Sigurnost lozinki lako je previdjeti sve dok ne bude kasno. Nažalost, na lozinke često gledamo kao na smetnju, nego na sigurnosnu mjeru. No to ipak ne mora biti tako – pomoći će vam naši jednostavni savjeti.
Danas se većina zaposlenika nosi s desecima lozinki koje su im potrebne za prijavu na račune e-pošte, društvene mreže ili razne aplikacije. No lako se u tome izgubiti i naposljetku zaboraviti koju lozinku koristimo za što i počnemo jednostavno pogađati redom (a iz prve je valjda nemoguće pogoditi).
Zbog toga, a uglavnom većinom iz lijenosti, većina nas koristi razne prečace kako bismo si olakšali svakodnevicu. Često koristimo nesigurne lozinke, ili jednu te istu na više mjesta. No kad nam netko provali u (ne daj Bože službeni) račun e-pošte, onda je već kasno. Lako se tada zavjetovati da ćemo se promijeniti, ali nakon nekog vremena sve se vraća na staro.
Želimo vam ovim savjetima pokazati da sigurne lozinke ne predstavljaju nužno nepremostivi napor, a istovremeno vam daju puno veću razinu sigurnosti. Pogledajmo neke od jednostavnih savjeta kojima možete spriječiti pogreške koje bi tvrtku mogle skupo koštati!
1. Koristite fraze
L0zInk€ kao što je ta jako je teško zapamtiti. Sva ta velika i mala slova, znamenke i simboli lako se pomute i lozinku je brzo zaboraviti. Da, činjenica da se koriste vrste znakova znači da ih je nešto teže pogoditi, no ako ih zaposlenici moraju zapamtiti četiri-pet, mogli biste imati problema.
Zato je pametno koristiti fraze koje se sastoje od skupine riječi koje tvore lozinku. Unatoč manjku raznovrsnih znakova, sigurne su zbog svoje dužine. Jasno, to važi samo ako koristite svoje kombinacije riječi, a ne rečenice koje ste prepisali iz književnih dijela.
Potaknite zaposlenike da smisle jedinstvene fraze koje se tiču njihovog života i koje je lako upamtiti, ali koje se nitko drugi ne bi mogao pogoditi. Na primjer, ‘poskliznuti se puteljak Plitvice lom’ jedinstvena je fraza koja ne znači ništa drugim osobama, ali Aniti iz nabave, na primjer, neće biti teško prisjetiti se loma dok je bila na Plitvičkim jezerima.
Kombinacije riječi trebale bi imati barem 30 znakova. Ako biste ipak radije koristili klasične lozinke, one bi trebale biti duže od 10 znakova.
2. Sigurnosna pitanja
Sigurnosna pitanja uglavnom od vas traže podatke koji se na prvi pogled čine vrlo osobnima. Međutim, začudili biste se koliko ih je lako pronaći jednostavnim pretraživanjem interneta. Ime vaše žene? Previše lako. Naziv vaše srednje škole? Potrebno je 2-3 klika. Bilo bi nezgodno kad bi sigurnost vašeg računa ili računa vaših zaposlenika ovisila o tajnosti tih odgovora, zar ne?
Zato, ako vam je ta mogućnost ponuđena, sami postavite svoje sigurnosno pitanje i ponudite odgovor koji nitko ne zna. Preporučujemo da koristite samo one alate koji vam omogućuju postavljanje takvih, složenijih pitanja na razini cijele organizacije.
3. Wi-Fi u kafiću? Može pričekati…
Javne bežične mreže u većini slučajeva nisu dovoljno sigurne. Promet se može presresti, pratiti i ‘njuškati’. Iako je točno da bi podaci koji putuju između vas i poslužitelja trebali biti enkriptirani, i raznih razloga to ne mora biti tako i lozinke bi mogle slati u nezaštićenom obliku.
