ČESTO MIJENJATE ŠIFRU?

VIŠE NE VRIJEDE STARA PRAVILA ZA SIGURNE LOZINKE! Računalni guru žali zbog svojih savjeta koji su godinama bili zakon. Evo što se promijenilo...

    AUTOR:
    • Jutarnji.hr

  • OBJAVLJENO:
  • 09.08.2017. u 22:16

, Image: 317314474, License: Royalty-free, Restrictions: , Model Release: yes, Credit line: Profimedia, Alamy
Profimedia, Alamy

Danas smo u svakodnevnom životu okruženi različitim internetskim servisima i za svaki od njih koristimo lozinku. Budući da želimo pritom sačuvati sigurnost svojih podataka, prilikom sastavljanja zaporki služimo se često klasičnim pravilima, tako da umjesto nekih slova koristimo brojke, simbole i velika slova. Primjerice, umjesto riječi 'zaporka' koristimo 'z4p0rka'.

No, ta pravila danas više ne vrijede, sudeći po mišljenju Billa Burra, autora utjecajnog vodiča za računalne zaporke koji je napisao 2003. godine. Danas, kaže za The Wall Street Journal, žali zbog nekih savjeta koje je dao. Naime, današnje smjernice više ne savjetuju čestu promjenu zaporke, jer ljudi to obično rade tako da naprave samo male izmjene svojih postojećih zaporki, dodavajući primjerice samo brojku "2".

Nadalje, pokazalo se da računalima treba duže da razbiju nasumični niz riječi, kao što je, recimo, 'svinja kava odlutala crno', nego što im treba da pogode riječ u kojoj su neka slova zamijenjena predvidljivim znakovima (npr, "pr0t3cT3d!" umjesto "protected" ili "br0k3n!" umjesto "broken").

Kako ljudi koriste sve više servisa zaštićenih zaporkama, događa se da jednostavno istu lozinku koriste za sve, što je prilično riskantna praksa. Također, iskustva su pokazala da kada često moramo mijenjati zaporku, nove su nam zaporke slabije od starih.

Burrove savjete prihvatio je američki Nacionalni institut za standarde i tehnologiju, koji ih je redovito preporučivao, ali su bili obnavljani nekoliko puta, pa je tako najnovije izdanje od srpnja ove godine.

Britanski centar za nacionalnu cyber sigurnost objavio je svoje smjernice 2015. godine, u kojima se preporučuje da organizacije više ne tjeraju korisnike da redovito mijenjaju passworde, već da se koriste programi koji mogu sigurno čuvati stotine različitih zaporki, tako da ih se ne mora pamtiti.

ELIPSO

Izdvajamo