Dijeljenje lozinki: 30% zaposlenika dijeli svoje poslovne lozinke s kolegama, čime se praktički poništava zaštita koju pružaju jedinstveni pristupni podaci ili višefaktorska autentifikacija.

Rookie numbers, Da je bar tako nizak postotak kod mene u firmi.

uvijek će netko unijeti uređaj, četati s četGPT-om, ili dijeliti šifru s drugima.

A da se netko priupita zašto? Možda zato što danas imamo 70 lozinki, raznih Authenticatora, mobile ID-ova, PINova, k**** i palaca, i ljudi jednostavno ne mogu to više pamtit. Evo, ja sam u firmi imao jednu Windows lozinku koju moram mijenjat svako 2mj. Onda se firma sjetila, da nam "olakša", da imamo pin za "brži" pristup. I onda moram pamtit i jedno i drugo, a lozinku obicno zaboravim jer je zbog pina ne koristim. I ima još takvih primjera.

Imaš besplatnu aplikaciju KeePass za spremanje lozinki, s puno opcija prilagođavanja i raznih opcija poput generatora šifri s predefiniranim postavkama. Tvrtke i pojedinci se mogu adekvatno zaštiti, ali potrebna je volja, a ponekad i kažnjavanje. Lijenost, škrtost i kriva prioritezacija je uglavnom problem kod svih koji su hakirani.

Ufati cu se da je inspiracija za ovaj clanak potekla od mog nedavnog upisa na slicnu temu na ovom forumu

97% sigurnosnih problema u korporacijama potice od lose konfiguriranih mreznih pravila, da ne kazem od administratora, cija jedina referenca za taj polozaj je diploma, a ne stvarno razumijevanje/ljubav prema poslu.
Ja sam vec pomalo starkelja, sa 27 godina iskustva u struci (i sa srednjom skolom samo, da se razumijemo) koji u svojoj kompaniji na gotovo svakodnevnoj bazi upozorava na kretenarije, ili najblaze receno, polovicna rjesenja koja ponude "mangeri"/"engineers-i/"techniciani"
Kako znam da imam utjecaj?
Tako sto se presutno povuku ta "super rjesenja", ili jos bolje za moj ego, potiho implementiraju ona koja sam sugerirao.

Nesto slicno sto se dogadja zadnjih 50-tak godina  sa medicinom i doktorima.

Velika vecina njih su postali doktori jer su ih, ili roditelji natjerali, ili "tu moze zaraditi ugled" samo titulom bez tezeg rada u pozadini (doduse  dobar dio i ono malo pravih doktora, je prokockalo svoj ugled sutnjom u proteklih 5 godina).

Nazalost po njihovu profesiju, doktori ne mogu obavljati svoju duznost bez da ih "amenuje" drzava.

Rezultat?

Svi sute i trpe kretenarije, a opca kvaliteta opada, sto je i vidljivo iu I.T-iju.

Koji je cilj ovog mog upisa?

S obzirom da pisem na informatickom forumu (htio sam biti bezobrazan pa staviti ovo "informatickom" u navodnike (eto stavih ga, oksimoron jel'da), ali eto jasno mi je da je ovo "best what we can get" u RH), pretpostavljam da ima ima dobar broj informaticara koji ekcuali zive od informatike.

Nemojte sutjeti!

Vidis kretenariju, provjeri. Pa onda jos jednom provjeri pa onda testiraj sam jos jednom.

Nakon toga "Go full pre-2018 Linus Torvadls" (pravi informaticari ce shvatiti na sto sam mislio).