„Sorry but your password must contain….“ Sigurno ste se sa ovom frazom sreli više puta u svom virtuelnom životu?
Dok se pitate da li da odustanete ili ipak pronađete hijeroglif, keltski znak ili možda krv jednoroga kako biste „ojačali“ svoje lozinke i postali pravi umetnik u njihovom kreiranju, u ovom tekstu podelićemo sa vama znanja o značaju lozinke, načinima kako da kreirate snažnu lozinku i time zaštitite svoj biznis ali i privatnost, a da u tom procesu ne poludite.
O ovoj temi razgovarali smo sa kolegom Dejanom Milićevićem, Rukovodiocem sistemske službe u Sektoru za IT.
Da li je način na koji se danas bavimo lozinkama dovoljan?
Odnos većine korisnika informacionih sistema prema lozinkama nije adekvatan značaju koje one imaju. Lozinka je prvi odbrambeni mehanizam koji štiti sve informacije koje čuvamo u digitalnom svetu.
Zaključavajte kapiju
Da biste razumeli značaj lozinke, predlažemo vam da zamislite zamak u kome živite, snažne i gotovo neosvojive bedeme iza kojih čuvate stvari koje volite, znanje koje ste godinama skupljali, snove koje ste sanjali ali i strahove i prošlost koju ste sklonili daleko od radoznalih. Spokojni ste i uvereni u bezbednost vašeg sveta.
Ali… Ima jedna sitnica – Ostavili ste otključanu kapiju. E, zato je lozinka važna.
Sajber animal planet
Često nismo svesni traga koji ostavljamo na Internetu, spokojno se krećući u prostoru u kome mislimo da smo sigurni. Neopterećeni putujemo kroz sve predele ove virtuelne planete, uživajući u onome što ona nudi. Korake svoje ne brojimo, niti se za njima osvrćemo.
Naš trag nije samo dokaz da smo negde bili već je i putokaz. Ali, u tom prostoru nismo sami.
Sajber grabljivice prate trag koji smo ostavili i čekaju momenat naše neopreznosti.
Kao pravi lovci, oni vrebaju svoju žrtvu (prim.aut. nas) na različite načine, a razlozi zašto to čine su mnogobrojni. Nikada nemojte reći kako nemate šta da (sa)krijete jer se Internet danas koristi za širok spektar aktivnosti, stoga posledice hakovanja vaših podataka mogu biti emotivne i finansijske prirode.
Da li je neophodno da lozinke budu komplikovane i teške? Korisnici se često suočavaju sa tim da zaboravljaju složenu lozinku. Šta je vaš savet?
Komplikovana lozinka ne mora da bude teška za pamćenje. Smernica za kreiranje lozinke koju smo pripremili za naše zaposlene i čitaoce bloga na slikovit način opsuje kako da kreirate jaku lozinku, a da istovremeno bude laka za pamćenje. Pnmr5,djz! deluje komplikovano, zar ne? Otkrićemo vam trik – radi se o stihu Proleće na moje rame sleće, djurdjevak zeleni! iz koga su uzeta početna slova a slovo s zamenjeno brojem 5. Ovakva lozinka je sigurno bezbedna za sve trenutno poznate mehanizme pogađanja. Kreiranje lozinke može da bude kreativan proces, zato probajte da u njemu uživate. Koristite različite simbole, mala i velika slova, igrajte se, postanite umetnik.
Pogledajte grafički prikaz kreiranja jake lozinke na još jednom konkretnom primeru i savete koje vam dajemo:
Broj karaktera vaše lozinke povećava broj mogućih kombinacija koje će sajber grabljivica pokušati da reši. Zato je bolje izabrati dugu lozinku, u odnosu na kratku i složenu.
Da bi vam bilo lakše da nas razumete, pogledajte grafički prikaz koji smo vam pripremili:
Šta mislite o tzv. „password manager“ i sličnim alatima?
Password manager je jedan od mehanizama da se upravljanje lozinkama učini bezbednijim i lakšim. Svi ti alati imaju i dobre i loše strane, tako da će Sektor za IT u narednom periodu uraditi analizu najpopularnijih proizvoda kako bi odredili optimalno rešenje za naše radno okruženje.
Biznis podaci na Sajber planeti
Zaštita informacija i informacionih sistema od neovlašćenog pristupa, zloupotrebe, izmene ili uništavanja, obaveza je svakog zaposlenog, sa ciljem da informacija ostane poverljiva, tačna i dostupna za poslovanje. Odgovoran odnos prema informacionim dobrima štiti nas od rizika i pretnji koje dolaze sa novim tehnologijama. Zaštiti računara i podataka treba da se pristupi kao i obezbeđivanju ulaznih vrata naših domova (ili onog pomenutog zamka s početka priče).
Prvi i osnovni mehanizam zaštite je primena jakih lozinki za pristup informacionim dobrima, kako kompanijskim (aplikacije, mail, portal i slično) tako i privatnim (lozinke za društvene mreže, portale banaka i slično).
Posledice hakerskih napada su gubitak poverljivih podataka kao što su izveštaji, prezentacije, aplikativni podaci, mailovi i slično. Krađa identiteta je jedna od najgorih posledica nedovoljne opreznosti korisnika informacionih dobara. Hakeri sa ukradenim identitetima mogu da čine krivična dela za koje su zaprećene zakonske kazne.
Prema nekim istraživanjima, čak 81% svih hakerskih napada realizovano je na osnovu ukradenih ili slabih lozinki.
Dejan Milićević, Rukovodilac sistemske službe
Tanja Vasojević, Saradnik za internu i eksternu komunikaciju
