korištene sa računarima od najranijih dana računarstva. Kompatibilni sistem za deljenje vremena (CTSS), operativni sistem predstavljen na MIT 1961. godine, bio je prvi računarski sistem koji je primenio prijavu lozinkom.[10][11] CTSS je imao naredbu LOGIN koja je zahtevala korisničku lozinku. „Nakon što je ukucana lozinka, sistem po mogućnosti isključuje mehanizam za ispisivanje, tako da korisnik može da unese svoju lozinku sa privatnošću.“[12] Početkom 1970-ih Robert Moris je razvio sistem za skladištenje lozinki za prijavljivanje u heširanom obliku kao deo Juniks operativnog sistema. Taj sistem je bio zasnovan na simuliranoj kripto mašini Hagelin rotora, i prvi put se pojavio u 6. izdanju Juniksa 1974. Kasnija verzija njegovog algoritma, poznata kao crypt(3), koristila je 12-bitnu so i pozvala se na modifikovani oblik DES-a algoritam 25 puta za smanjenje rizika od unapred proračunatih napada na rečnik.[13]

Reference uredi

  1. ^ „passcode”. YourDictionary. Pristupljeno 17. 5. 2019. 
  2. ^ „Passcode”. Your dictionary. Pristupljeno 17. 1. 2020. 
  3. ^ „Šta znači LOZINKA?”. Sta znaci. Pristupljeno 31. 1. 2019. 
  4. ^ „O primerima odziva/lozinki”. Web archive. Arhivirano iz originala 12. 10. 2008. g. Pristupljeno 17. 1. 2020. 
  5. ^ Williams, Shannon (21. 10. 2020). „Average person has 100 passwords - study”. NordPass. Pristupljeno 28. 4. 2021. 
  6. ^ Grassi, Paul A.; Garcia, Michael E.; Fenton, James L. (jun 2017). „NIST Special Publication 800-63-3: Digital Identity Guidelines”. National Institute of Standards and Technology (NIST). doi:10.6028/NIST.SP.800-63-3 . Pristupljeno 17. 5. 2019. 
  7. ^ „authentication protocol”. Computer Security Resource Center (NIST). Arhivirano iz originala 17. 05. 2019. g. Pristupljeno 17. 5. 2019. 
  8. ^ „Passphrase”. Computer Security Resource Center (NIST). Pristupljeno 17. 5. 2019. 
  9. ^ Mark Bando (2007). 101st Airborne: The Screaming Eagles in World War II. Mbi Publishing Company. ISBN 978-0-7603-2984-9. Arhivirano iz originala 2. 6. 2013. g. Pristupljeno 20. 5. 2012. 
  10. ^ McMillan, Robert (27. 1. 2012). „The World's First Computer Password? It Was Useless Too”. Wired magazine. Pristupljeno 22. 3. 2019. 
  11. ^ Hunt, Troy (26. 7. 2017). „Passwords Evolved: Authentication Guidance for the Modern Era”. Pristupljeno 22. 3. 2019. 
  12. ^ CTSS Programmers Guide, 2nd Ed., MIT Press, 1965
  13. ^ Morris, Robert; Thompson, Ken (1978-04-03). „Password Security: A Case History.”. Bell Laboratories. CiteSeerX 10.1.1.128.1635 . 

Literatura uredi

Spoljašnje veze uredi

 
Lozinka na Vikimedijinoj ostavi.
Preuzeto iz „https://sr.wikipedia.org/w/index.php?title=Лозинка&oldid=27548553