Sigurnost

Sigurnost Lozinki: Kako Kreirati Jake Lozinke

21. april 2026.  |  5 min čitanja

Lozinka je prva linija odbrane vaših online naloga. Ipak, istraživanja iz godine u godinu pokazuju iste nalaze: milioni korisnika koriste "123456", "password" ili varijante svog imena i datuma rođenja. U 2026. godini, kada su cyber napadi sofisticiraniji nego ikad, to je rizik koji nije vrijedno uzimati.

Zašto je sigurnost lozinki važnija nego ikad

Svake godine dođe do curenja podataka s popularnih platformi – od velikih social media mreža do e-commerce sajtova. Kad napadači dođu do baze korisničkih podataka, oni tu listu pohranjenih lozinki (ili njihovih hashova) dijele i prodaju na dark webu.

Problema su dva: ako koristite slabu lozinku, hakeri je mogu pogoditi u sekundama. Ako koristite istu lozinku na više mjesta (tzv. password reuse), kompromitovanje jednog naloga znači pristup svim ostalim. Upravo ovaj scenarij je odgovoran za veliku većinu hakovanih naloga.

Šta čini lozinku jakom?

Jaka lozinka ima nekoliko karakteristika koje je čine otpornom na napade:

• Dužina – Ovo je najvažniji faktor. Svaki dodatni karakter eksponencijalno povećava broj mogućih kombinacija. Lozinka od 8 karaktera se može probiti u satima; lozinka od 16 karaktera zahtijeva milijarde godina čak i s moćnim hardverom.
• Kombinacija tipova znakova – Veliko slovo + malo slovo + broj + poseban znak (@, #, !, &) dramatično povećava sigurnost.
• Bez rječničkih riječi – Napadi rječnikom (dictionary attacks) prolaze kroz liste poznatih riječi, imena, mjesta i njihovih varijanti (npr. "Sarajevo1" ili "lozinka123" su instant ranjivi).
• Bez ličnih podataka – Datum rođenja, ime, ime kućnog ljubimca ili grad stanovanja su lako dostupni napadačima putem socijalnog inženjeringa ili javnih profila.
• Jedinstvenost – Svaki nalog treba imati svoju lozinku. Bez izuzetaka.

Najčešće greške koje korisnici prave

Godišnji izvještaji o lozinkama redovito otkrivaju iste uzorke. Evo grešaka koje su posebno česte:

• Korištenje kratkih lozinki od 6–8 karaktera
• Dodavanje "1" ili "!" na kraj inače slabe lozinke (npr. "summer1!")
• Korištenje iste lozinke za e-mail i za sve ostale naloge
• Zapisivanje lozinki na papiru ili u nešifriranoj bilješci na telefonu
• Nikad ne mijenjanje lozinke čak i nakon upozorenja o curenju podataka

Kako kreirati lozinku koja je i jaka i pamtljiva

Postoji jednostavna tehnika: koristite passphrase – rečenicu ili niz nepovezanih riječi koje imate smisla samo vama. Primjer: "Kafa-Planina-2Čaše-Jutro!" – to je 24 karaktera, ima posebne znakove, broje i velika slova, a lako ga je zapamtiti ako imate vizualnu asocijaciju.

Alternativno, koristite generator slučajnih lozinki koji stvara potpuno nasumične nizove znakova – i onda ih pohranite u menadžer lozinki (o tome u nastavku).

Menadžeri lozinki – rješenje koje zaista funkcioniše

Menadžer lozinki je aplikacija koja sigurno pohranjuje sve vaše lozinke, zaštićene jednom jakom master lozinkom. Vam treba zapamtiti samo jednu lozinku, a sve ostale generiše i pamti aplikacija.

Popularni i pouzdani menadžeri lozinki uključuju Bitwarden (besplatan i open-source, odlična opcija), 1Password i KeePass (lokalna pohrana, bez clouda). Čak i ugrađeni menadžeri u Chrome ili Firefox pregledačima su bolji od ručnog pamćenja ili ponavljanja lozinki.

Dvofaktorska autentikacija (2FA)

Čak i savršena lozinka može biti kompromitovana phishing napadom. Dvofaktorska autentikacija dodaje drugi sloj zaštite: čak i ako neko zna vašu lozinku, ne može se prijaviti bez drugog faktora – najčešće koda koji imate samo vi na svom telefonu.

Aktivirajte 2FA na svim važnim nalozima: e-mail, bankovni portali, društvene mreže. Aplikacije poput Google Authenticator ili Authy generišu privremene kodove bez potrebe za internetskom vezom.

Zaključak

Cyber sigurnost ne mora biti komplikovana. Tri jednostavna koraka – koristite dugačke i jedinstvene lozinke za svaki nalog, pohranite ih u menadžer lozinki, i aktivirajte 2FA – dramatično smanjuju rizik od hakovanih naloga. Naš generator lozinki vam može odmah kreirati sigurnu, slučajnu lozinku za vaš sljedeći nalog.