Če uporabljate katero izmed teh gesel, ga nemudoma zamenjajte!

Spletna varnost je zelo zakomplicirana stvar. Osnova vsake varnosti uporabniškega računa se prične že pri izbiri gesla. Kakšne so vaše trenutne navade? Uporabljate enostavna gesla, kot 12345? Eno samo kompleksno geslo, ki ga vtisnete v spomin in uporabljate za vsak uporabniški račun? Uporaba gesel, ki sestojijo iz vaših osebnih podatkov?

Vse izmed omenjenih metod predstavljajo veliko varnostno tveganje! Če jih izvajate obstaja velika možnost, da boste prej ali slej dobili nenadejan vdor – po toči zvoniti je bržkone prepozno.

Kljub pomembnosti varovanja uporabniških računov in zasebnih podatkov na medmrežju mnogi še zmeraj pogosto ne izvajamo pravilnih varnostnih ukrepov.

Kaj torej napravi geslo neprimerno za uporabo? Kako ustvariti geslo, ob katerem vas ne bo rabilo skrbeti glede njihove varnosti? Oglejmo si nekaj skupnih značilnosti šibkih gesel in par napotkov, kako poskrbeti za varnost računa in računalnika.

1. Izogibajte se besedam v slovarju

Vsako leto v pričetku navadno pride na dan več raziskav na temo najslabših gesel, ki so jih ljudje množično uporabljali v 2020. Med selekcijo najdemo veliko očitnih izbir, kot so 123456, 111111, password ali podobne enostavne fraze ali kombinacije. A zraven se nahajajo tudi gesla, ki sestojijo iz enostavnih besed. »Basketball«, »dragon«, »monkey« in v 2020 popularizirana besedna zveza picture1 so le nekateri obupni primeri gesel, ki še zmerom prepogosto najdejo svojo pot v uporabniški račun. Imejte v mislih, da so to ene prvih stvari, ki jih bo heker preizkusil in kot vidimo v spodnji sliki, izjemno hitro zlomil.

Najpogostejša metoda vdora iz strani nepridipravih je napad s surovo silo. S pomočjo namenskega programa napadalec na svojem računalniku preizkusi razne besede in popularne fraze eno za drugo. Dandanes sicer vedno več strani vsebuje varnostno funkcijo, ki onemogoči dostop ali zaklene račun po določenem številu napačnih poizkusov prijave, a vseeno mnoge še zmerom ne posedujejo te osnovne oblike zavarovanja uporabnika.

V primeru, da se vaš račun nahaja na eni izmed slednjih strani lahko vdiralec enostavno nastavi skripto, ki avtomatično preizkusi vsa najpopularnejša gesla ter osnovne izraze in besede. In glej, no, glej, v kolikor je vaše geslo v slovarju, obstaja velika možnost za vdor.

2. Razmišljajte inovativno

Nekje sem zasledil komentar uporabnika, ki je ponosno izjavil, da kot geslo uporablja yse4rfvgz7ujmko0 . Sicer ta zmazek na prvi pogled izgleda kot zbirka nelogičnih črk in številk, lahko geslo preprosto vpišemo tako, da po tipkovnici gremo “cik-cak” s prstom levo proti desni, začenši pri y.

Takšna gesla resda predstavljajo odlično in hkrati bistro obliko varovanja, a vseeno s sabo nosijo eno veliko slabost. Učinkujejo zgolj, če uporabimo isto geslo za vsak uporabniški račun, saj si bomo drugače vse metode vnosa zelo težko zapomnili.

Dobro geslo namreč vseeno prestavlja varnostno tveganje, v kolikor ga uporabljamo za več računov. Redkokdaj mine teden, brez da bi dobili kakšno novo novico o varnostnem vdoru v bazo podatkov večje spletne strani. Zaradi tega ponavljajoča se gesla predstavljajo ogromno tveganje – v kolikor je enkrat odkrito, ga vdiralec poveže z uporabniškim e-poštnim naslovom in tako pridobi dostop tudi na ostalih spletnih straneh.

3. Geslo iz osebnih podatkov kar prosi za vdor

Uporaba osebnih podatkov za gesla. Vsi smo se soočili s skušnjavo, da smo za geslo želeli nastaviti razne nam znane fraze, kot so datumi, letnice, imena ali kraji. Sliši se zelo privlačno, saj takšnega gesla zagotovo ne boste pozabili, prav tako pa ni velike možnosti, da bo neznancu v misel prišel ravno ta datum ali kraj.

A kaj, ko so to nekatera izmed najslabših gesel, kar jih je možno uporabiti! Obstaja velika možnost, da se pogostejša imena oseb in naslovi krajev nahajajo v bazi podatkov, ki jih bo nepridipravi uporabil ob poizkusu vdora, visoko na lestvici so tudi letnice in datumi, saj gre zgolj za številke. Še več. Takšno geslo bo prej uganil tudi znanec, prijatelj ali družinski član.

