pratite me na:
Budući da je digitalizacija utkana u sve oblasti života i poslovanja, da se izuzetno bitne informacije nalaze u virtuelnom prostoru, a da hakeri i drugi sajber kriminalci nikada ne miruju, moramo i mi da se obrazujemo i naučimo pravila ponašanja u svetu računara i interneta. Zaštita naloga na različitim servisima, od elektronske pošte, preko onlajn aplikacija i društvenih mreža, do bankovnih računa i sistema elektronske uprave, odavno je prevazišla jednostavne lozinke.
Na sigurnosne mere zaštite možemo da gledamo na nekoliko načina. Prvi i najosnovniji bi se mogao nazvati „ono što znaš“. Klasična lozinka, odnosno pasvord, tipičan je primer. Ovo je slaba zaštita jer ne zahteva ništa dodatno osim saznavanja informacije. Nešto jači metod je „ono što imaš“, budući da pored informacije, mora da postoji i fizički predmet koji garantuje pristup. U svakodnevnom životu, ključ od vrata odlično ilustruje ovaj koncept. E sad, svako kome su u životu ukrali ključ od kuće, zna da ni to nije idealno rešenje. Zbog toga se u novije vreme na internetu koristi kombinacija onoga što znamo i onoga što imamo. To je takozvana multifaktorska autentifikacija, gde pored lozinke, moramo da imamo i telefon, elektronski sertifikat ili neki drugi uređaj kojim ćemo dokazati da smo zaista ovlašćeni za pristup. Hakeri čak i u tom slučaju pokušavaju da prevare korisnike. Na delu je takozvano MFA iznurivanje (eng. MFA fatigue) ili spamovanje. Nakon što saznaju lozinku, oni najpre pokušavaju da se prijave na nalog, pri čemu žrtva dobija ogroman broj poruka na telefonu. Očekivano je da će korisnik odbiti zahtev za koji zna da nije stigao od nje ili njega. Međutim, posle nekoliko desetina zahteva, usled zamora i frustracije, desi se da vlasnik naloga potvrdi prijavu i time dozvoli pristup hakeru.
Treća vrsta autentifikacije bi bila „ono što jesmo“, odnosno korišćenje biometrijskih osobina poput otiska prsta ili prepoznavanja lica korisnika. Sama za sebe, ni ona ne nudi potpunu zaštitu, pa je najčešće opet samo deo multifaktorske zaštite privatnosti. Premda većini korisnika sve opisano može da deluje komplikovano, pa ljudi ipak radije ostaju samo pri lozinkama, ne smemo da se opustimo i da radi izbegavanja malo dodatnog truda rizikujemo ogromnu štetu.
Ostavi komentar