Savjet o mijenjanju lozinki svakih mjesec-dva desetljećima je važio kao jedan od ključnih elemenata računalne sigurnosti. Ali, taj pristup u sebi krije slabu točku.
Kada su ljudi prisiljeni često mijenjati lozinke, skloni su stvarati varijacije starih lozinki ili koristiti jednostavnije koje je lakše zapamtiti. One su tehnički možda drugačije, ali ne zapravo i sigurnije. Čak je i američki National Institute of Standards and Technology (NIST) odustao od tih preporuka.
Rješavanje pogrešnog problema
Naime, redovita promjena sigurnih lozinki rješava pogrešan problem. Ako je vaša lozinka zaista jaka i jedinstvena, njezina promjena zapravo ne poboljšava vašu sigurnost puno, ako uopće. Kada stalno mijenjamo lozinke, povećavamo mogućnost ljudske pogreške i propusta. Također, skloni smo nakon nekog vremena dati prednost praktičnosti, na štetu sigurnosti.
Kada organizacije zahtijevaju česte promjene lozinki, zaposlenici obično biraju lozinke koje slijede predvidljive obrasce. Ti su obrasci dobro poznati hakerima, što ih čini potencijalno manje sigurnima. Upravitelji lozinki imaju ugrađene generatore lozinki koji omogućuju stvaranje…
Pročitajte više na Tportal.hr
