NE ŠKODI, ALI...

Stalne promjene zaporki najobičnije su gubljenje vremena

Stalne promjene zaporki najobičnije su gubljenje vremena
14.04.2010.
u 14:31
Svaki put kad vam sustav naredi da promijenite zaporku, izgubite i vremena i živaca da smislite i zapamtite novu, a zapravo se niste morali truditi; barem tako tvrdi nova Microsoftova studija.
Pogledaj originalni članak

Kao što većina korisnika raznih računalnih sustava već odavno pretpostavlja, ona glavobolja, obično dvomjesečna, kad treba smisliti novu zaporku jer je sustav automatski ocijenio da stara više nije dobra, u najvećoj je mjeri nepotrebna i besmislena.

Doduše, promjena zaporki ne škodi, ali nije baš nešto naročito ni korisna – bila bi korisnija kad bi se radila svaki dan.

Naime, kao što je ustanovila jedna studija o učinkovitosti koju je proveo Microsoft, onaj tko se zaporke dočepa iskoristit će je odmah, neće čekati promjenu. U studiji se to uspoređuje s provalnikom koji je došao do ključa kuće – odmah će krenuti u krađu, neće čekati dva mjeseca da vlasnik promijeni bravu pa onda krenuti u pljačku.

Vrijeme i trud koji korisnici računala utroše na mijenjanje zaporki bili bi isplativ trošak, kako kaže ta studija, samo kad bi sprečavanjem zloupotreba uštedjeli 16 milijardi dolara godišnje, što je brojka za koju svi statističari kažu da je izvan pameti.

Stalna promjena zaporki samo je "tapeta koja prekriva pukotine u zidu" u tvrtkama u kojima je IT-odjel loše organiziran ili ima pogrešne ovlasti. Mnogo je bitnije uzdati se u jake "vatrozidove" da se ne bi pokupio neki virus ili trojanac te imati učinkovitu administraciju koja će npr. IT-odjel odmah obavijestiti kad netko napusti tvrtku, a ne mu ostavljati ovlasti ulaska u mrežu još nekoliko mjeseci dok stara zaporka ne isteče.

Ključne riječi
Pogledajte na vecernji.hr

Komentari 7

DU
Deleted user
09:34 15.04.2010.

@ zagrebas otkud si pak to iskopiral ? kakve veze ima komandni redak LINUXA \"iptables\" sa ovim člankom ?

ZA
Zagrebas
13:09 15.04.2010.

Nije iskopirano jer je davno steceno znanje ;) Nije ni \"komandni redak linuxa iptables\" nego su pravila za netfilter firewall. \"Komandni redak\" bi bili konzola (npr. xterm/rxvt/konsole/gnome-terminali i bash/tcsh/zsh shell), ne naredbe koje upisujes u njih. Tako npr. \"komandni redak windowsa notepad\" to nije samo zato sto iz cmd prompta u windowsima (start->run/windowsl+r->cmd) mozes upisati notepad i da ti se isti otvori. Kakve veze ima? Pitaj novinara gore da ti objasni pojam \"jakih vatrozidova\".

ZA
Zagrebas
01:32 15.04.2010.

Naravno, jos jedna studija sigurnosnog diva Microsofta. Usput, pitanje za novinara: Sto je to \"jaki vatrozid\" koji sprecava sirenje virusa i trojanaca? Taj \"jaki vatrozid\" osim sto zaustavlja mrezne pakete valjda automatski sprecava korisnika da pokrene programe koje korisnik zeli pokrenuti. Mozda se cak insinuira da na racunalima vrtimo vise \"jakih firewallova\", za svaki slucaj da virus \"preko mreze\" klikne na \"access override\" tipku? iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 11 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT