Kako je ova tema pobudila izrazit interes u javnosti i kako mi uvijek želimo savjetima pomoći svim našim čitateljima, donosimo nekoliko savjeta u upravljanju lozinkama, bez obzira radilo se o privatnoj ili poslovnoj uporabi:
 
1. Računalo ili mobilni telefon moraju biti zaključani lozinkom ili drugim sredstvima jednoznačne autentifikacije (sken lica, otisak prsta, ID kartica)
 
2. Korisničko ime i lozinku ne smijemo ni s kime podijeliti niti ih učiniti dostupnima. Ako ih podijelimo sa suradnicima u nekoj iznimnoj situaciji, izmijenimo lozinku bez odgađanja.
 
3. Prilikom napuštanja računala potrebno je ili odlogirati se s web stranice i računala ili zaključati korisnički račun ili ugasiti računalo. Nemojmo ostavljati uključeno računalo, na kojem smo ulogirani, bez nadzora
 
4. Nemojmo zapisivati korisničko ime i zaporku na papiriće i ostavljati ih zapisane na vidljivom ili lako dostupnom mjestu
 
5. Za lozinku koristimo kombinaciju brojeva, simbola, velikih i malih slova. Neka bude barem 8 znakova duga
 
6. Koristite skraćene pamtljive izraze za lozinke, npr. GDPRCroatiaJe!Do5adan
 
7. Redovito mijenjajmo lozinke barem svakih 6 mjeseci i odmah ako uočimo čudne promjene na našem profilu na društvenim mrežama ili ako iz medija saznamo o sigurnosnom incidentu
 
8. Nemojmo koristiti jednostavne lozinke kao što su '123456', 'lozinka', 'qwerty' ili '111111'. Nama je najzgodnija "********" ;-)
 
9. Za lozinku nemojmo korisitit svakodnevne riječi, hakeri mogu koristiti sustave bazirane na rječniku da bi u njima pronašli lozinke
 
10. Nemojmo koristiti izvedenice svog imena, imena člana obitelji, ime kućnog ljubimca, registracije vozila, telefonski broj, adresu ili datum rođenja, to su podaci do kojih se može doći prilično lako
 
11. Za svaku aplikaciju, račun, društvenu mrežu, web portal, online trgovinu i slične online usluge treba koristiti drugačiju lozinku.
 
12. Ako koristitimo za privatne i poslovne svrhe iste lozinke, trebamo bez odlaganja to prestati.
 
Jednom kompromitirana lozinka za ulaz na društvenu mrežu kojom se logiramo i na poslovni sustav u našoj tvrtki može uzrokovai nemjerljive posljedice na organizaciju u kojoj radimo. Uz kompromitiranu lozinku hakerima je potrebno još samo korisničko ime. Uglavnom se tu radi o službenim email adresama do kojih hakerima zaista nije teško doći nakon što saznaju gdje radimo.
 
Čuvajmo zdravlje i naše lozinke.