Pristupni podaci: upravitelj lozinki i višestruka provjera (MFA)

Najčešći upad u malu tvrtku ne počinje probijanjem sustava, nego lozinkom koja se ponavlja na deset mjesta. Dvije navike zatvaraju taj put: upravitelj lozinki i višestruka provjera — uvedene pravim redoslijedom.

Zašto jedna ponovljena lozinka ruši sve

Kad procuri baza podataka bilo koje internetske usluge — a procuri ih svake godine na stotine — parovi adresa i lozinki završe na popisima koje napadači zatim automatski isprobavaju posvuda: na e-pošti, banci, računovodstvenom programu. Ako se vaša lozinka ponavlja, jedan tuđi propust postaje vaš upad. Zato je pravilo jednostavno: jedna usluga, jedna lozinka — a to bez pomoći ne može pamtiti nitko.

Ilustracija: kotačić s kodom, štit s ključanicom i ključ, poredani kao na katalogu. MFA · ilustracija
Tri brave, jedan ulaz. Lozinka, uređaj i pričuvni kod — svaki čuva onaj drugi.

Upravitelj lozinki u timu od 3 do 15 ljudi

  • Jedan glavni ključ po osobi. Svatko pamti jednu jaku rečenicu-lozinku; upravitelj pamti sve ostalo i sam predlaže nove.
  • Dijeljeni trezori umjesto papirića. Pristup zajedničkim računima živi u dijeljenom trezoru — kad suradnik ode, lozinke mijenjate jednim pregledom, ne potragom.
  • Što tražiti pri izboru: šifriranje na uređaju, dijeljene trezore, zapisnik pristupa i mogućnost izvoza — da ne ostanete zaključani kod jednog dobavljača.

Za brzo stvaranje jakih lozinki bez ijednog slanja preko mreže služi i naš Generator lozinki — sve se događa u vašem pregledniku.

Višestruka provjera (MFA): kojim redom uključivati

MFA znači da lozinka sama više nije dovoljna — prijava traži i potvrdu s vašeg uređaja. Uključujte je ovim redoslijedom:

  • Prvo e-pošta. Tko drži vašu e-poštu, drži „zaboravljenu lozinku" za sve ostalo.
  • Odmah zatim banka i računovodstvo, pa pohrana dokumenata i društvene mreže tvrtke.
  • Aplikacija ili fizički ključ radije nego SMS. SMS je bolji od ničega, ali poruke se daju presresti; autentifikacijska aplikacija ne.
  • Spremite pričuvne kodove u upravitelj lozinki — izgubljeni mobitel ne smije zaključati tvrtku.
sažetak u tri točke
  • 1. Jedna usluga, jedna lozinka — upravitelj lozinki pamti umjesto vas.
  • 2. MFA prvo na e-poštu, zatim na novac; aplikacija radije nego SMS.
  • 3. Dijeljeni trezori i pričuvni kodovi — odlazak suradnika ili izgubljeni mobitel nisu incident.

Ne znate tko sve ima pristup čemu?

Procjena od pet minuta pokaže gdje ste — uključujući pristupne podatke i MFA — i ostavi vam presjek koji možete zadržati. Bez obveze.