Dvijetisućetreća

2003. je bila odlična godina. Imao sam jednu lozinku, lijepu i kompleksnu, i koristio sam je za sve. Za root account, za mail, za prijavu na računalo, za admin account, za ovo i za ono. Nije bilo potrebe da ju čuvam na super tajnim mjestima i dokumentiram, pa sam je čuvao – u glavi.
Postojala je vjerojatnost da od jakog udarca tupim predmetom u glavu zaboravim lozinku, no nekako mi se činilo da osobe s djelomičnom ili potpunom amnezijom imaju pametnijeg posla od čitanja maila….
S vremenom su se stvari promijenile. Pojavili su se zli ljudi s brute force napadima, rainbow tablicama, phishingom i sto raznih čuda. Odjednom je bilo poželjno na svakom site-u ili servisu imati drugačiju lozinku. Na jednom servisu je korisničko ime bio email s kojim si se registrirao, a lozinka je morala biti minimalno 6 znakova, na drugom servisu korisničko ime nije bio email, nego neko korisničko ime koje nije bilo isto kao moje ime, jer je ta kombinacija zauzeta i lozinka je morala biti  minimalno 8 znakova.  Na jednom si mogao koristiti velika i mala slova i posebne znakove, ali ne i brojeve, na drugom nisi smio koristiti posebne znakove, ali si morao koristi brojeve. Na trećem je lozinka istjecala svaka 3 mjeseca i nije smjela ličiti na prethodnu, a korisničko ime je bio nekakav jedinstveni broj koji si dobio na mail prilikom registracije…..pa dajte se ljudi dogovorite!!
Kućne probleme sam rješavao više-manje uspješno. Ponekad sam zaboravio napraviti backup baze softvera za čuvanje lozinki prilikom reinstalacije računala, nekada sam zaboravio master lozinku za otvaranje baze lozinki, nekada sam imao periode od nekoliko godina sreće. Sve u svemu, problema je bilo, ali štete nikada.
Međutim što u poslovnom okruženju gdje čuvate ne samo lozinke već i druge „osjetljive podatke“? Lozinke nisu vlasništvo osobe već firme i lozinkama treba imati pristup svatko kome su iste potrebne za obavljanje posla. Kako riješiti zaštitu lozinki, a kako njihovu distribuciju? Kako u okruženju, gdje lozinka u krivim rukama može napraviti veliku štetu firmi ili njenim partnerima, vidjeti tko je i kada pristupao istoj i koliko dugo je ta lozinka u upotrebi? Kako riješiti upravljanje, istek i automatsku promjenu lozinki na opremi koja to ne zna sama napraviti, a taj zahtjev morate zadovoljiti zbog regulative ili neke točke standarda?
 
Mi znamo….