Microsoft Office - Razno
uređuje Dragan Grbić

Kvalitet lozinke

Nivo:
NIVO 2 - Među ovim prilozima se nalaze preporuke koje se uglavnom odnose na bolje snalaženje i efikasniji rad: dodatni trikovi koji će biti svakom od pomoći i koji upućuju na prag napredne upotrebe programa.

Izvesno je da koristite mnoge lozinke u svom radu na računaru: za prijavljivanje u Windows, za pristup na Internet, možda za neki javni Web mail nalog ili za svoje dokumente. Postoje kodeksi kada lozinke treba obavezno koristiti: recimo, administratorski nalog u Windowsu, onaj sa punim pravima za sve aktivnosti, trebalo bi da bude zaštićen lozinkom. No, ovde se bavimo Office programima, pa se zadržimo na toj temi: ukoliko imate bio kakvih potreba za posebnom zaštitom svojih dokumenata, bilo bi dobro i da budete načisto sa tim koliko su oni zaista zaštićeni od provaljivanja.

Pozabavimo se najpre načelom smišljanja lozinke. Najslabija karika zaštite, verovali ili ne, jeste vi sami: budete li koristili trivijalan pojam, kao što je vaše ili ime neke vama bliske osobe, isto je kao da lozinku niste ni postavili. Sasvim je slično sa datumima rođenja, brojevima telefona, imenima kućnih ljubimaca... Ukoliko je zlonamernik vama bliska osoba, zaboravite na sve lične informacije kao potencijalne lozinke. Takođe, trivijalni pojmovi su nepoželjni, jer jedna od uobičajenih metoda provaljivanja lozinke jeste tzv. napad rečnikom, gde se potencijalno rešenje traži u korpusu jezika. Izuzev vremena provaljivanja, koje može da bude nešto duže (ali često može da bude dovršeno u toku vikenda), ispostavlja se da su takve lozinke takođe trivijalne čak i ako su duge.

Skraćenice su unekoliko sigurnije, ukoliko znače nešto čega morate sami da se setite, na primer YAMTSSF - yesterday all my troubles seemed so faraway. Ali, zlonamernik možda zna koliko ja volim ovu pesmu Bitlsa, pa ću malo da mu otežam mešanjem cifara, malih i velikih slova: 65yAMT55Fq. Pesma je iz 1965. godine, obrnuo sam velika i mala slova mimo pravopisa, slova sam zamenio peticama; a slovo q na kraju je nešto što ja nazivam "pravilom nepravilnog": nije mi teško da upamtim jedan jedini znak kojim komplikujem obrazac. Pride, lozinka je takva da mogu da je ispišem samo ako budem u sebi izgovorio frazu, umesto da pamtim tačna slova. Valja da znate da će programima za provaljivanje lozinki posao biti mnogo teži ukoliko uvedete i neke specijalne znakove, recimo dodajući neko sopstveno pravilo da slova zamenite "kukama i kvakama" i ciframa, poput 8i^L51 ("bitlsi"). Napišite, recimo, srpsku reč po kvazi-pravilima engleskog jezika, dodajući "kuke i kvake": pR@q^1qoom ("praktikum") ili neku dugu frazu na koju ćete morati i sami da se navikavate neko vreme, pa ćete doći do skoro idealne lozinke.

Dokumenti Worda, Excela i PowerPointa sadrže dva primarna nivoa zaštite: to su lozinka za pristup dokumentu i lozinka koja daje pravo izmene sadržaja. To su nezavisni nivoi zaštite i ne postoji nadređena lozinka koja ih zaobilazi. Da biste prvi put postavili lozinku za pristup ili pravo izmene u neki dokument, otvorite dijalog (Datoteka / Sačuvaj kao), pa otvorite pomoćni meni Tools (Alatke) i u njemu birajte stavku Security Options (Bezbednosne opcije). Lozinka za otvaranje (Password to open) može biti definisana sa uobičajenom snagom do dužine 15 znakova. Iako je ovaj algoritam ojačan počev od Officea 97, kada su svi programi dobili novi format datoteke, snaga enkripcije te lozinke je ipak slabija od nekih poznatih metoda. Zato možete izabrati neku od naprednih tehnika čuvanja pristupom u spisak ispod dugmeta Advanced (Više opcija); neke od tih metoda dozvoljavaju i do 128 znakova lozinke, što je već primereno za vrlo snažne oblike zaštite u normalnim okolnostima; pripazite na to da ove lozinke ne mogu biti upotrebljene u Officeu 2000 ili starijoj verziji. Lozinka za pravo pisanja u dokumentu može biti izvedena samo uobičajenom snagom enkripcije, što je dovoljno; svakako postoje načini da se dokument klonira jednom kad je otvoren, pa je ta zaštita trivijalna. Naravno, opšte pravilo postavljanja lozinke nalaže dvostruki unos, kako biste se obezbedili od slučajne greške u kucanju, pa će program zatražiti ponovni unos kao potvrdu. Da biste ukinuli lozinke, dokument morate najpre da otvorite sa punim pravom pisanja, a zatim u istom dijalogu postavite "praznu" lozinku dužine nula.

Pitanja zaštite baze u Accessu prepuštam kolegi Mihaljevu, pošto u aplikacijama za rad u bazama podataka postoje posebni mehanizmi za zaštićeni višekorisnički rad. Samo ću vas podsetiti još i na to da možete da zaštitite i informacije koje čuvate u Outlooku: svaku PST ili OST datoteku možete zaštititi posebnim lozinkama za pristup kada u dijalogu File / Data File Management (Datoteka / Upravljanje datotekama sa podacima) odaberete željenu (ili jedinu) stavku, pa otvorite dodatni dijalog dugmetom Settings (Postavke); tu ćete zateći dugme koje otvara dijalog za promenu lozinke. Savetujem vam da ne pridružujete tu lozinku svom profilu, što se inače radi ako uključite polje za potvrdu u dijalogu, jer tako drastično narušavate bezbednost koju ste hteli da postignete. A ako vam je Outlook stalno otvoren, ne zaboravite da zaključate Windows ako se budete udaljili od svog računara na duže vreme.

Na kraju, podsetiću vas na još jedan važan detalj koji ne biste nikad smeli da zaboravite: ako štitite službene dokumente na računaru u firmi, upamtite da je firma vlasnik tih dokumenata. Pretpostavka da štitite dokumente lozinkom koju niko drugi ne zna je sasvim u redu, pod uslovom da obezbedite način da drugi ipak mogu da pristupe dokumentima ako budete neočekivano odsutni. Primereni način da organizujete takva "zadnja vrata" jeste da sami zapečatite koverat sa lozinkom koju ćete uvek koristiti za svoje dokumente i da ga ostavite u sefu firme, odakle može da ga uzme i otvori samo određeno odgovorno lice.