Lozinka: reč koja nosi veliku odgovornost
Zamislite da ključ komšijinog stana otvara i vrata vašeg doma, ali i ostalih stanara u zgradi. Ujedno, svima je dostupan. Kako vam to zvuči? Posmatrano sa stanovišta digitalnog sveta, taj „ključ” može u trenu da otvori sva vrata vaših podataka. I to bez kucanja. Sledi haos, koji uglavnom niko ne može da sredi.
Da li vam lozinka u vidu kombinacije brojeva 12345 ili čak reč „lozinka” ulivaju sigurnost kada negde otvarate nalog? Možda mnogima deluje bezazleno, ali jedna slaba lozinka može pokrenuti lavinu posledica – od krađe ličnih podataka do potpunog urušavanja bezbednosti čitavog sistema kompanije. A u poslovnom svetu, to često može da znači i gubitak radnog mesta.
U stvarnosti, lozinke čuvaju naše bankovne račune, pristup radnim sistemima i privatnim podacima. Problem je što se o njima često razmišlja tek kada bude prekasno.
Kakva je uloga standarda?
Međunarodni standard SRPS ISO/IEC 27002:2022, Bezbednost informacija, sajber-bezbednost i zaštita privatnosti – Kontrole bezbednosti informacija, daje jasna pravila: lozinke treba da budu složene, jedinstvene, bezbedno podeljene i redovno ažurirane. Korisnici su odgovorni da ih čuvaju u tajnosti, da ih odmah menjaju ako sumnjaju da su ugrožene i da izbegavaju ponovno korišćenje starih kombinacija.
Za industrijske sisteme, serija standarda SRPS EN IEC 62443,Bezbednost sistema za industrijsku automatizaciju i upravljanje, podiže lestvicu još više – nameće viši nivo bezbednosti i stroža pravila za lozinke.
Jaka lozinka = siguran sistem = miran san.
Jedno od zlatnih pravila kaže: svako treba da ima pristup samo onome što mu je neophodno za posao. Zvuči neozbiljno, ali kada dođe sudnji čas ni najbolji IT tim ne može da vas zaštiti ako izaberete kombinacije poput onih sa početka teksta.
Zato je važno poštovati pravilo za dugotrajnu bezbednost: jaka lozinka = siguran sistem = miran san.
Izvor teksta: https://www.iec.ch/blog/why-password-management-crucial-cyber-security
