Nikakor ni enostavno, ko se vrnemo z dopusta in se ponovno lotimo dela. Še posebej, če je potrebno začeti delati z računalnikom. Kar odprli bi katero od strani za rezerviranje apartmaja in še malo potrošili. Kakšen EUR ali pa kakšen vavčer. Ni važno – samo da se ponovno vržemo v kopalke in potem v toplo vodo. Pa hladno pivo, pa žar pa dobra družba. Cin-cin. Konec je. Nazaj smo prišli in spet nekaj glede zagotavljanja varnosti in uporabe računalnika na podlagi izkušenj dela z informacijskim sistemom.
Včasih sem delal kot vodja službe za podporo uporabnikom in spominjam se, kako je bilo vedno po dopustih – nenormalno veliko klicev na temo »pozabil sem geslo, prosim za ponastavitev«.
Seveda je takšno izvajanje ponastavitev časovno hitro in enostavno. Je pa tudi možnost za izvajanje zlorab. Ponastavitve gesel na podlagi telefonskega klica so lahko varnostno zelo sporne in celo odsvetovane. V manjših kolektivih je takšno izvajanje ponastavitev gesel lahko dobra praksa – večinoma se ljudje med seboj poznajo, poznajo se tudi po glasu. Kot dodaten način overjanja se izpiše številka ali ime klicatelja in to je v manjših sistemih lahko dovolj.
Za ugotavljanje identitete se dodatno uporablja še preverjanje dodatnih podatkov. To so lahko podatki, ki se nanašajo na lastnosti uporabnika ali pa na nekatere dodatne kadrovske podatke, ki so na voljo podpori uporabnikom – na primer osebna številka ali podoben podatek.
Tretji način preverjanje identitete se potem nanaša na dodatno poznavanje kakšnega aktualnega podatka. Kaj mislim s tem? Ja, na primer – če vemo, da se je v oddelku menjal šef, potem povprašamo kako je kaj novi šef, če obstaja podatek, da imate nov računalnik, mogoče vprašanje kako ste zadovoljni z njim…
Pa dobro – to je zdaj za helpdeks osebje, kakšno vezo ima to z mano?
Zelo enostavno. Nekaj več pozornosti pri ponovno prijavi bo potrebne. Če gesla niste pozabili in se želite prijaviti, pa geslo za katerega veste ni pravilno, potem lahko imamo problem. Mogoče je kdo zlorabil sistem in ponastavil geslo v vašem imenu.
Aha – pa se je lahko potem prijavil?
Ker imamo več-faktorsko avtentikacijo je to bolj malo verjetno – saj veste, po ponastavitvi je potrebno vpisati za dostop do storitev še 6 mestno številko, ki jo prejmemo na SMS.
Zakaj potem pišemo o tem?
Ker uporabljate več sistemov, kot samo službenega.
Ker je dobro če ste pozorni na dogajanje okoli vas.
Ker je čas po dopustih tisti, v katerem se sprostite in mogoče niste tako pozorni na varnost podatkov – zagotovo se bodo pojavili novi phishing napadi – temeljito preberite prejeto pošto ter razmislite o vsebini, preden reagirate.
Ker je potrebno tudi helpdesk osebje opozoriti na povečano število zahtev glede ponastavljanja gesel in potrebo po dodatnem preverjanju identitete.
Torej – čas je da počasi pozabimo na kopalke in kremo ter pozornost osredotočimo na varno uporabo informacijskega sistema.
…mogoče pa za malo nostalgije uporabimo za novo geslo kaj takšnega, kar vsebuje kakšen spomin na dopust, ki ga z njim povežemo samo mi… Nič. Misli o kremi za sončenje gredo stran. Gremo delat.
