Četvrtak 07.05.2020. je dan kada će Srbija izaći iz vanrednog stanja prouzrokovanog pandemijom novog korona virusa. Istog datuma obeležiće se, kao i svakog prvog četvrtka u mesecu maju, Međunarodni dan lozinki. U mnogo slučajeva lozinka je jedino što stoji između naših podataka i nečijih radoznalih očiju. Upravo lozinke su često najslabija karika u zaštiti podataka i zlonamerni uljezi to znaju. Uz naglo povećan broj zaposlenih koji rade od kuće, važnije je nego ikad voditi računa o bezbednosti podataka i lozinkama koje ih štite. Zapravo, poželjno bi bilo izbaciti lozinke iz procesa verifikacije gde god je to moguće i koristiti dvostepenu autorizaciju ili biometrijske metode. Bilo kako bilo, pošto se lozinke i dalje masovno koriste, pravo je vreme da se podsetimo ključnih stvari za sajber bezbednost, odnosno bezbednost naših podataka i uređaja. Ako se već oslanjate na lozinku, neka bude dugačka Kao što se pokazalo u brojnim curenjima podataka, slabe lozinke su krivac broj jedan za probijanje zaštite. Samo u toku prošle godine je lozinka “123456” iskorišćena za preko 23 miliona upada u tuđe naloge. Nije iznenađenje da korišćenje uobičajenih reči i prostih nizova brojeva dovodi do relativno lakog pogađanja korisničke lozinke i krađe podataka. Da bi lozinke bile što jače, preporučuje se da budu što duže. Što je lozinka duža, teže ju je pogoditi. Ako je lozinka dugačka, biće je teže pogoditi čak i da je sastavljena od jednostavnih reči i/ili brojeva. Lakše je probiti kratku lozinku, bez obzira što je sastavljena od nasumičnih slova, brojeva i simbola i naizgled komplikovana. Lozinka “ServiskompjuteraSistem” je neuporedivo jača od lozinke “5s15steMm”. Naravno, osim u slučaju da se koristi u servisu kompjutera koji se zove Sistem. Dugačka lozinka zahteva više vremena i resursa da bi bila probijena. Prosečan haker obično ide linijom manjeg otpora i nije spreman da izgubi previše vremena na neku komplikovanu lozinku. Ako je lozinka dugačka i sastavljena od nasumičnih velikih i malih slova, brojeva i specijalnih simbola, to je čini praktično neprobojnom. Koristite različitu lozinku za svaki nalog Ako koristite istu lozinku za više naloga, bez obzira koliko je jaka, svi nalozi sa istom šifrom će biti potencijalno dostupni onome ko probije zaštitu na samo jednom od tih naloga. Ako neko sazna da je vaša lozinka za Gmail “1234567890”, ništa ga ne sprečava da je isproba i za vaš Facebook, Instagram, bankarski ili bilo koji drugi nalog. Ne dozvolite da vas udobnost korišćenja iste lozinke svuda izloži nepotrebnom riziku. Koristite menadžer lozinki (password manager) Znamo da je jaka lozinka ona koja je dugačka i sastavljena od nasumičnih velikih i malih slova, brojeva i specijalnih simbola. Možda bismo i zapamtili lozinku “Nov1.5ad.je.najlepš1.gr4d!”, ali šta da radimo kad imamo 20-30 takvih lozinki? Ili više, možda 70-80? Zapamtiti toliko komplikovanih lozinki je nemoguće, a zapisivati ih na papir ili u tekstualne fajlove koje svako može da vidi je rizično. Tu na scenu stupaju aplikacije koje su namenjene skladištenju naših lozinki i njihovom pamćenju umesto nas - menadžeri lozinki. Oni čuvaju sve naše lozinke koje unesemo u njih, a zaštićeni su jednom glavnom lozinkom ili, još bolje, nekim drugim vidom autentifikacije. Kada je potrebno da se negde ulogujete, vaš menadžer lozinki će to učiniti umesto vas. Tako je brže, udobnije i sigurnije. Koristite dvostepenu autorizaciju uvek i svuda Bez obzira koliko ste pažljivi, i najsigurnija lozinka može biti ukradena ili kompromitovana na drugi način. Po podacima iz 2019. godine, čak 80% slučajeva curenja podataka je nastalo kao rezultat kompromitovanih lozinki. Tu mislimo na phishing, malware ili keylogging. Rešenje za ovaj problem je korišćenje dvostepene autorizacije. Postoji više vrsta ovakvog dodatnog obezbeđenja, a najčešće u svakodnevnoj praksi je:
Sve gore navedeno može biti kombinovano i sa biometrijskim metodama, poput otiska prsta. U praksi ovo znači da za ulazak u vaš nalog neće biti dovoljno znati korisničko ime i lozinku. Bez vašeg mobilnog uređaja, tačnije dodatnog stepena zaštite na njemu, pristup neće biti moguć. Čak i ako vam neko ukrade podatke za logovanje, moraće da ima i pristup vašem mobilnom telefonu da bi uspeo u svojoj nameri. Čak i vaš otisak prsta, ako ste tako podesili. Svake godine se povodom Međunarodnog dana lozinki poteže pitanje da li je korišćenje lozinki u današnje vreme i dalje potrebno, imajući u vidu druge metode zaštite, od kojih smo neke u tekstu i naveli. Verovatno će se u budućnosti zaista prestati sa upotrebom lozinki. Do tada, neka vam lozinke budu dugačke i komplikovane.
0 Comments
Leave a Reply. |
Arhiva
May 2023
kategorije
All
|