Stara pravila za sigurne lozinke više ne vrijede

Stara pravila za sigurne lozinke više ne vrijede

Foto: Ilustracija

Bill Burr imenom možda nije poznat širem krugu ljudi, ali sigurno koristite njegov izum - lozinku. U redu, nije izumio lozinke kao takve već je 2003. godine napravio smjernice kojih se sigurno pridržavate, a riječ je o spoju slova, brojeva i općenito simbola koji ne označavaju nešto vama blisko te samim time i teže probojno. E, čovjek se predomislio.

„Žalim što sam ljudima savjetovao tako nešto, ali nisam znao u to vrijeme koliko bih mogao pogriješiti. Činilo se logično, pravilno i sigurno“, rekao je 72-godišnji Burrl.

Naime, 2003. je napravio vodič za izvođenje lozinke koje bi trebale zaštititi svakog korisnika. Uz pojašnjenje kako izvesti te lozinke kombinacijom raznih simbola i odudaranjem od nečega što je osobi poznato, napomenuo je da svakih 90 dana treba smišljatu novu koja bi nadomjestila prethodnu.

„Ljudi se nisu previše potrudili, posebno na radnim mjestima. Koristili bi "Password1" i onda to promijenili u "Password2". Tako im je bilo lakše zapamtiti lozinku. Upravljače lozinkama ne znaju ili ne žele koristiti, a nešto kompliciranije ne mogu sami zapamtiti. Time se dobila iznimno loša situacija“, govori Burr.

Stoga, nove su smjernice daleko jednostavnije i svijetu ih nije prenio Burr već američki National Institute of Standards and Technology.

„Neka lozinke budu što duže i lako pamtljive. Ne mijenjajte ih sve dok ste sigurni, ali ako posumnjate da ste u opasnosti, odmah promijenite lozinku u nešto novo“, glase nove smjernice, odnosno, savjeti.

Dakle, ako ste radili po starom, nemojte više. Zapravo, ako nikad niste imali problema s napadima hakera nemojte ništa mijenjati, po tome je jasno da ne griješite...

Još iz kategorije

Kreće ICTbusiness.info GDPR kutak

Kreće ICTbusiness.info GDPR kutak

18.10.2017. komentiraj

Nakon vrlo uspješne škole GDPR-a, ICT business nastavlja svojim čitateljima pomagati u usklađivanju s do sada najstrožom regulativom o zaštiti osobnih podataka. Predstavljamo vam GDPR kutak – mjesto na kojem rješavamo nejasnoće s kojima se suočava gotovo svaka organizacija koja se usklađuje s GDPR-om.

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

18.10.2017. komentiraj

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.

Koje vlade šalju najviše zahtjeva Twitteru za dostavu privatnih podataka korisnika

Koje vlade šalju najviše zahtjeva Twitteru za dostavu privatnih podataka korisnika

18.10.2017. komentiraj

Google nije jedini koji dobiva zahtjeve državnih vlasti raznih zemalja svijeta da dostavi privatne podatke o svojim korisnicima. Zaprima ih i Twitter, iako u bitno manjem broju s obzirom da ima bitno manje korisnika no Google, koji ih broji u milijardama. Svejedno, kad se radi o takvom ulasku u privatni prostor, svaka brojka ima značaj.