Kako poskrbeti za varnost gesel

Avtor Katja 20/02/2019 0 Komentarji

Spletna varnost ni enostavna stvar in vse se prične že pri izbiri gesla. Kakšne so vaše trenutne navade? Uporaba enostavnih gesel, kot je 12345? Eno samo kompleksno geslo, ki ga memorizirate in uporabljate na vsaki spletni strani? Uporaba gesel, ki sestojijo iz zasebnih podatkov? Vse omenjene metode predstavljajo varnostno tveganje in z njihovo uporabo obstaja velika možnost, da boste prej ali slej dobili nenadejan obisk. Po toči zvoniti je prepozno, a vseeno kljub pomembnosti varnosti uporabniških računov in zasebnih podatkov na medmrežju uporabniki še zmeraj pogosto ne izvajamo pravilnih varnostnih ukrepov.

 

Kaj torej napravi geslo neprimerno in kako ustvariti res varno geslo? Danes si bomo ogledali nekaj značilnosti slabih varnostnih gesel in dali par napotkov, kako poskrbeti za varnost. 

 

Izogibajte se besed v slovarju

 

Vsakih par mesecev pride na dan kakšna raziskava na temo najslabših množično uporabljenih gesel. Med selekcijo najdemo veliko očitnih izbir, kot so 123456 ali 111111, qwert ali podobne enostavne fraze ali kombinacije. A zraven se nahajajo tudi gesla, ki sestojijo iz enostavnih besed. »Basketball«, »dragon« in »monkey« so le nekateri obupni primeri gesel, ki še zmerom prepogosto najdejo svojo pot med uporabniške račune. Imejte v mislih, da so to ene prvih stvari, ki jih bo heker preizkusil!

 

 

Najpogostejša metoda ugotavljanja gesla s strani nepridipravih je napad s surovo silo, kjer s pomočjo namenskega programa preizkušajo razne besede in fraze eno za drugo. Nekatere strani sicer vsebujejo varnostno funkcijo, ki onemogoči dostop ali zaklene račun po določenem številu napačnih poizkusov prijave, a vseeno mnoge še zmerom ne posedujejo te osnovne oblike zavarovanja uporabnika. V tem primeru lahko vdiralec enostavno nastavi skripto, ki gre avtomatično skozi vse najpopularnejše izbire ter osnovne izraze in besede. In glej, no, glej, besede v slovarju se tu znajdejo precej visoko.

 

Razmišljajte inovativno

 

Nekje sem zasledil komentar uporabnika, ki je ponosno izjavil, da kot geslo uporablja yse4rfvgz7ujmko0 . Sicer sprva izgleda kot zbirka nelogičnih črk in številk, a ob podrobnem pogledu lahko geslo vpišemo tako, da po tipkovnici gremo s prstom "cik-cak" iz spodaj levo proti desni. 

 

Takšna gesla resda predstavljajo odlično in hkrati bistro obliko gesla, a vseeno z njimi pride ena velika slabost. Učinkujejo zgolj, če uporabimo isto geslo na vsaki strani, saj si bomo drugače vse metode vnosa zelo težko zapomnili. Dobro geslo vseeno prestavlja varnostno tveganje, v kolikor ga uporabimo na vseh straneh. Redkokdaj mine teden, brez da bi dobili kakšno novo novico o varnostnem vdoru v bazo podatkov večje spletne strani, zaradi česar ponavljajoča se gesla predstavljajo dosti večjo tveganje, saj je tveganje za najdbo gesla v eni takšnih zbirk podatkov dosti večje.

 

Geslo iz osebnih podatkov kar prosi za vdor

 

Uporaba osebnih podatkov za gesla, kot so datumi, letnice, imena ali kraji, se sliši zelo privlačno, saj takšnega gesla zagotovo ne boste pozabili. A kaj, ko so to ena najslabših gesel, kar jih je možno imeti. Obstaja velika možnost, da se imena in naslovi nahajajo v bazi podatkov, ki jih bo nepridipravi uporabil ob poizkusu vdora, visoko na lestvici so tudi letnice in datumi. A ne le to. Takšno geslo bo prej uganil tudi znanec, prijatelj ali družinski član.

 

Tudi kombinacije datuma in kraja niso povsem varne, saj kot vsi vemo na spletu zasebnost ne obstaja. Po zaslugi socialnih omrežij, kot sta Facebook in Twitter lahko do teh podatkov zlahka pride vsak s petimi minutami časa. Zagret heker bo tako zlahka prišel do teh podatkov in jih uporabil ob poizkusu vdora.

 

Varnost se ne konča pri geslu samem

 

Seveda je glavni problem uporabe raznolikih gesel ta, da si je vsa dosti težje zapomniti. Zaradi tega vsaka stran vsebuje tudi povezavo za obnovitev izgubljenega ali pozabljenega gesla. Nekatere enostavno pošljejo geslo na pripadajoč email naslov, medtem, ko druge potrebujejo odgovor na varnostno vprašanje.  

