Kako smo imali priliku vidjeti u jednom od prethodnih tekstova naše male sage o šiframa, sigurnost servera i klijenta, ali i njihove međusobne komunikacije, može pod određenim uslovima postati kompromitirana.

Recimo da koristite neku super-dugu-i-kompleksnu šifru, sastavljenu od nasumičnih znakova iz što većeg skupa simbola (velika i mala slova, brojevi, posebni simboli).

E-banking usluzi svoje banke pristupate pomoću svoje e-mail adrese (kao korisničkog imena) i te šifre. To je sasvim u redu i sve je kako treba.

Međutim, kada tu istu super-dugu-i-kompleksnu šifru iskoristite za pristup portalu/forumu pepeljugaicrvenkapica-pricezadjecu.com (karikiramo), stvari više nisu tako bajne. Za servere banke se može sa sigurnošću pretpostaviti da su sigurni, ali to se ne može baš tako lako tvrditi za drugu stranicu, a isto vrijedi i za ljude koji potonju stranicu održavaju, jer, upamtite, oni mogu znati vašu e-mail adresu i vašu super-dugu-i-kompleksnu šifru. Također, kako smo vidjeli u prethodnom tekstu ove serije, malware nije rijetka pojava: kompjuteri na žalost bivaju zaraženi.

Ukoliko neki trojanac 'uhvati' vašu prijavu na pepeljugaicrvenkapica-pricezadjecu.com i svom autoru prenose korisničko ime i šifru (doduše, može uhvatiti i vaše prijavljivanje na server banke, ali što češće šifru koristite veće su šanse da će je trojanac prepoznati), ništa ga ne sprječava da pritom usput ne pregleda i vaš browser history, tamo pronađe e-banking site i o tome, onako usput, obavijesti svog autora. Potonji će, logično, isprobati sve vaše šifre do kojih je došao na tom e-banking siteu, ko zna, neka možda i upali. Ako ne upali tu, možda će upaliti na Gmailu, Facebooku ili LinkedInu.

Ukratko, koristiti istu šifru na više mjesta, ma koliko super-duga-i-kompleksna bila, nije preporučljivo. Idealiziran (i srećom malo vjerovatan) scenarij koji je poslužio kao primjer u ovom odlomku na stranu, zaključak je da vam ne treba jedna dobra šifra, čak ni par njih, treba vam puno super-dugih-i-kompleksnih šifri. Želite kompleksnu, teško pogodljivu i neprobojnu šifru za svaku namjenu. Ukoliko se neko čak i dočepa jedne šifre, neće mu to puno pomoći na drugim mjestima.

Jednu super-dugu-i-kompleksnu šifru bismo još nekako mogli i zapamtiti, ali 20-30-50 njih već malo teže. Definitivno imamo problem, te silne šifre treba negdje zapisati, organizirati i po mogućnosti uvijek imati sa sobom. Također, razmaženi uslužnosti naših silikonskih ljubimaca, voljeli bismo i da te šifre u odgovarajuća polja neko upisuje umjesto nas (čak je i prepisivanje kompleksnih šifri priličan posao).

Srećom, kreativni programeri svjesni su ovog problema već neko vrijeme i danas nam na raspolaganju stoji priličan broj rješenja, od kojih su neka vrla dobra. No, i tu vrebaju opasnosti. Je li pametno naslijepo povjeriti nekom trećem-petom-desetom svoje dragocjene šifre? Kome se može vjerovati?

Srećom, tu smo mi da pomognemo i da pokušamo dati odgovore na pitanja nakupljena kroz prethodna dva članka.