Kada se razgovara o lozinkama na internetu, često se već na početku pomene jedna od najčešćih grešaka korisnika: korišćenje iste lozinke na više različitih servisa. Zamislite da za sve brave (kuća, auto, kancelarija…) koristite isti ključ. Složićete se da to nimalo nije dobro, i da bi gubitak tog ključa doveo do jako rizične situacije.
Korisnici često koriste iste lozinke za pristup e-mailu, Limundu, bankovnom računu, Facebooku i drugim servisima. U takvim situacijama, dovoljno je da neka osoba sazna jednu lozinku i da ima uvid u jako puno informacija iz vašeg života, a ima i mnogo više mogućnosti da ih zloupotrebi.
Zato je jako bitno koristiti različite lozinke na vama bitnim servisima. To se naravno ne odnosi na sajtove na kojima ne ostavljate osetljive podatke i posećujete ih retko. Na takvim sajtovima možete koristiti jednu lozinku, ukoliko ste sigurni da ne mogu da vam izazovu bilo kakvu štetu.
Najbitnije je da se lozinka za e-mail razlikuje od svih ostalih i bude sigurna, jer je za većinu drugih servisa moguće izmeniti lozinku ukoliko imate pristup e-mailu. Ukoliko vaš e-mail provajder (Gmail, Yahoo Mail,…) podržava dvostepenu verifikaciju (obično putem aplikacije na telefonu ili sms-a) obavezno je koristite. Dvostepenu verifikaciju podržavaju i najveće društvene mreže, pa je obavezno koristite i tamo.
Pamćenje velikog broja lozinki svakako može biti problem (pogotovo ako ih smislite tako da budu sigurne). Ako koristite ogroman broj sajtova možete probati jedan od programa namenjenih čuvanju i kreiranju sigurnih lozinki (npr. LastPass ili KeePass za ljubitelje otvorenog koda 🙂 ). Svakako, čuvanje svih lozinki na jednom mestu donosi i rizik (kao čuvanje već pomenutih ključeva na jednom mestu). Taj rizik ovi programi prevazilaze višestepenom verifikacijom – potrebno je da, pored “glavne” lozinke, na još neki način potvrdite da ste vi vlasnik tih lozinki. Npr, pomoću fajla koji nosite na flash memoriji, pomoću windows naloga sa koga pristupate i mnogim drugim opcijama, ili radi još veće sigurnosti kombinacijom nekoliko načina.
Neke velike kompanije imaju pravilo (i implementiran sistem) da zaposleni menjaju lozinke svakih 30 do 180 dana. Takav postupak se pravda time da što duže koristite jednu lozinku, veća je verovatnoća da je neko sazna (npr. pogledom preko vašeg ramena 🙂 ). Već pomenuti programi za čuvanje lozinki takođe imaju ugrađene ovakve mere. Kod kompanija je upitna opravdanost takvog zahteva, često zna biti kontraproduktivna i utiče na efikasnost do te mere da zaposleni zapisuju lozinke na papiru, jer imaju previše lozinki. Ali za ličnu upotrebu, redovna izmena nekoliko najbitnijih lozinki je itekako preporučljiva.
Za kraj, jedno pitanje: Da li se već pridržavate nekog od ovih (ili svih) saveta?
ODLICAN POST
Pogotovo za nekoga kao sto sam ja ko ima registraciju na vise od 50 sajtova sto drustvenih mreza sto sajtova za prodaju…
limundo je sajt na kojem mi, pa i da znaju lozinku, drugi ne mogu naneti stetu i zbog toga mi lozinka, a posebno ne cesta promena, nista ne znaci.
Nisam siguran, ali mislim da ovaj tekst nema nikakve veze sa Limundom, te mu ovde nije mesto. Vi (Limundo) ste prvi koji za pristup clanova nije obezbedio dvostepenu verifikaciju. Bilo bi korisnije da pisete tekstove o sigurnosti na Limundu i savetima o nacinu koriscenja sifara na Limundu. Svakako podrzavam pisanje saveta na vasim blogovima, ali samo u vezi Limunda. Predlog, napisite tekst o savetima za bezbednost naloga na Limundu.
Ovo je moje kriticko misljenje, svakako da drugi clanovi imaju drugacija misljenja. Nadam se da ce se jos neko javiti.
@Danijel
Hvala, nadam se da će tekst pomoći da povećate sigurnost svojih naloga 🙂
@rhtdygu
Zloupotreba Limundo naloga Vam itekako može naneti štetu. Pored mogućeg rušenja reputacije naloga, imajte u vidu da je kupovina/prodaja na sajtu kupoprodajni ugovor. Samim tim ostaje da se dokaže da je neko drugi sklopio kupoprodajni ugovor u Vaše ime. Dodatno, i sam pristup Vašim ličnim podacima je dovoljan razlog da brinete o sigurnosti Limundo naloga.
@Neko
Svesni smo da bi dvostruka verifikacija Limundo naloga značajno povećala bezbednost naloga, ali trenutno ne mogu reći da li će i kada biti implemenitran takav sistem zaštite. Trenutno nažalost nije u planu. Tekst se ne odnosi samo na Limundo nalog jer su edukacija i jačanje pojedinca među ciljevima naše kompanije. Svi saveti za bezbednost o kojima pišemo odnose se i na Limundo naloge.
Hvala svima na komentarima 🙂
ovakvi nedobronamerni komentari samo pokazuju zlu volju autora i ne doprinose ni na koji nacin necem pozitivnom. post je koristan i hvala vam na njemu. pozdrav 🙂
Svaka čast za tekst. 🙂 Ljudi imaju nizak nivo svesti kada je u pitanju količina osetljivih podataka koja prolazi kroz javne servise na internetu.
Ja primenjujem veći deo opisanih sigurnosnih opcija, ali ne i sve jer sam pri testu došao do zaključka da previše sigurnosti ume da bude prekomplikovano u normalnom radu. Kao i u svemu, i ovde je potreban balans. 🙂