Većina ljudi koristi iste lozinke godinama, često i na više različitih servisa. Ako vam je prva reakcija na ovu rečenicu “pa nemam šta da krijem”, vredi podsetiti da sajber bezbednost nije stvar luksuza, već osnovne lične zaštite. U IT i tehnološkom sektoru, ovaj problem je još izraženiji jer se svakodnevno barata sa osetljivim informacijama, poslovnim nalozima, raznim alatima i interfejsima koji čine digitalnu infrastrukturu kompanije. A upravo najslabija karika u tom sistemu – lozinka – često ostaje ista, jer “nije još došlo na red da se menja”.
Jedna lozinka, više problema
U praksi, najčešći napadi ne dolaze kroz kompleksne hakove, već upravo kroz slabosti pojedinačnih korisnika. Ponovno korišćenje iste lozinke na više mesta, predvidive šifre poput datuma rođenja ili imena kućnog ljubimca, kao i čuvanje lozinki u beleškama na telefonu, recept su za digitalni problem koji tek čeka da se desi. Povratak sa odmora, kada se sistemski timovi vraćaju u pun kapacitet i kada svi zaposleni prolaze kroz fazu reorganizacije, idealan je trenutak za osveženje digitalnih identiteta.
Za razliku od estetskog rebrandinga, promena lozinke ne mora da bude komplikovana. Mnoge platforme danas nude dvofaktorsku autentifikaciju, automatske predloge složenih lozinki i čak alate koji vas podsećaju kada je poslednji put izvršena promena. Uprkos dostupnosti tih opcija, korisnici često biraju ono što im je poznato i brzo – ne ono što je bezbedno.
Mali napor koji pravi veliku razliku
Menjanje lozinki ne mora da bude traumatično iskustvo. Čak i osnovna pravila – da lozinka ima više od osam karaktera, da sadrži kombinaciju velikih i malih slova, brojeva i specijalnih znakova – mogu značajno smanjiti rizik. Dodatno, korišćenje menadžera lozinki može pojednostaviti ceo proces i sprečiti one trenutke kada vam mozak “zamrzne” jer ne možete da se setite koje ste slovo pretvorili u broj.
Povratak sa odmora donosi određeni osećaj svežine i potrebe da se stvari postave na pravo mesto. To uključuje i digitalnu bezbednost, koja je često nevidljiva dok ne postane vidljiva – kroz problem. Zato je početak radne sezone odlična prilika da se, uz planiranje zadataka i čišćenje stola, obavi i jedno malo, ali značajno digitalno sređivanje – promena lozinki.
Kako da napravite lozinku koja se ne pogađa lako
Duža lozinka je bolja lozinka
Ciljajte na minimum 12 karaktera. Idealno je da lozinka bude fraza, a ne reč – na primer: Sunce!NePada1987.
Ne koristite iste lozinke za više naloga
Jedna lozinka za sve znači da je jedna greška – ulaz svuda. Različite lozinke znače više zaštite.
Nemojte koristiti lične podatke
Ime deteta, datum rođenja, omiljeni fudbalski klub? To zna i vaš kolega sa LinkedIna – a zna i haker.
Korišćenje fraza je bezbednije i lakše za pamćenje
Pokušajte sa neobičnim, ali vama prepoznatljivim rečenicama: BakaPraviPitu@SvakogPetka.
Redovno menjajte lozinke – makar dva puta godišnje
Ako nemate alarm – prvi radni dan posle odmora je odličan podsetnik.
Uključite dvofaktorsku autentifikaciju (2FA)
Jedna lozinka + kod sa telefona = mnogo sigurnije. Većina alata to danas omogućava u nekoliko klikova.
Koristite menadžere lozinki
Ako koristite kompleksne lozinke – ne morate ih pamtiti. Menadžeri lozinki (poput Bitwarden, 1Password, ili LastPass) to rade umesto vas, bez ceduljica ispod tastature.
