Zašto česte promjene lozinke samo štete sigurnosti

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Česta promjena lozinke naziva se jednim od najučinkovitijih načina zaštite informacija. Međutim, nije sve tako jednostavno kako kažu. Zašto - pročitajte naš članak.

Najvjerojatnije ste barem jednom primili obavijest e-poštom u kojoj vam je savjetovano da promijenite lozinku. Takva pisma u pravilu dolaze od poštanskih službi i administratora korporativnih mreža jednom svakih šest mjeseci. I tu se nameće izbor: poslušati savjet onih “koji najbolje znaju” i promijeniti lozinku ili zanemariti zahtjev i ostaviti sve kako jest. Britanske obavještajne službe, čije dužnosti uključuju elektroničku obavještajnu i informacijsku zaštitu vojske, govore u prilog drugoj.

7. svibnja, povodom Međunarodnog dana lozinki, predstavnici jedne od jedinica Državnog stožera za komunikacije (GCHQ) dali su pojašnjenje zašto ne biste trebali prečesto mijenjati lozinku.

Sigurnosna politika nas obično obvezuje da koristimo samo složene lozinke koje je teško pogoditi i, sukladno tome, zapamtiti. Lozinke bi trebale biti što duže i što je moguće nasumične. Sasvim smo sposobni upravljati parom takvih lozinki, međutim, kada rezultat ide na desetke, situacija postaje nekontrolirana.

Sigurnosna skupina za komunikacijsku elektroniku CESG

Situaciju otežava činjenica da ne smijemo dalje koristiti staru lozinku, čak i ako ona ispunjava najviše sigurnosne zahtjeve. U ovom slučaju, osoba ne filozofira lukavo i ne djeluje na najrazboritiji način:

1. Stvara novu lozinku, neznatno mijenjajući staru. Napadači mogu iskoristiti ovaj jaz. Ako su već znali prethodnu lozinku, tada im, najvjerojatnije, neće biti teško pronaći novu. Štoviše, korisnici često sami zaborave novu lozinku, a to za sobom povlači neugodnosti, gubitak vremena i produktivnost.
2. Oslabi staru kombinaciju. Ljudi namjerno pojednostavljuju svoje nove lozinke kako bi ih pravilno zapakirali u svojim mislima. Velika slova, posebni znakovi i brojevi padaju pod nož. Naravno, korisnik od toga samo gubi.
3. Zapisuje svoju novu lozinku na papir i ostavlja je gotovo slobodno dostupnom. Očito, ovakvo ponašanje potpuno ubija smisao postupka.

“Ovo je paradoks: što smo češće prisiljeni mijenjati lozinke, to smo ranjiviji. Na prvi pogled čini se sasvim razumnim što češće mijenjati lozinke, ali praksa pokazuje da to nije tako”, zaključuju stručnjaci za sigurnost.

Naravno, nakon što pročitate ono što ste pročitali, ne biste trebali zanemariti sve zahtjeve za promjenu lozinke. Na primjer, ne možete zanemariti velike povrede podataka poput one koja se dogodila 2013. s Adobe računima. U takvim slučajevima morat ćete smisliti novu lozinku i, eventualno, sastaviti je od emojija: kažu da je to još sigurnije.

U komentarima na izvorni članak jedan od čitatelja iznio je mišljenje da državne službe namjerno puštaju takve patke kako bi uljuljale budnost masa. Računica je jednostavna: već hakirani računi neće se morati ponovno otvarati (na kraju krajeva, u industrijskim razmjerima). Netko je podržao ovu ideju, ali netko je savjetovao alarmistu da uzme tabletu iz univerzalne zavjere.

Što mislite, isplati li se mijenjati lozinku ako je sigurna i nema znakova neovlaštenog pristupa vašem računu?