2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58
Česta promjena lozinke naziva se jednim od najučinkovitijih načina zaštite informacija. Međutim, nije sve tako jednostavno kako kažu. Zašto - pročitajte naš članak.
Najvjerojatnije ste barem jednom primili obavijest e-poštom u kojoj vam je savjetovano da promijenite lozinku. Takva pisma u pravilu dolaze od poštanskih službi i administratora korporativnih mreža jednom svakih šest mjeseci. I tu se nameće izbor: poslušati savjet onih “koji najbolje znaju” i promijeniti lozinku ili zanemariti zahtjev i ostaviti sve kako jest. Britanske obavještajne službe, čije dužnosti uključuju elektroničku obavještajnu i informacijsku zaštitu vojske, govore u prilog drugoj.
7. svibnja, povodom Međunarodnog dana lozinki, predstavnici jedne od jedinica Državnog stožera za komunikacije (GCHQ) dali su pojašnjenje zašto ne biste trebali prečesto mijenjati lozinku.
Sigurnosna politika nas obično obvezuje da koristimo samo složene lozinke koje je teško pogoditi i, sukladno tome, zapamtiti. Lozinke bi trebale biti što duže i što je moguće nasumične. Sasvim smo sposobni upravljati parom takvih lozinki, međutim, kada rezultat ide na desetke, situacija postaje nekontrolirana.
Sigurnosna skupina za komunikacijsku elektroniku CESG
Situaciju otežava činjenica da ne smijemo dalje koristiti staru lozinku, čak i ako ona ispunjava najviše sigurnosne zahtjeve. U ovom slučaju, osoba ne filozofira lukavo i ne djeluje na najrazboritiji način:
- Stvara novu lozinku, neznatno mijenjajući staru. Napadači mogu iskoristiti ovaj jaz. Ako su već znali prethodnu lozinku, tada im, najvjerojatnije, neće biti teško pronaći novu. Štoviše, korisnici često sami zaborave novu lozinku, a to za sobom povlači neugodnosti, gubitak vremena i produktivnost.
- Oslabi staru kombinaciju. Ljudi namjerno pojednostavljuju svoje nove lozinke kako bi ih pravilno zapakirali u svojim mislima. Velika slova, posebni znakovi i brojevi padaju pod nož. Naravno, korisnik od toga samo gubi.
- Zapisuje svoju novu lozinku na papir i ostavlja je gotovo slobodno dostupnom. Očito, ovakvo ponašanje potpuno ubija smisao postupka.
“Ovo je paradoks: što smo češće prisiljeni mijenjati lozinke, to smo ranjiviji. Na prvi pogled čini se sasvim razumnim što češće mijenjati lozinke, ali praksa pokazuje da to nije tako”, zaključuju stručnjaci za sigurnost.
Naravno, nakon što pročitate ono što ste pročitali, ne biste trebali zanemariti sve zahtjeve za promjenu lozinke. Na primjer, ne možete zanemariti velike povrede podataka poput one koja se dogodila 2013. s Adobe računima. U takvim slučajevima morat ćete smisliti novu lozinku i, eventualno, sastaviti je od emojija: kažu da je to još sigurnije.
U komentarima na izvorni članak jedan od čitatelja iznio je mišljenje da državne službe namjerno puštaju takve patke kako bi uljuljale budnost masa. Računica je jednostavna: već hakirani računi neće se morati ponovno otvarati (na kraju krajeva, u industrijskim razmjerima). Netko je podržao ovu ideju, ali netko je savjetovao alarmistu da uzme tabletu iz univerzalne zavjere.
Što mislite, isplati li se mijenjati lozinku ako je sigurna i nema znakova neovlaštenog pristupa vašem računu?
Preporučeni:
Kako educirati svoje dijete o sigurnosti, a ne uplašiti ga
“Bebe u šumi” i “manijaci na ulici” primjeri su kako ne treba razgovarati s djetetom. Prikupili smo savjete koji će vam pomoći da jednostavno naučite sigurnost
Kako postati guru kibernetičke sigurnosti
Ako vam nije previše stalo do kibernetičke sigurnosti, budite spremni na činjenicu da će jednog dana vaši podaci iz putovnice ili CCV vaše kartice biti u rukama prevaranta
Kako zaštititi svoj dom od požara: jednostavna pravila energetske sigurnosti
U članku govorimo o tome zašto je električna sigurnost toliko važna za sve i kako spriječiti požar u domu i zaštititi svoje najmilije
6 mitova o internetskoj sigurnosti u koje može biti skupo vjerovati
Uobičajene zablude o internetskoj sigurnosti mogu dovesti do kršenja podataka i drugih ozbiljnih problema. Ako mislite da samo IT genijalci mogu hakirati računalo, varate se
5 iOS 12 značajki za zaštitu vašeg identiteta i povećanje sigurnosti
Dvofaktorska provjera autentičnosti, automatsko ažuriranje i druge značajke zaštite podataka u sustavu iOS 12 lako su dostupne s pravim postavkama