Ako vam nije hitno, možda biste trebali pričekati da se zaposlenik vrati kući ili u ured, osobito ako je došlo do potrebe za obradom osobnih podataka. S druge strane, ako vam zaposlenici vole ‘visiti’ u kafićima sa službenim laptopima, pokušajte ih odvratiti od te prakse jer je prilično nesigurna, a ovisno o tome što rade, moglo bi doći i do kršenja GDPR-a.
4. Koristite različite lozinke
Korištenje jedne lozinke na više mjesta siguran je put u probleme. Dovoljno je da samo jedan od računa netko ‘hakira’ ili da vlasnici izgube lozinke. Ako se to dogodi, vrlo će vjerojatno „pasti“ i ostali računi tog korisnika.
Naime, onaj tko dozna vašu lozinku sigurno će se probati prijaviti i na ostalim računima, osobito ako za sve te račune koristite isto korisničko ime ili adresu e-pošte. Ako je lozinka ista i za račune vezane uz tvrtku, situacija neće biti nimalo ugodna.
5. Mijenjajte lozinke
Dobra je praksa povremeno mijenjati lozinke, a možete i propisati da se lozinka mora mijenjati svakih nekoliko mjeseci na razini tvrtke. Preporučujemo da ih povremeno promijenite, ali ne prečesto. Razlog tomu je što može biti teško nanovo pamtiti lozinke, ali je s druge strane korisno budući da s vremenom stare lozinke mogu izgubiti na sigurnosti.
Promjena lozinke nije teška i ne iziskuje više od nekoliko minuta. No nemojte tjerati ljude da to rade ako će zbog toga zapisivati novu lozinku na lako dostupnom mjestu. To je potpuno kontraproduktivno, osim ako ih ne pohranjuju na sigurno mjesto dalje od računala (što, izgledno je, neće biti slučaj).
6. Softver za pohranu lozinki
Srećom, tu u pomoć priskaču programi za pohranu lozinki (password manageri). Oni će pomoći i u pohrani i u stvaranju sigurnih lozinka koje će potom enkriptirati i zaštititi jednom lozinkom koju će ipak biti potrebno zapamtiti. No to je jedna jedina lozinka kojom se ostvaruje pristup lozinkama za sve ostale usluge.
Za razliku od pohrane lozinki na papirićima po radnom stolu, lozinke su sigurne čak i ako netko ukrade laptop ili mobitel na kojima se nalaze, jer su zaštićene glavnom lozinkom i drugačije im je nemoguće pristupiti.
LastPass i TrueKey primjeri su kvalitetnih programa za pohranu lozinki i možete ih isprobati besplatno, a prema potrebi možete dokupiti licencu za tvrtke i uvesti takve programe u politiku zaštite podataka.
Papir svašta trpi, ali neke stvari najbolje je ne zapisati.
7. Sigurnosni softver
Ovo je prilično star savjet, ali je i dalje relevantan u doba raznih špijunskih i ostalih malicioznih programa koji napadaju naše uređaje.
Osnovni softver koji vam je potreban je vatrozid i antivirusni program. Čak je i osnovni Microsoftov antivirusni softver dovoljan da vas zaštiti od većine prijetnji i špijunskih programa, kao što su keyloggeri koji prave vaše unose i podatke šalju napadačima. Nemojte samo zaboraviti redovito ažurirati antivirusne programe.
Zaključak
Briga o mrežnoj sigurnosti zaposlenika možda se čini kao vrlo besmislen posao, ali to ne može biti dalje od istine. Sve od gore navedenih radnji lako se mogu primijeniti i prilično su jednostavne. Većina je u potpunosti besplatna i zahtijeva utrošak vrlo malo vremena – premda ćete najviše truda morati uložiti da prevladate otpor zaposlenika kojeg će sigurno biti. Ne popuštajte jer riskirate da vam netko počini puno veću štetu, a sve iz čiste lijenosti! Izgubit ćete puno više vremena rješavajući probleme nakon što iskrsnu nego što ćete ga uložiti u preventivu. Naučite na tuđim pogreškama i spriječite ‘hakiranja’ prije nego se dogode.
