Niko vam nije rekao: Evo kako zapravo bezbedno da podelite lozinku

Iako mnogi na deljenje lozinki gledaju kao na bezazlenu i praktičnu naviku, posledice nepromišljenog postupanja mogu biti ozbiljne.

Od krađe identiteta i zloupotrebe ličnih podataka, do ugrožavanja poslovnih sistema i poverljivih informacija, sve počinje jednom običnom lozinkom podeljenom na pogrešan način. Upravo zato stručnjaci sve češće ističu da je bezbedno rukovanje lozinkama jednako važno kao i njihovo kreiranje.

Iako su mnogi svesni da je deljenje lozinki rizično, praksa pokazuje da se greške prave svakodnevno.

Foto: Shutterstock

Najčešće greške koje korisnici prave prilikom deljenja lozinki uključuju njihovo slanje putem emaila ili SMS poruka, kanala koji uglavnom nisu enkriptovani i lako mogu biti presretnuti. Pored toga, veliki broj ljudi koristi istu lozinku na više različitih servisa, pa kompromitovanje jednog naloga automatski otvara vrata i drugima.

Još jedna česta praksa je zapisivanje lozinki u nezaštićene beleške ili dokumente, često na uređajima koji nemaju adekvatnu zaštitu, čime se rizik dodatno povećava.

Stručnjaci preporučuju sledeće mere kao najbolje prakse:

"Password manager"

Foto: Shuterstock

Odaberite alat koji omogućava sigurno deljenje, lozinke se čuvaju u šifrovanom trezoru, a pristup može da se kontroliše.

Mnogi manageri podržavaju „privremeni pristup“ ili deljenje bez otkrivanja same lozinke. Primera radi: Keeper nudi opciju "One-Time Share" kojom lozinka može biti deljena na kratak period, uz kontrolu pristupa.

Enkriptovane komunikacione aplikacije

Za jednokratne deljenja lozinki, alati poput Signal, Telegram (tajni razgovori), ili servisi koji nude "end-to-end enkripciju" su mnogo sigurniji. 

Opcije kao što su poruke koje nestaju (disappearing messages) takođe mogu pomoći. 

Sigurni linkovi sa istekom važenja

Foto: Shuterstock

Kada koristite alate koji omogućavaju kreiranje linkova koji ističu nakon određenog vremena ili broja pregleda, smanjuje se mogućnost da informacija bude zloupotrebljena,piše Bitwarden.

Višefaktorska autentifikacija (MFA / 2FA)

Čak i ako neko ima vašu lozinku, dodatni faktor autentifikacije može značajno da oteža neovlašćen pristup, objašnjava se u blogu "Mailfence".

Redovna revizija pristupa

Spisak onih koji imaju pristup lozinkama treba redovno proveravati. Kad god više nije potreban pristup, uklonite ga.

Menjajte lozinke koje su deljene, naročito posle nekog incidenta ili sumnje da su kompromitovane, navodi se.

Kada je deljenje opravdano

Foto: Shuterstock

Deljenje lozinki možda nije idealno, ali postoje situacije kada je praktično neophodno, na primer:

• Porodica koja koristi isti nalog za streaming servis.

• Timski rad u kompaniji gde više osoba treba pristup nekom alatu.

• Hitne situacije kada neko mora da pristupi nalogu zato što vlasnik nije dostupan.

• U tim slučajevima, izbor odgovarajućeg alata i pravih procedura čini razliku.

Deljenje lozinki ne mora da znači slabost u bezbednosti, ključ je u načinu na koji se to radi. Ako praktikujete deljenje lozinki:

1. Koristite alate koji štite taj podatak end-to-end,

2. Izbegavajte nezaštićene kanale,

3. Vodite računa o tome ko ima pristup i kad taj pristup može da se ukine.

Tako ćete smanjiti rizik od krađe podataka, neovlašćenog pristupa i šireg sajber incidenta.