Zahtjevno je smišljati i pamtiti jedinstvene lozinke za svaki od hrpe internetskih servisa koje koristimo svakodnevno. Stručnjak za računalnu sigurnost Kevin Mitnick ima prijedlog kako riješiti taj problem
Kevin Mitnick, jedan od najpoznatijih hakera s kraja 20. stoljeća i autor knjige The Art of Invisibility, smatra kako je smišljanje i pamćenje lozinki gubitak vremena.
Umjesto toga trebate koristiti alate za upravljanje lozinkama (password managers). Ti alati naprave posebnu lozinku za svako web odredište, koje se sastoje od nasumičnih brojeva i slova. Pamte lozinku umjesto vas, a nema ni obrasca po kojem bi netko mogao pogoditi vašu lozinku.
vezane vijesti
Svim lozinkama pristupate pomoću glavne lozinke koju ipak trebate sami smisliti i zapamtiti. No, ona ne treba biti klasična lozinka već izraz, rečenica, omiljeni stih... Bilo što dugačko (20-25 slovnih znakova) i što nije lako pogoditi.
Takav je pristup sigurniji, pogotovo ako koristite taj alat i dvostupanjsku provjeru u isto vrijeme, uvjeren je Mitnick.
Treba naglasiti kako se isplati dobro potruditi oko smišljanja glavne lozinke, ali i ne osloniti suviše na alate za upravljanje lozinkama jer ni oni nisu neprobojni. Upravo je LastPass, kojeg Mitnick spominje u videu, prije nekoliko mjeseci imao problema zbog hakerskog upada.
Danas 50-godišnji Kevin Mitnick osebujna je i zanimljiva osoba uz čiji su život povezane brojne kontroverze.
S 13 godina uspio socijalnim inženjeringom i kopanjem po smetlištu tvrtke zadužene za javni prijevoz doći do besplatnih vožnji autobusom po cijelom Los Angelesu i okolici.
Sa 16 je upao u računalnu mrežu koju je tvrtka Digital Equipment Corporation koristila za razvoj softvera. Za to je optužen i osuđen 1988. godine na 12 mjeseci zatvora.
Ubrzo nakon toga upao je u računala s glasovnom poštom tvrtke Pacific Bell. Krao je računalne lozinke, mijenjao postavke računalnih mreža te čitao tuđu e-poštu.
Izdana je tjeralica za njim, pa se dao u bijeg. Nakon što je osuđen odležao je pet godina u zatvoru, od čega osam mjeseci u samici jer su pravosudni policajci uvjerili suca kako bi mogao 'početi nuklearni rat zviždukanjem u slušalicu javne telefonske govornice'.
Sada je, između ostalog, direktor tvrtke Mitnick Security Consulting, koja tvrtkama pomaže u otkrivanju sigurnosnih propusta i ranjivosti.
