2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Česta promjena lozinke naziva se jednim od najefikasnijih načina zaštite informacija. Međutim, nije sve tako jednostavno kako kažu. Zašto - pročitajte naš članak.
Najvjerovatnije ste barem jednom primili obavještenje putem e-pošte u kojem vam je savjetovano da promijenite lozinku. Takva pisma u pravilu dolaze od poštanskih službi i administratora korporativnih mreža jednom u šest mjeseci. I tu se nameće izbor: poslušati savjet onih „koji najbolje znaju“i promijeniti lozinku ili zanemariti zahtjev i ostaviti sve kako jeste. Britanske obavještajne službe, čije dužnosti uključuju elektronsku obavještajnu i informacijsku zaštitu vojske, govore u prilog drugom.
7. maja, povodom Međunarodnog dana lozinki, predstavnici jedne od jedinica Državnog štaba za komunikacije (GCHQ) dali su pojašnjenje zašto ne biste trebali prečesto mijenjati lozinku.
Sigurnosna politika nas obično obavezuje da koristimo samo složene lozinke koje je teško pogoditi i, shodno tome, zapamtiti. Lozinke treba da budu što je moguće duže i što je moguće nasumične. Sasvim smo sposobni upravljati parom ovakvih lozinki, međutim, kada rezultat ide na desetine, situacija postaje nekontrolirana.
Grupa za sigurnost komunikacija elektronike CESG
Situaciju otežava činjenica da ne smijemo dalje koristiti staru lozinku, čak i ako ona ispunjava najviše sigurnosne zahtjeve. U ovom slučaju, osoba ne filozofira lukavo i ne djeluje na najrazboritiji način:
- Kreira novu lozinku, neznatno mijenjajući staru. Napadači mogu iskoristiti ovaj jaz. Ako su već znali prethodnu lozinku, onda im, najvjerovatnije, neće biti teško pronaći novu. Štoviše, korisnici često sami zaborave novu lozinku, a to povlači neugodnosti, gubitak vremena i produktivnost.
- Oslabi staru kombinaciju. Ljudi namjerno pojednostavljuju svoje nove lozinke kako bi ih pravilno upakirali u svoje misli. Velika slova, specijalni znakovi i brojevi padaju pod nož. Naravno, korisnik od toga samo gubi.
- Zapisuje svoju novu lozinku na papir i ostavlja je gotovo slobodno dostupnom. Očigledno, ovakvo ponašanje u potpunosti ubija smisao postupka.
“Ovo je paradoks: što smo češće primorani da mijenjamo lozinke, to smo ranjiviji. Na prvi pogled izgleda sasvim razumno mijenjati lozinke što je moguće češće, ali praksa pokazuje da to nije tako”, zaključuju stručnjaci za sigurnost.
Naravno, nakon što pročitate ono što ste pročitali, ne biste trebali zanemariti sve zahtjeve za promjenu lozinke. Na primjer, ne možete zanemariti velike povrede podataka poput one koja se dogodila 2013. sa Adobe nalozima. U takvim slučajevima morat ćete smisliti novu lozinku i, eventualno, sastaviti je od emotikona: kažu da je to još sigurnije.
U komentarima na originalni članak, jedan od čitatelja je izrazio mišljenje da državne službe namjerno puštaju takve patke kako bi uljuljale budnost masa. Računica je jednostavna: već hakovani računi neće morati ponovo da se otvaraju (na kraju krajeva, u industrijskim razmerama). Neko je podržao ovu ideju, ali je neko savjetovao alarmistu da uzme tabletu iz univerzalne zavjere.
Šta mislite, da li se isplati mijenjati lozinku ako je sigurna i nema znakova neovlaštenog pristupa vašem računu?
Preporučuje se:
Kako educirati svoje dijete o sigurnosti i ne uplašiti ga
"Bebe u šumi" i "manijaci na ulici" su primjeri kako ne treba razgovarati s djetetom. Prikupili smo savjete koji će vam pomoći da lako naučite sigurnost
Kako zaštititi svoj dom od požara: jednostavna pravila energetske sigurnosti
U članku govorimo o tome zašto je električna sigurnost toliko važna za sve i kako spriječiti požar u domu i zaštititi svoje najmilije
6 mitova o internet sigurnosti u koje može biti skupo vjerovati
Uobičajene zablude o internet sigurnosti mogu dovesti do kršenja podataka i drugih ozbiljnih problema. Ako mislite da samo IT geniji mogu da hakuju kompjuter, varate se
Zablude o kompjuterskoj sigurnosti koje vas mogu povrijediti
Zanemarivanje jednostavnih pravila digitalne sigurnosti obećava vam gubitak povjerljivih podataka, novca i odlazak kod psihoterapeuta. Ovaj članak je prvenstveno namijenjen korisnicima računara koji se tek počinju navikavati na kompjutersku pismenost.
5 iOS 12 funkcija za zaštitu vašeg identiteta i povećanje sigurnosti
Dvofaktorska autentifikacija, automatsko ažuriranje i druge funkcije za zaštitu podataka u iOS-u 12 lako su dostupne s pravim postavkama