Microsoft Office Outlook
uređuje Dragan Grbić

Kvalitet pristupne lozinke

Nivo:
NIVO 2 - Među ovim prilozima se nalaze preporuke koje se uglavnom odnose na bolje snalaženje i efikasniji rad: dodatni trikovi koji će biti svakom od pomoći i koji upućuju na prag napredne upotrebe programa.

Nije nikakva tajna: podrazumevane lozinke u datotekama sistema Microsoft Office 2003 i starijim verzijama su slabe. Danas postoji pregršt raznih freeware programa kojima možete ukloniti lozinku ili je promeniti na neku trivijalnu. Ako već koristite mehanizme zaštite u dokumentima Worda, Excela i PowerPointa, predložiću vam da koristite snažnije tipove lozinki za otvaranje dokumenta, što će verovatno pomoći da vaš dokument bude bezbedniji.

Da vas podsetim: univerzalna preporuka za mesto na kome ćete definisati lozinku dokumenta je dijalog File / Save As (Datoteka / Sačuvaj kao); otvorite pomoćni meni Tools (Alatke), a zatim i dijalog Security options (Opcije bezbednosti) ako je to Word ili PowerPoint, odnosno General options (Opšte opcije) u Excelu. Pored polja za unos lozinke, nalazi se dugme koje otvara dodatni dijalog za izbor nekog od metoda jačeg šifriranja dokumenta. Važna napomena: starije verzije Office programa nisu u stanju da barataju tim sistemima zaštite, pa pripazite na to ukoliko niste sigurni koju verziju sistema Microsoft Office koristi vaš saradnik.

Međutim, stvari postaju malo složenije kada je reč o pristupnoj lozinki za otvaranje datoteke ličnih fascikli (PST) u Outlooku. Tokom leta 2006, na jednom sajtu je osvanuo komentar na koji me je upozorio moj stari saradnik Milan Kosanović: postoji ozbiljan, a nedokumentovan sigurnosni propust kada postavljate lozinku za otvaranje PST datoteke. Problem je zapažen u svim verzijama Outlooka; s obzirom na to da je format datoteke za Outlook 2007 ostao isti kao u verziji 2003, to znači da je i nova verzija programa na spisku "bagovitih". Reč je o tome da se lozinka čuva u zaglavlju datoteke u preinačenom obliku (tzv. hash vrednost), a po blago modifikovanom CRC32 algoritmu koji može da rezultuje jednim zapisom za više različitih lozinki. Istina, nije baš lako pronaći te kombinacije, ali možete pokušati i sami: postavite lozinku 1234, pa pri sledećem otvaranju, kada program zatraži da unesete lozinku, otkucajte WZHAwJ - i lozinka će biti prihvaćena!

Zapravo, to i nije najgore: postoje kombinacije koje mogu da rezultuju "nulama" u heš-zapisu. Drugim rečima, možda ćete biti baš tako loše sreće da mislite da ste postavili lozinku, a da nje u stvari nema! Ako vam je teško da poverujete u ovo, predlažem vam eksperiment: u otvorenom Outlooku, napravite novu PST datoteku (File / New / Outlook Data File, tj. Datoteka / Novo / Outlook datoteka sa podacima), dajte joj neko posebno ime, pa postavite lozinku ABC. Zatvorite Outlook, pa ga opet otvorite i pritom će biti zatraženo da unesete lozinku za novu PST datoteku; zasad je sve u redu. A sad, napravite još jednu PST datoteku, pa joj pri definiciji dodelite neku od sledećih lozinki: pLMtUP, NaE3OT, nr9VuE (na pomenutom sajtu je pobrojano dvadesetak sličnih) i opet zatvorite, pa otvorite Outlook. Sad obratite pažnju: biće zatražena lozinka za prvu dodatu datoteku (ABC), dok lozinka druge datoteke kao da ne postoji!

Ponavljam: verovatnoća da vas zadesi ovakav maler je izuzetno mala; ali, čim rizik postoji, valja da znate za to. Krajnja pouka je vrlo kratka: bez obzira na to kakve lozinke svojih PST datoteka da osmislite, obavezno ih proverite trivijalnim testom zatvaranja i otvaranja programa. Pritom vas upozoravam da će test biti irelevantan ako ste prilikom zadavanja lozinke uključili polje za potvrdu koje je pridružuje listi lozinki u vašem profilu, tako da sve budu pod jedinstvenom kontrolom lozinke vašeg korisničkog naloga. Generalno, uvek je loša praksa da koristite takve opcije: većina korisnika nema običaj da zaključa konzolu računara kada se na neko vreme udalji od računara na poslu...