Savjet o mijenjanju lozinki svakih mjesec-dva desetljećima je važio kao jedan od ključnih elemenata računalne sigurnosti. Ali, taj pristup u sebi krije slabu točku.

Kada su ljudi prisiljeni često mijenjati lozinke, skloni su stvarati varijacije starih lozinki ili koristiti jednostavnije koje je lakše zapamtiti. One su tehnički možda drugačije, ali ne zapravo i sigurnije. Čak je i američki National Institute of Standards and Technology (NIST) odustao od tih preporuka.

Rješavanje pogrešnog problema

Naime, redovita promjena sigurnih lozinki rješava pogrešan problem. Ako je vaša lozinka zaista jaka i jedinstvena, njezina promjena zapravo ne poboljšava vašu sigurnost puno, ako uopće. Kada stalno mijenjamo lozinke, povećavamo mogućnost ljudske pogreške i propusta. Također, skloni smo nakon nekog vremena dati prednost praktičnosti, na štetu sigurnosti.

Kada organizacije zahtijevaju česte promjene lozinki, zaposlenici obično biraju lozinke koje slijede predvidljive obrasce. Ti su obrasci dobro poznati hakerima, što ih čini potencijalno manje sigurnima. Upravitelji lozinki imaju ugrađene generatore lozinki koji omogućuju stvaranje jedinstvenih, jakih lozinki. Ako ih ne koristite, razmislite o korištenju web alata kako bi izradili lozinke koje je teško pogoditi.

Mijenjajte lozinke samo u određenim situacijama

Umjesto redovnog mijenjanja lozinki svakih nekoliko mjeseci prebacite se na sustav u kojem ih mijenjate kad se za time ukaže potreba. To ćete, naravno, svakako učiniti ako je servis kojeg koristite kompromitiran hakerskim upadom. Dođe li do toga, nemojte čekati – odmah mijenjajte svoju lozinku za tu uslugu ili stranicu.

Možete koristiti nadzor lozinki u svom upravitelju lozinki kako biste potražili sve kompromitirane vjerodajnice. Kada ste podijelili lozinku s nekim drugim, čak i privremeno, vrijeme je za promjenu. Bilo da je to bilo sa članom obitelji za pristup Netflixu ili s kolegom za zajednički račun, kada taj pristup više nije potreban, zamijenite staru lozinku novom.

Ako ste koristili nezaštićeni javni Wi-Fi bez virtualne privatne mreže, dobra je ideja promijeniti lozinke za sve račune kojima ste pristupili za to vrijeme. Sumnjate kako je vaš uređaj zaražen zlonamjernim softverom? To može biti povod za osvježavanje lozinke.

Međutim, prije toga pokrenite temeljito skeniranje zlonamjernog softvera i očistite svoj sustav. U suprotnom, vaše nove lozinke mogu biti odmah kompromitirane.

Ako i dalje koristite istu lozinku na više web odredišta, odmah s time prestanite i promijenite ih u jedinstvene lozinke što je prije moguće.

Što možete učiniti umjesto promjene lozinke?

Koristite upravitelj lozinki

Ti alati generiraju složene, jedinstvene lozinke za svako web odredište. Trebate zapamtiti samo jednu lozinku – glavnu. Većina upravitelja lozinki koristi enkripciju AES-256 kao zaštitu. Ali, potražite neki koji nije, poput LastPassa, bio više puta hakiran.

Uključite dvostupanjsku potvrdu (2FA) gdje god je to moguće

Time otežavate posao onima koji su se nekako uspjeli dokopati vaše lozinke, jer bez vaše potvrde svejedno ne mogu pristupiti vašem korisničkom računu.

Koristite biometriju

Otisak prsta ili sken rožnice znatno je teže ukrasti nego lozinku. Iako nije savršena, biometrija dodaje praktičan sigurnosni sloj za koji ništa ne morate pamtiti.

Redovno nadograđujte uređaje i softver

Brojni hakerski upadi koristili su i koriste neopreznost ljudi koji nisu instalirali sigurnosne zakrpe na vrijeme, iako su bile dostupne.

Pazite na pokušaje krađe identiteta (phishinga)

Nijedan sustav lozinki ne može vas zaštititi ako dragovoljno date svoje vjerodajnice napadačima. Stoga ih nemojte dijeliti nikome, niti klikati na poveznice za koje niste posve sigurni kako su autentične i pouzdane.

Počnite koristiti passkeys

Nisu još sveprisutni, ali nudi ih sve veći broj velikih servisa online. Sigurniji su i praktičniji od lozinki, iako su još u razvoju, piše Make Use Of.