Lozinka
Lozinka (nem. das Losungswort, engl. password) ili šifra (nem. die Chiffre), unapred je ugovoren tajni signal, odnosno reč kao elemenat raspoznavanja.[1] U svetu računara, lozinka je našla primenu pri enkripciji, personalizaciji podataka.[2]
odziv | lozinka |
---|---|
nož | Niš |
puška | Paraćin |
zatvarač | Zaječar |
U vojsci se za identifikaciju stražara i komandira straže koristio par reči odziv i lozinka. Stražar i komandir straže su morali znati i odziv i lozinku, kao i bilo koja osoba koja bi prilazila stražarskom mestu. Kada stražar primeti osobu koja prilazi, traži identifikaciju, odnosno „odziv“. Kada osoba koja prilazi izgovori odziv, tada stražar izgovori svoju „lozinku“ i tada su se obojica identifikovali. U uobičajenim situacijama bi i odziv i lozinku prethodno određivao dežurni oficir i važili bi 24 časa.[3] Postojalo je jednostavno pravilo za biranje reči. I odziv i lozinka su morali biti po jedna reč i počinjati na isto slovo. Odziv je morao biti deo vojničke opreme a lozinka neki geografski pojam, najčešće grad.[4]
Tradicionalno se očekivalo da se lozinke zapamte, ali veliki broj usluga zaštićenih lozinkom kojima tipičan pojedinac pristupa može učiniti memoriranje jedinstvenih lozinki za svaku uslugu nepraktičnim.[5] Koristeći terminologiju NIST smernica za digitalni identitet,[6] tajnu čuva stranka koja se naziva podnosilac zahteva, dok se stranka koja verifikuje identitet podnosioca zahteva naziva verifikatorom. Kada podnosilac zahteva uspešno demonstrira verifikatoru poznavanje lozinke putem uspostavljenog protokola za potvrdu identiteta,[7] verifikator je u stanju da izvede zaključak o identitetu podnosioca zahteva.
Uopšteno, lozinka je proizvoljan niz znakova uključujući slova, cifre ili druge simbole. Ako su dopušteni znakovi numerički, odgovarajuća tajna se ponekad naziva lični identifikacioni broj (PIN).
Uprkos svom imenu, lozinka ne mora biti stvarna reč; zapravo, ne-reč (u rečničkom smislu) može biti bolji izbor, što je poželjno svojstvo lozinki. Zapamćena tajna koja se sastoji od niza reči ili drugog teksta odvojenog razmakom ponekad se naziva i pristupnom frazom. Pristupna fraza je slična lozinci u upotrebi, ali prva je generalno duža radi dodatne sigurnosti.[8]
Istorija uredi
Lozinke se koriste od davnina. Straža bi očekivala od onih koji žele da uđu u područje da im dostave lozinku ili parolu, i dozvolila bi osobi ili grupi da prođe samo ako znaju lozinku. Lozinke u vojnoj upotrebi su evoluirale tako da uključuju ne samo lozinku, već lozinku i protuprotivnu lozinku; na primer, u prvim danima bitke za Normandiju, padobranci 101. vazdušno-desantne divizije SAD koristili su lozinku - flash - koja je predstavljena kao izazov, a na nju je odgovoreno tačnim odgovorom - thunder. Izazov i odgovor su se menjali svaka tri dana. Američki padobranci takođe su čuveno koristili uređaj poznat kao „cvrčak” na Dan D umesto sistema lozinki kao privremen jedinstven metod identifikacije; jedan metalni klik koji je uređaj dao umesto lozinke bio bi odgovoren sa dva klika u odgovoru.[9]
Lozinke su korištene sa računarima od najranijih dana računarstva. Kompatibilni sistem za deljenje vremena (CTSS), operativni sistem predstavljen na MIT 1961. godine, bio je prvi računarski sistem koji je primenio prijavu lozinkom.[10][11] CTSS je imao naredbu LOGIN koja je zahtevala korisničku lozinku. „Nakon što je ukucana lozinka, sistem po mogućnosti isključuje mehanizam za ispisivanje, tako da korisnik može da unese svoju lozinku sa privatnošću.“[12] Početkom 1970-ih Robert Moris je razvio sistem za skladištenje lozinki za prijavljivanje u heširanom obliku kao deo Juniks operativnog sistema. Taj sistem je bio zasnovan na simuliranoj kripto mašini Hagelin rotora, i prvi put se pojavio u 6. izdanju Juniksa 1974. Kasnija verzija njegovog algoritma, poznata kao crypt(3), koristila je 12-bitnu so i pozvala se na modifikovani oblik DES-a algoritam 25 puta za smanjenje rizika od unapred proračunatih napada na rečnik.[13]
Reference uredi
- ^ „passcode”. YourDictionary. Pristupljeno 17. 5. 2019.
- ^ „Passcode”. Your dictionary. Pristupljeno 17. 1. 2020.
- ^ „Šta znači LOZINKA?”. Sta znaci. Pristupljeno 31. 1. 2019.
- ^ „O primerima odziva/lozinki”. Web archive. Arhivirano iz originala 12. 10. 2008. g. Pristupljeno 17. 1. 2020.
- ^ Williams, Shannon (21. 10. 2020). „Average person has 100 passwords - study”. NordPass. Pristupljeno 28. 4. 2021.
- ^ Grassi, Paul A.; Garcia, Michael E.; Fenton, James L. (jun 2017). „NIST Special Publication 800-63-3: Digital Identity Guidelines”. National Institute of Standards and Technology (NIST). doi:10.6028/NIST.SP.800-63-3 . Pristupljeno 17. 5. 2019.
