Britanski špijuni poručili građanima da koriste jednostavnije lozinke (nakon što su ih malo nadzirali)
Dali su niz savjeta zaposlenicima u IT industriji, ali i običnim korisnicima
Britanska obavještajna agencija GCHQ koja je provodila veliki nadzor nad građanima Ujedinjenog Kraljevstva, preporučila je javnosti da pojednostave svoje lozinke na internetu. U novom dokumentu “Smjernice lozinka: pojednostavite svoj pristup”, agencija pruža niz smjernica kako bi korisnici bili sigurni. To uključuje i promjenu prijašnjih savjeta – “kompleksne lozinke su jače”. Umjesto toga preporučuju ljudima da pojednostave svoj pristup, piše Independent.
Agencija je dala niz savjeta onima koji rade u IT industriji, ali i običnim korisnicima. Savjeti uključuju i upozorenje ljudima da promjene svoje zadane lozinke kako bi bili sigurni da se računi mogu isključiti ako su pod napadom. Trebalo bi izbjegavati pohranjivanje lozinke kao obične datoteke koju može pročitati bilo tko.
Upozorili su i na problem “preopterećenja lozinke”. To se događa kada ljudi koriste prekompleksnu i nepamtljivu lozinku, što ih dovodi do toga da je moraju zapisati ili ju koristiti ponovno više puta čime ona postaje nesigurna.
Impozantna pravila
Komplicirane logike su često rezultat impozantnih pravila pojedine tvrtke o složenosti lozinke – zahtjeva da su određene duljine ili da se, naprimjer, koriste posebni znakovi. No, umjesto toga tvrtke bi samo trebale stvoriti više sigurnosnih pravila kako bi ljudi mogli koristiti svoje vlastite jednostavnije lozinke.
Te jednostavne lozinke, naprimjer, mogu biti sastavljene od samo tri jednostavne riječi. Još je jedna opcija da korisnici koriste programe koji im stvaraju lozinke i onda ih pohranjuju – takve su lozinke kompleksne, a nije ih potrebno ni pamtiti.
“Softverske lozinke mogu pomoći korisnicima u stvaranju, pohranjivanju i korištenju lozinka kada je potrebno”, stoji u izvještaju. “Pa ipak, kao i svaki dio softverske sigurnosti, one nisu neprobojne i atraktivna su meta napadačima”. Ta druga rečenica može biti i napomena ljudima koji traže lozinku – i sam GCHQ napadao je neke aktivnosti britanskih građana na internetu pokušavajući provesti operacije nadzora i špijuniranja.