Zapravo, nijedna naša lozinka ne bi smjela sadržavati slova, riječi ili brojke, koje netko drugi može znati o nama ili ih saznati npr. putem naših javno dostupnih profila na društvenim mrežama ili na drugim online lokacijama.
 
Stvar je još gora ako nam neka aplikacija ili web stranica uvjetuje da inicijalna lozinka mora biti naš datum rođenja, i da je ne možemo naknadno promijeniti.
 
Na taj način do naše lozinke može doći iole svaki naš poznanik, a da ne spominjemo hakere koji će koristiti tzv. brute-force napade na naše račune prokušanim metodama pokušaja pronalaženja naše lozinke temeljem informacija o nama, našem datumu rođenja, PIN-u, imenu kućnog ljubimca, registraciji vozila, nadimku i brojnim drugim detaljima povezanim s nama.
 
Takav slučaj dogodio se u Danskoj, gdje je najpoznatiji lanac joga studija uvjetovao od svojih registriranih polaznika da je njihova lozinka njihov datum rođenja, i da se ne može izmijeniti.
 
Time je pristup do osobnih podataka svih polaznika omogućen svim osobama u joga studiju koje imaju pristup do rođendana, a da ne spominjemo mogućnost ulaženja u tuđi račun ukoliko bi jedan polaznik npr. vidio osobnu iskaznicu drugog polaznika.
 
Još bi nekako bilo prihvatljivo da je inicijalna lozinka tako uvjetovanja pod uvjetom da se mora isti dan izmijeniti.
 
Stvar je bila još gora što sustav nije imao implementirano blokiranje daljnjih pokušaja prijave na račun u slučaju višestrukih pogrešaka pri unosu, a upravo to je važno za sprječavanje brute-force napada.
 
Previše početničkih pogrešaka velikog joga studija uzrokovalo je reakciju nadzornog tijela za zaštitu osobnih podataka koje je reagiralo i jasno utvrdilo da joga studio nije osigurao ispunjenje obveza iz članka 32. GDPR-a, odnosno, sigurnosti obrade osobnih podataka kroz tehničke i organizacijske mjere radi osiguranja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava obrade.
 
Nije poznato je li izrečena i kazna, ali je ogromna reputacijska šteta joga studiju načinjenja objavama u medijima, a mi izdvajamo dvije:
 
https://www.dataguidance.com/news/denmark-datatilsynet-issues-decision-criticising-joga
 
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2020-31-4326&mtc=today
 
 
 
 
Photo by FreePic