Nikada nemojte da zapisujete vaše lozinke
Iako je ovo obično dobar savet, nekada je neophodno da zapišete lozinke. Korisnici će opuštenije da kreiraju složene lozinke ako mogu da ih zapišu negde u slučaju da ih zaborave.
Međutim, važno je da obrazujete korisnike da znaju kako pravilno da zapisuju lozinke. Ispisivanje lozinke na papirić koji je zalepljen za monitor nije dobro rešenje, ali skladištenje lozinke na bezbedno ili zaključano mesto je sasvim dovoljno. I nemojte da zapostavite bezbednost kada dođe vreme da bacite te lozinke, jer je veliki broj lozinki kompromitovan nakon što su završile u kanti za smeće.
Razmislite o tome da dozvolite korisnicima da snime lozinke u specijalizovanom programu za skladištenje lozinki. Ovi programi omogućavaju korisnicima da skladište veliki broj lozinki na jednoj centralnoj lokaciji, zaštićenoj pomoću master lozinke. Ako znate master lozinku, vi možete da pristupite kompletnoj listi vaših lozinki.
Ali pre nego što dozvolite korisnicima da skladište lozinke unutar ovakvog alata, imajte na umu da je ovaj alat softverski i da samim tim i on može da postane meta napada i drugo, pošto je zasnovan na samo jednoj master lozinki dovoljno je samo ona da se razbije i sve vaše lozinke će biti otkrivene. Zato je najbolje da kombinujete tenhologiju, fizičko obezbeđivanje i bezbednosnu politiku kompanije.
Ponekad lozinke treba da se dokumentuju. Nije neuobičajeno videti kompaniju koja je pala u paniku zato što je njihvo administrator dao otkaz a on je jedini koji zna lozinku servera.
Zaključak
Vi treba da savetujete korisnike da ne zapisuju lozinke u određenim situacijama, ali ako je njihovo zapisivanje neophodno ili od pomoći, neka ih zapisuju pametno.
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||