Zašto česte promjene lozinke samo štete sigurnosti

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Česta promjena lozinke naziva se jednim od najefikasnijih načina zaštite informacija. Međutim, nije sve tako jednostavno kako kažu. Zašto - pročitajte naš članak.

Najvjerovatnije ste barem jednom primili obavještenje putem e-pošte u kojem vam je savjetovano da promijenite lozinku. Takva pisma u pravilu dolaze od poštanskih službi i administratora korporativnih mreža jednom u šest mjeseci. I tu se nameće izbor: poslušati savjet onih „koji najbolje znaju“i promijeniti lozinku ili zanemariti zahtjev i ostaviti sve kako jeste. Britanske obavještajne službe, čije dužnosti uključuju elektronsku obavještajnu i informacijsku zaštitu vojske, govore u prilog drugom.

7. maja, povodom Međunarodnog dana lozinki, predstavnici jedne od jedinica Državnog štaba za komunikacije (GCHQ) dali su pojašnjenje zašto ne biste trebali prečesto mijenjati lozinku.

Sigurnosna politika nas obično obavezuje da koristimo samo složene lozinke koje je teško pogoditi i, shodno tome, zapamtiti. Lozinke treba da budu što je moguće duže i što je moguće nasumične. Sasvim smo sposobni upravljati parom ovakvih lozinki, međutim, kada rezultat ide na desetine, situacija postaje nekontrolirana.

Grupa za sigurnost komunikacija elektronike CESG

Situaciju otežava činjenica da ne smijemo dalje koristiti staru lozinku, čak i ako ona ispunjava najviše sigurnosne zahtjeve. U ovom slučaju, osoba ne filozofira lukavo i ne djeluje na najrazboritiji način:

1. Kreira novu lozinku, neznatno mijenjajući staru. Napadači mogu iskoristiti ovaj jaz. Ako su već znali prethodnu lozinku, onda im, najvjerovatnije, neće biti teško pronaći novu. Štoviše, korisnici često sami zaborave novu lozinku, a to povlači neugodnosti, gubitak vremena i produktivnost.
2. Oslabi staru kombinaciju. Ljudi namjerno pojednostavljuju svoje nove lozinke kako bi ih pravilno upakirali u svoje misli. Velika slova, specijalni znakovi i brojevi padaju pod nož. Naravno, korisnik od toga samo gubi.
3. Zapisuje svoju novu lozinku na papir i ostavlja je gotovo slobodno dostupnom. Očigledno, ovakvo ponašanje u potpunosti ubija smisao postupka.

“Ovo je paradoks: što smo češće primorani da mijenjamo lozinke, to smo ranjiviji. Na prvi pogled izgleda sasvim razumno mijenjati lozinke što je moguće češće, ali praksa pokazuje da to nije tako”, zaključuju stručnjaci za sigurnost.

Naravno, nakon što pročitate ono što ste pročitali, ne biste trebali zanemariti sve zahtjeve za promjenu lozinke. Na primjer, ne možete zanemariti velike povrede podataka poput one koja se dogodila 2013. sa Adobe nalozima. U takvim slučajevima morat ćete smisliti novu lozinku i, eventualno, sastaviti je od emotikona: kažu da je to još sigurnije.

U komentarima na originalni članak, jedan od čitatelja je izrazio mišljenje da državne službe namjerno puštaju takve patke kako bi uljuljale budnost masa. Računica je jednostavna: već hakovani računi neće morati ponovo da se otvaraju (na kraju krajeva, u industrijskim razmerama). Neko je podržao ovu ideju, ali je neko savjetovao alarmistu da uzme tabletu iz univerzalne zavjere.

Šta mislite, da li se isplati mijenjati lozinku ako je sigurna i nema znakova neovlaštenog pristupa vašem računu?