Godinama su nam savjetovali kako lozinke treba mijenjati svakih nekoliko mjeseci. Je li to danas zaista potrebno ili je zastarjelo? 

Foto: Ilustracija/ Pexels

Savjet o mijenjanju lozinki svakih mjesec-dva godinama je važio kao jedan od ključnih elemenata računalne sigurnosti. Ali, taj pristup u sebi krije slabu tačku.

Kada su ljudi prisiljeni često mijenjati lozinke, skloni su stvarati varijacije starih lozinki ili koristiti jednostavnije koje je lakše zapamtiti. One su tehnički možda drugačije, ali ne zapravo i sigurnije. Čak je i američki National Institute of Standards and Technology (NIST) odustao od tih preporuka.

Rješavanje pogrešnog problema

Naime, redovna promjena sigurnih lozinki rješava pogrešan problem. Ako je vaša lozinka zaista jaka i jedinstvena, njena promjena zapravo ne poboljšava vašu sigurnost puno, ako uopšta. Kada stalno mijenjamo lozinke, povećavamo mogućnost ljudske greške i propusta. Takođe, skloni smo nakon nekog vremena dati prednost praktičnosti, na štetu sigurnosti.

Kada organizacije zahtijevaju česte promjene lozinki, zaposlenici obično biraju lozinke koje slijede predvidljive obrasce. Ti su obrasci dobro poznati hakerima, što ih čini potencijalno manje sigurnima. Upravitelj lozinki imaju ugrađene generatore lozinki koji omogućuju stvaranje jedinstvenih, jakih lozinki. Ako ih ne koristite, razmislite o korištenju web alata kako bi izradili lozinke koje je teško pogoditi.

Mijenjajte lozinke samo u određenim situacijama

Umjesto redovnog mijenjanja lozinki svakih nekoliko mjeseci prebacite se na sastav u kojem ih mijenjate kad se za time ukaže potreba. To ćete, naravno, svakako učiniti ako je servis kojeg koristite kompromitiran hakerskim upadom. Dođe li do toga, nemojte čekati – odmah mijenjajte svoju lozinku za tu uslugu ili stranicu.

Možete koristiti nadzor lozinki u  podešavanu svojih lozinki kako biste potražili sve kompromitovane podatke. Kada ste podijelili lozinku s nekim drugim, čak i privremeno, vrijeme je za promjenu. Bilo da je to bilo sa članom porodice za pristup Netflixu ili s kolegom za zajednički račun, kada taj pristup više nije potreban, zamijenite staru lozinku novom.

Ako ste koristili nezaštićeni javni Wi-Fi bez virtualne privatne mreže, dobra je ideja promijeniti lozinke za sve račune kojima ste pristupili za to vrijeme.

Sumnjate kako je vaš uređaj zaražen zlonamjernim softverom? 

To može biti povod za osvježavanje lozinke.

Međutim, prije toga pokrenite temeljno skeniranje zlonamjernog softvera i očistite svoj sastav. U suprotnom, vaše nove lozinke mogu biti odmah kompromitovane.