Tudi kombinacija datuma in kraja ni povsem varna – kot vsi vemo, na spletu zasebnost ne obstaja. Po zaslugi socialnih omrežij, kot sta Facebook in LinkedIn lahko do teh podatkov zlahka pride vsak, ki ima pet minut časa. Zagret heker bo zlahka prišel do teh podatkov in jih uporabil ob poizkusu vdora.

4. Varnost se ne konča pri geslu samem

Seveda je glavni problem uporabe raznolikih gesel ta, da si je vsa težko zapomniti. Zaradi tega vsaka stran vsebuje tudi povezavo za obnovitev ali ponastavitev izgubljenega ali pozabljenega gesla. Nekatere enostavno pošljejo geslo ali povezavo za ponastavitev gesla na pripadajoč e-poštni naslov, medtem, ko druge potrebujejo odgovor na varnostno vprašanje.

Večina varnostnih vprašanj je zastavljenih tako, da je nanje enostavno odgovoriti. Ime prvega hišnega ljubimca, srednje ime matere in kraj šolanja so nekatere popularnejše možnosti. Ker je zasebno življenje po zaslugi socialnih omrežij odprta knjiga za vsakega s kompetentnimi računalniškimi veščinami, je ugotovitev odgovorov na takšna vprašanja precej enostavno opravilo, če nanje odgovorimo po resnici. Zaradi tega je pri ustvarjanju računa laganje pri takšnih vprašanjih včasih bolje od resnice. Če seveda ne pozabite tudi, kaj ste navedli kot laž.

Morda ste malo višje zapazili še eno hudo tveganje pri spletni varnosti. To je varnost vašega e-poštnega naslova. Ker je večina uporabniških računov vezana neposredno nanj, lahko z dostopom do tega računa vsak pridobi tudi dostop do vseh uporabniških računov. Enostavno lahko uporabi prej omenjeno opcijo izgubljenega gesla za ponastavitev le tega.

Zato je varnost tu še pomembnejša in za geslo e-poštnega naslova je močno priporočljivo nastaviti unikatno nelogično besedo, ki je nikakor ne smete pozabiti, še bolje pa je uporabiti dvojno potrjevanje, kjer sistem pošlje kodo na telefon ali drugi e-poštni naslov.

5. Se bojite amnezije? Uporabljajte upravitelja gesel

Če je strah pred izgubo dostopa do uporabniških računov visoko na vašem seznamu pomembnosti je uporaba upravitelja gesel, kot je recimo LastPass, zelo dobra ideja. Sprva vpis vseh gesel v eno samo orodje zveni kot grozno varnostno tveganje. A varnost programov za shranjevanje gesel je glavna prioriteta razvijalcev in vsa gesla so tudi zakodirana v nelogično šifro, zaradi česar do njih ne bo mogel dostopati nihče, pa tudi drugače mu podatek, ki bo prikazan kot zbirka črk in številk, ne bo povedal ničesar.

Še ena koristna opcija večine takšnih programov je generiranje naključnih gesel, ki jih je skoraj nemogoče ugotoviti preko vdora z grobo silo, prav tako pa so gesla samodejno vnesena ob obisku takšne strani. Obstaja jih veliko, več informacij pa boste lahko našli v kakšnem nadaljnjem članku.

6. Dvojno potrjevanje je nadležna, a koristna stvar

Da, popolnoma se strinjamo z vami, da je potreba po mobilnem telefonu vedno, ko se želimo vpisati v uporabniški račun, blago rečeno nadležna. Ampak a veste, kdo bo zadevo našel še bolj nadležno? Potencialni vdiralec, ki bo s to varnostno funkcijo skoraj popolnoma onemogočen pri dostopanju do uporabniškega računa!

Obstaja dober razlog, zakaj dvojno potrjevanje postaja vedno bolj popularno, saj ni veliko možnosti, da bo naključna oseba preko spleta pridobila dostop do vašega uporabniškega računa in telefonske številke. Seveda tudi tu obstajajo tveganja, saj telefonska številka ni nikoli popolnoma varna stvar, ampak dvomimo, da bo naključni potencialni nepridipravi bil pripravljen vložiti toliko truda za vdor v naključni uporabniški račun, dokler niste široko znana in osovražena javna osebnost.

Za konec

Na kratko – ne uporabljajte predvidljivih gesel, uporabljajte unikatna gesla za vsako stran in naj ne vsebujejo podatkov iz vašega življenja. Upamo, da se sedaj zavedate spletne varnosti in da boste nemudoma zamenjali vsa gesla, ki predstavljajo varnostno tveganje. Saj veste, kako pravijo – preventiva je najboljša kurativa in to pri varnosti še kako drži, sploh, v kolikor govorimo o računalnikih.

VAŠ RECOSI

Oglejte si naš nabor akcijskih izdelkov: LINK