- ^ „authentication protocol”. Computer Security Resource Center (NIST). Arhivirano iz originala 17. 05. 2019. g. Pristupljeno 17. 5. 2019.
- ^ „Passphrase”. Computer Security Resource Center (NIST). Pristupljeno 17. 5. 2019.
- ^ Mark Bando (2007). 101st Airborne: The Screaming Eagles in World War II. Mbi Publishing Company. ISBN 978-0-7603-2984-9. Arhivirano iz originala 2. 6. 2013. g. Pristupljeno 20. 5. 2012.
- ^ McMillan, Robert (27. 1. 2012). „The World's First Computer Password? It Was Useless Too”. Wired magazine. Pristupljeno 22. 3. 2019.
- ^ Hunt, Troy (26. 7. 2017). „Passwords Evolved: Authentication Guidance for the Modern Era”. Pristupljeno 22. 3. 2019.
- ^ CTSS Programmers Guide, 2nd Ed., MIT Press, 1965
- ^ Morris, Robert; Thompson, Ken (1978-04-03). „Password Security: A Case History.”. Bell Laboratories. CiteSeerX 10.1.1.128.1635 .
Literatura uredi
- Brandom, Russell (2017-07-10). „Two-factor authentication is a mess”. The Verge. Pristupljeno 2017-07-10.
- Jacomme, Charlie; Kremer, Steve (2021-02-01). „An Extensive Formal Analysis of Multi-factor Authentication Protocols”. ACM Transactions on Privacy and Security (na jeziku: engleski). 24 (2): 1—34. ISSN 2471-2566. doi:10.1145/3440712.
- Seema, Sharma (2005). Location Based Authentication (Teza) (na jeziku: engleski). University of New Orleans.
- van Tilborg, Henk C.A.; Jajodia, Sushil, ur. (2011). Encyclopedia of Cryptography and Security, Volume 1. Springer Science & Business Media. str. 1305. ISBN 9781441959058.
- Andy Greenberg (2016-06-26). „So Hey You Should Stop Using Texts For Two-factor Authentication”. Wired. Pristupljeno 2018-05-12.
- „NIST is No Longer Recommending Two-Factor Authentication Using SMS”. Schneier on Security. 3. 8. 2016. Pristupljeno 30. 11. 2017.
- „Rollback! The United States NIST no longer recommends "Deprecating SMS for 2FA"”. 6. 7. 2017. Pristupljeno 21. 5. 2019.
- Tung, Liam. „Google prompt: You can now just tap 'yes' or 'no' on iOS, Android to approve Gmail sign-in”. ZD Net. ZD Net. Pristupljeno 11. 9. 2017.
- Chance Miller (2017-02-25). „Apple prompting iOS 10.3”. 9to5 Mac. 9to5 Mac. Pristupljeno 11. 9. 2017.
- „How Russia Works on Intercepting Messaging Apps – bellingcat”. bellingcat (na jeziku: engleski). 2016-04-30. Arhivirano iz originala 2016-04-30. g. Pristupljeno 2016-04-30.
- Toorani, Mohsen; Beheshti, A. (2008). „SSMS - A secure SMS messaging protocol for the m-payment systems”. 2008 IEEE Symposium on Computers and Communications. str. 700—705. ISBN 978-1-4244-2702-4. S2CID 5066992. arXiv:1002.3171 . doi:10.1109/ISCC.2008.4625610.
- Rosenblatt, Seth; Cipriani, Jason (15. 6. 2015). „Two-factor authentication: What you need to know (FAQ)”. CNET. Pristupljeno 2016-03-17.
- „Location Authentication - Inside GNSS”. www.insidegnss.com. Arhivirano iz originala 2018-04-18. g. Pristupljeno 2016-07-19.
- „Continuous voice authentication for a mobile device”.
- „DARPA presents: Continuous Mobile Authentication - Behaviosec”. 22. 10. 2013. Arhivirano iz originala 12. 6. 2018. g. Pristupljeno 19. 7. 2016.
- Sound-Proof: Usable Two-Factor Authentication Based on Ambient Sound | USENIX. www.usenix.org. ISBN 9781931971232. Pristupljeno 2016-02-24.
- Alex Perekalin (maj 2018). „Why you shouldn't ever send verification codes to anyone”. Kaspersky. Pristupljeno 17. 10. 2020.
- „Mind your SMSes: Mitigating Social Engineering in Second Factor Authentication” (PDF). Pristupljeno 17. 10. 2020.
- Shankland, Stephen. „Two-factor authentication? Not as secure as you'd expect when logging into email or your bank”. CNET (na jeziku: engleski). Pristupljeno 2020-09-27.
- „The Failure of Two-Factor Authentication – Schneier on Security”. schneier.com. Pristupljeno 23. 10. 2015.
Spoljašnje veze uredi
- Graphical Passwords: A Survey
- Large list of commonly used passwords
- Large collection of statistics about passwords
- Research Papers on Password-based Cryptography
- The international passwords conference
- Procedural Advice for Organisations and Administrators (PDF)
- Centre for Security, Communications and Network Research, University of Plymouth (PDF)
- 2017 draft update to NIST password standards for the U.S. federal government
- Memorable and secure password generator Arhivirano na sajtu Wayback Machine (29. septembar 2021)
- Attackers breached the servers of RSA and stole information that could be used to compromise the security of two-factor authentication tokens used by 40 million employees (register.com, 18 Mar 2011)
- Banks to Use Two-factor Authentication by End of 2006, (slashdot.org, 20 Oct 2005)
- Microsoft to abandon passwords, Microsoft preparing to dump passwords in favour of two-factor authentication in forthcoming versions of Windows (vnunet.com, 14 Mar 2005)