Zašto je "livada-oblak-čokolada-kesten" jači od "M@rk0_2024!" — i kako Geslar generira passphrase iz 4 hrvatska rječnika.
Brojke koje bi vas trebale zabrinuti
8 znakova
Prosječna duljina lozinke koju korisnici biraju sami
< 1 sat
Vrijeme za probijanje 8-znakovne lozinke s GPU-om (Hashcat)
72+ bita
Entropija Geslar passphrase od 4 hrvatske riječi
300+ god.
Procijenjeno vrijeme za probijanje Geslar passphrasea brute forceom
Password vs Passphrase — usporedba
Tipična "jaka" lozinka
M@rk0_2024!
11 znakova — izgleda kompleksno
~35 bitova entropije (predvidiv uzorak)
Ime + zamjene + godina = lako pogodljivo
Teška za pamćenje, laka za probijanje
Brute force: manje od minute
Geslar passphrase
livada-oblak-čokolada-kesten
28 znakova — dulja je 2.5 puta
~72 bitova entropije (kriptografski slučajna)
4 nasumične riječi iz hrvatskog rječnika
Laka za pamćenje, gotovo nemoguća za probijanje
Brute force: 300+ godina
Što je uopće passphrase?
Passphrase (pristupna fraza) je lozinka sastavljena od nasumično odabranih riječi umjesto nasumičnih znakova. Koncept je popularizirao XKCD strip #936 koji je pokazao da je "correct horse battery staple" sigurnija i lakša za pamćenje od "Tr0ub4dor&3".
Ključna razlika: ljudi loše biraju "nasumične" znakove — koriste imena, datume, zamjene (@ umjesto a, 0 umjesto o). Napadači to znaju i imaju rječnike tih uzoraka. Passphrase eliminira ljudsku pristranost korištenjem kriptografski sigurnog generatora.
Matematika iza sigurnosti
Entropija mjeri koliko je lozinka nepredvidiva. Što više bitova entropije, to je lozinka sigurnija.
Tipična lozinka: 25-40 bitova
"Marko2024" izgleda unikatno vama, ali za hashcat je to ime iz top 100 + godina. Oko 25-35 bitova entropije. Pada za sekunde.
Geslar passphrase: 72+ bitova
4 riječi iz rječnika od ~4.000 riječi = log₂(4000⁴) ≈ 48 bitova. S varijacijama separatora i velikih slova, Geslar postiže 72+ bitova. Praktički neprobojno.
NIST preporuka: 64+ bitova
Američki nacionalni institut za standarde (NIST SP 800-63B) preporučuje minimalno 64 bita entropije za sigurne autentikacijske sustave. Geslar passphrase to nadmašuje.
Formula: Entropija = log₂(broj_mogućnosti ^ broj_elemenata). Svaka dodatna riječ eksponencijalno povećava prostor mogućih kombinacija — zato je passphrase od 4 riječi sigurnija od lozinke od 12 "nasumičnih" znakova koje ste sami smislili.
Zašto baš hrvatske riječi?
Većina alata za probijanje lozinki (hashcat, john the ripper) koristi engleske rječnike. Geslar koristi 4 posebno kurirane hrvatske zbirke riječi:
Standardni rječnik
Najčešće korištene hrvatske riječi — razumljive, pamtljive i dovoljno raznolike za jaku entropiju.
Kajkavski dijalekt
Riječi iz kajkavskog narječja — "hiža", "kušin", "pajdaš". Dodaju raznolikost i otežavaju napade rječnikom.
Čakavski dijalekt
Čakavske riječi — "kantat", "ponistra", "škovaca". Gotovo nepostojeće u napadačkim rječnicima.
Metafore i izrazi
Kreativni izrazi i metafore — vizualno bogati, lako se pamte i čine passphrase još unikalnijim.
Dodatna prednost: Dijakritički znakovi (č, ć, š, ž, đ) dodaju složenost jer ih većina alata za probijanje lozinki ne podržava u svojim standardnim pravilima napada.
Kako generirati passphrase s Geslarom?
Tri klika — to je sve što vam treba:
1. Odaberite "Fraza" mod
U Geslar generatoru prebacite na mod "Fraza" — automatski se aktivira passphrase generator s hrvatskim rječnicima.
2. Podesite postavke
Odaberite rječnik (standardni, kajkavski, čakavski ili metafore), broj riječi (3-6) i separator (crtica, točka, razmak).
3. Kopirajte i koristite
Kliknite generiraj — dobijete passphrase s prikazanom entropijom. Kopirajte jednim klikom i spremite u Škrinjar.
Zaključak
Password pristup je zastario. Ljudski mozak ne može smisliti lozinku koju moderno računalo ne može probiti — ali može zapamtiti 4 nasumične riječi.
Passphrase je duži, sigurniji i lakši za pamćenje od bilo koje klasične lozinke. S Geslarom, dobijete passphrase na hrvatskom jeziku, iz rječnika koji napadačima nisu dostupni, s kriptografski sigurnom entropijom.
Generirajte svoju prvu passphrase — besplatno, odmah.