Broj kibernetičkih napada neprestano je u porastu te sve češće u različitim novinskim portalima čitamo o uspješnim napadima i devastiranim žrtvama. Ključni razlog za uspjeh takvih napada jest gotovo uvijek ljudska pogreška – bilo preuzimanje zaražene datoteke, davanje osjetljivih informacija ili korištenje slabe lozinke.
Što smatramo slabom lozinkom?
Snagu lozinke definiramo kao mjeru efikasnosti lozinke protiv pokušaja pogađanja ili brute force napada. Korištenjem snažnih lozinki smanjuje se ukupna razina rizika od sigurnosnih proboja.
Iako se možda čini očitim – slabom lozinkom smatramo onu lozinku koja je kratka, jednostavna i sadrži neku često korištenu riječ, odnosno pojam. U slabe lozinke ulaze system default lozinke – odnosno one lozinke koje možete pronaći na uređaju ili u njegovim uputstvima, a koje su automatski postavljene na uređaj. Upravo se zbog niske razine sigurnosti tih lozinki uvijek preporučuje promjena lozinke čim je prije moguće,
Neke od čestih loših praksi vezanih uz lozinke su:
- Korištenje popularnih lozinki poput „12345678“, „password“, „qwerty“, „admin“ i sl.
- Korištenje lozinki koje uključuju logičke pojmove – ime, prezime, grad u kojem stanujete, datum rođenja i sl.
- Dijeljenje lozinki – najčešće s kolegama ili osobama s kojima ste bliski u privatnom životu.
- Zapisivanje lozinki na papir, najčešće na ljepljivi papirić koji se zalijepi na monitor ili printanje popisa svih korisničkih imena i lozinki na jedan list papira.
- Korištenje istih lozinki za više računa – ovim načinom značajno se povećava mogućnost proboja te lozinke.
- Nepoznavanje dodatnih metoda zaštite poput višefaktorske autentifikacije.
- Lozinka se ne mijenja ni nakon provale.
- Zamjena lozinke sličnom – najčešće je to idući broj u nizu, npr. „password1“ se mijenja u „password2“
Primjer loše prakse - jednostavna lozinka zapisana na papiru kraj računala. Vidimo da lozinka dvaput zamjenjena gotovo istom.
Kako biste minimizirali mogućnost provale Vašeg računa i ugroze Vaših podataka izbjegavajte korištenje bilo koje od navedenih loših praksi i pobrinite se da koristite najbolje prakse.
Zašto nam je važno osnaživanje lozinki?
Jasno nam je da je unošenje lozinki, kao i prolaženje svih dodatnih koraka za pristup vlastitom računu tlaka. No upravo je primjenjivanje dobrih praksi ključno kako bi se smanjila mogućnost uspješnosti kibernetičkog napada.
Vrijedi li pri svakoj prijavi unositi kompleksne lozinke umjesto jednostavnih? Apsolutno da! Ako Vi s lakoćom zapamtite svoju jednostavnu lozinku, isto će ju tako lako i napadač probiti.
Zamislite si koliku štetu Vašem poslovanju može učiniti zlonamjerna osoba koja ima pristup svim podacima Vaše tvrtke. Brisanjem ili zaključavanjem Vaših podataka i traženjem otkupnine za povrat tih istih podataka može Vam naštetiti više nego što mislite. Ako nemate pravilno postavljen backup, tu se nalazite u ogromnom problemu. U slučaju traženja otkupnine, ako ne platite napadaču traženu svotu gubite podatke koje ne možete replicirati, a ako ju platite kršite zakon tako što financirate kibernetički kriminal, a i dalje ne možete biti sigurni da će Vam napadač vratiti podatke.
Dakle kao što smo rekli – ozbiljan problem bez jednostavnog rješenja ako se napad već dogodio. Ako nije, još imate vremena pripremiti se i uvesti najbolje sigurnosne prakse u svoju tvrtku, ali nemojte odgađati kako ne bi za to postalo prekasno.
Upravo ovakvi proboji i oduzimanje podataka uzrokuju zatvaranja tvrtki dok se problem ne riješi. Česti su slučajevi gdje su takva zatvaranja trajna. Većina tvrtki ne može preživjeti neplanirano zatvaranje čak ni na jedan dan. Ne gubi se time samo promet tog dana, već se gubi sav produktivan rad, izaziva se prazan hod, narušava reputacija poduzeća tako što će sigurnosni proboj odbiti nove klijente i ozbiljno poljuljati povjerenje postojećih.
Slijeđenjem dobrih sigurnosnih praksi – instaliranjem novih verzija antivirusa, antispama i sigurnosnih zakrpi korištenih programa, pravilnim postavljanjem backupa, korištenjem jakih lozinki i višefaktorske autentifikacije – značajno se povećava razina zaštite Vašeg IT sustava. Naravno, sva uvedena rješenja potrebno je pravilno postaviti i provoditi unutar čitave organizacije kako bi bilo uspješno - lanac ipak puca na najslabijoj karici.
Koje su najbolje prakse u postavljanju snažnih lozinki?
Korištenjem snažne lozinke značajno uvećavate vrijeme potrebno za njezino probijanje. Primijenite najbolje prakse pri uvođenju snažnih lozinki za svoje račune:
- U lozinku uključite velika i mala slova, brojeve i simbole.
- Kreirajte lozinku od najmanje 12 znakova.
- Nemojte koristiti osobne podatke kao svoju lozinku.
- Nemojte koristiti stvarne riječi kao lozinku
- Nemojte koristiti istu lozinku na više mjesta.
- Koristite password managere
- Koristite višefaktorsku autentifikaciju
Dugačke i kompleksne lozinke mogu biti teške za zapamtiti, stoga se u praksi često koriste password manageri koji sigurno spremaju i pamte Vaše lozinke. Ovaj oblik softvera najčešće može i generirati lozinke za Vas. Vaše lozinke su tada pohranjene u šifriranoj bazi podataka i zaključani iza glavne lozinke.
Osim korištenja snažne lozinke preporučuje se uvođenje višefaktorske autentifikacije koja je povezana uz uređaj korisnika te omogućuje korisniku da odobri ili blokira pristup računu pri svakom uspješnom unosu korisničkih podataka. Logično zaključujemo da će korisnik sebi uvijek omogućiti pristup, a trećoj neautoriziranoj strani odbiti pristup. Ovaj dodatan sloj zaštite značajno povećava razinu sigurnosti Vašeg račune i postaje prva linija obrane u slučaju proboja korisničkog imena i lozinke. Saznajte više o prednostima višefaktorske autentifikacije i zašto biste ju trebali uvesti već danas.