Svaka lozinka je prva linija odbrane od pretnji po bezbednost uređaja i naloga na mreži. Pošto neki zastareli mitovi o lozinkama i dalje opstaju, potrebno ih je raskrinkati da vam ne bi ugrožavali bezbednost.
Prvi mit. Jedna jaka lozinka je dovoljna za sve naloge
Ako koristite jednu lozinku za više naloga, potpali ste pod loš uticaj jednog od najštetnijih mitova o bezbednosti lozinke. Nažalost, jedna jaka lozinka nije dovoljna da vas zaštiti, a takav nedostatak „raznolikosti“ može da vam nanese više štete nego što ste verovatno svesni.
Čak i najjača lozinka može da bude razbijena u phishing napadu, napadu grubom silom ili u toku procesa digitalnog prisluškivanja koje prati sve što otkucate na tastaturi (engl. key-logging). U tom slučaju, ako haker kompromituje vaše akreditive na jednoj veb-stranici, odmah će pokušati da ih iskoristi za pristup drugim veb-stranicama. Pošto ste smatrali da je smišljanje novih lozinki najobičnije gubljenje vremena, postali ste žrtva sajber-kriminalaca.
Takvu gorku sudbinu možete da izbegnete korišćenjem različitih jakih i jedinstvenih lozinki za svaki nalog. Pored toga, nema potrebe da ih sve pamtite (ili koristite samolepljive papiriće za beleške), jer lozinke možete da pratite pomoću menadžera lozinki.
Drugi mit. Lozinke su zastarele
Iako nove tehnologije za autentifikaciju, kao što su pristupni ključevi, mogu da vas poštede preteranog oslanjanja na lozinke u budućnosti, pričekaćemo još nekoliko godina da se proces prijavljivanja na razne naloge promeni.
Prvo, moramo da napomenemo da u ceo taj proces moraju da se uključe svi, od dobavljača veb-stranica do korisnika. Uprkos činjenici da biometrija povećava bezbednost, mnogi ljudi je i dalje vide kao narušavanje privatnosti. Dakle, korišćenje lozinki neće uskoro nestati.
Treći mit. Trebalo bi često da menjate lozinku
Ako su vam lozinke koje koristite već jake i jedinstvene, nema potrebe da ih menjate svakih nekoliko meseci, jer to može da bude kontraproduktivno. Osim što vam otežava život (jer od menjanja lozinki nemate nikakvu korist), možete nehotice da napravite sve slabije lozinke posle svake promene, posebno ako se oslanjate na pamćenje.
Međutim, ako vam je neko neovlašćeno upao u podatke, ili je neko pokušao da pristupi vašem nalogu ili ste koristili nezaštićenu javnu bežičnu mrežu, trebalo bi da promenite lozinku. Obratite pažnju na to da bude jaka i jedinstvena kao i prethodna.
Četvrti mit. Višefaktorska autentifikacija je potpuno sigurna
Iako je višefaktorska autentikacija (multi-factor authentication – MFA) naizgled otporna na hakerske napade, uporni i vešti sajber-kriminalci mogu lako da je zaobiđu.
Na primer, mogu da bombarduju korisnike mnogobrojnim zahtevima za autentifikaciju dok ne dobiju pristup. Phishing napad je takođe efikasan i vrlo je uobičajeno da se hakeri predstavljaju kao IT podrška kako bi vas naterali da odustanete od svog MFA koda.
Konačno, iako je višefaktorska autentifikacija svakako dobar način za poboljšanje ukupne bezbednosti, ipak nije pouzdana tehnika koja može da eliminiše sve pretnje.
Peti mit. Složene lozinke su same po sebi bezbednije
Ako smatrate da su lozinke koje se sastoje od mnogobrojnih simbola i nasumičnih brojeva neprobojne, varate se.
Nažalost, ne možete ništa da preduzmete povodom toga. Veb-stranica ili kompanija mogu da zahtevaju od vas da povećate složenost lozinke primenom određenih pravila, ali mogu da ih čuvaju u obliku običnog teksta bez šifrovanja, što celu tu muku čini potpuno besmislenom.
Pored toga, sasvim je uobičajeno da sajber-kriminalci koriste neka od spomenutih pravila da sebi olakšaju poduhvat. Na primer, ako veb-stranica ima minimalnu i maksimalnu dužinu lozinke, hakeri imaju jasnu polaznu tačku i pokušaće da isprobaju sve kombinacije koje ispunjavaju te zahteve.
Dužina i složenost lozinke su efikasna zaštita od napada grubom silom, ali treba da vodite računa i o originalnosti lozinke. Hakeri često koriste tehnike koje se nazivaju password spray ili pogađanje lozinke da bi razbili uobičajene lozinke na različitim veb-stranicama. Većina bezbednosnih sistema blokira takve napade, tako da, ako je vaša lozinka originalna, sveli ste na najmanju moguću meru šansu da postanete žrtva tog sajber-napada na slepo.