Лозинка: реч која носи велику одговорност

Замислите да кључ комшијиног стана отвара и врата вашег дома, али и осталих станара у згради. Уједно, свима је доступан. Како вам то звучи? Посматрано са становишта дигиталног света, тај „кључ” може у трену да отвори сва врата ваших података. И то без куцања. Следи хаос, који углавном нико не може да среди. 

Да ли вам лозинка у виду комбинације бројева 12345 или чак реч „лозинка” уливају сигурност када негде отварате налог? Можда многима делује безазлено, али једна слаба лозинка може покренути лавину последица – од крађе личних података до потпуног урушавања безбедности читавог система компаније. А у пословном свету, то често може да значи и губитак радног места.

У стварности, лозинке чувају наше банковне рачуне, приступ радним системима и приватним подацима. Проблем је што се о њима често размишља тек када буде прекасно.

Каква је улога стандарда?

Међународни стандард SRPS ISO/IEC 27002:2022, Безбедност информација, сајбер-безбедност и заштита приватности – Контроле безбедности информација, даје јасна правила: лозинке треба да буду сложене, јединствене, безбедно подељене и редовно ажуриране. Корисници су одговорни да их чувају у тајности, да их одмах мењају ако сумњају да су угрожене и да избегавају поновно коришћење старих комбинација.

За индустријске системе, серија стандарда SRPS EN IEC 62443,Безбедност система за индустријску аутоматизацију и управљање, подиже лествицу још више – намеће виши ниво безбедности и строжа правила за лозинке.

Јака лозинка = сигуран систем = миран сан.

Једно од златних правила каже: свако треба да има приступ само ономе што му је неопходно за посао. Звучи неозбиљно, али када дође судњи час ни најбољи ИТ тим не може да вас заштити ако изаберете комбинације попут оних са почетка текста.

Зато је важно поштовати правило за дуготрајну безбедност: јака лозинка = сигуран систем = миран сан.

Извор текста: https://www.iec.ch/blog/why-password-management-crucial-cyber-security