 

Večina varnostnih vprašanj je zastavljenih enostavno. Ime prvega hišnega ljubimca, srednje ime matere, kraj šolanja in podobne. Ker je zasebno življenje po zaslugi socialnih omrežij kot odprta knjiga za vsakega s kompetentnimi računalniškimi veščinami, je ugotovitev odgovorov na takšna vprašanja precej enostavno opravilo. Zaradi tega je laganje pri takšnih vprašanjih včasih bolje od govorjenja resnice. Če seveda ne pozabite tudi, kaj ste navedli kot laž.

 

Morda ste malo višje zapazili še eno hudo tveganje pri spletni varnosti. To je varnost primarnega e-poštnega naslova. Ker je večina uporabniških računov vezana neposredno nanj, lahko z dostopom do tega računa vsak pridobi tudi dostop do vseh uporabniških računov, saj enostavno uporabi prej omenjeno opcijo izgubljenega gesla za ponastavitev le tega. Zato je varnost tu še pomembnejša in za geslo e-poštnega naslova je močno priporočljivo nastaviti unikatno nelogično besedo, ki je nikakor ne smete pozabiti.

 

Se bojite amnezije? Uporabljajte upravitelja gesel

 

Če je strah pred izgubo gesel visoko na vašem repertoarju je uporaba upravitelja gesel, kot je recimo LastPass, zelo dobra ideja. Kljub temu, da sprva vpis vseh gesel v eno samo orodje zveni kot grozno varnostno tveganje, je varnost programov za shranjevanje gesel navadno njihova glavna prioriteta in vsa gesla so tudi zakodirana v zbirko nelogičnih črk, zaradi česar do njih ne bo mogel dostopati nihče, pa tudi drugače mu podatek ne bo povedal ničesar.

 

Še ena koristna opcija večine takšnih programov je generiranje naključnih gesel, ki jih je skoraj nemogoče ugotoviti preko vdora z grobo silo, prav tako pa so gesla samodejno vnešena ob obisku takšne strani.

 

Za konec

 

Na kratko - ne uporabljajte predvidljivih gesel, uporabljajte unikatna gesla za vsako stran in gesla naj ne vsebujejo podatkov iz vašega življenja. Upamo, da se sedaj zavedate spletne varnosti in da boste nemudoma zamenjali vsa gesla, ki predstavljajo varnostno tveganje. Saj veste, kako pravijo - preventiva je najboljša kurativa in to pri varnosti še kako drži.

Oznake: varnost gesel

Pustite komentar

Iz novic
Tehnologija v boj proti osamljenosti starejših oseb

Tehnologija v boj proti osamljenosti starejših oseb

Katja 13/03/2019 0
Na zrela leta se premnogo ljudi prične soočati z osamljenostjo in občutkom, da so ostali povsem sami. Zato zna biti pridobitev družbe in nekoga za pos...
Beri več
Kako poskrbeti za varnost gesel

Kako poskrbeti za varnost gesel

Katja 20/02/2019 0
Spletna varnost ni enostavna stvar in vse se prične že pri izbiri gesla. Kakšne so vaše trenutne navade? Uporaba enostavnih gesel, kot je 12345? Eno s...
Beri več
Razlaga vseh računalniških priključkov

Razlaga vseh računalniških priključkov

Katja 13/02/2019 0
Če pokukate na zadnjo stran računalnika boste zapazili, da se tam nahaja kar nekaj lukenj vseh možnih oblik in velikosti. Ne, ne soočate se s problemo...
Beri več
Katere tipe zaslonov poznamo in v čem se razlikujejo

Katere tipe zaslonov poznamo in v čem se razlikujejo

Katja 04/02/2019 0
Po naporni izbiri ste se odločili nadgraditi zaslon ter se pridružiti 21. stoletju. Stari zaslon bo počasi že polnoleten in si zasluži mirnega pokoja,...
Beri več
Windows 10 bo pričel rezervirati dodatnega 7GB prostora za posodobitve

Windows 10 bo pričel rezervirati dodatnega 7GB prostora za posodobitve

Katja 21/01/2019 0
Vsi lastniki sistemskih diskov z omejeno kapaciteto lahko ob naslednji novici pričnete žalovati, saj je Microsoft vse uporabnike Windows 10 pred nedav...
Beri več
Četrtina odraslih prebivalcev Slovenije je komaj pismenih

Četrtina odraslih prebivalcev Slovenije je komaj pismenih

Katja 15/01/2019 0
V mednarodni OECD raziskavi o spretnostih odraslih, starih med 16 in 65, izvedenih leta 2016 se je slovensko odraslo prebivalstvo v primerjavi z razvi...
Beri več
Kako pravilno očistiti računalniški zaslon

Kako pravilno očistiti računalniški zaslon

Katja 08/01/2019 0
Umazanija, prah in prstni odtisi so le nekatere moteče stvari, ki se tekom časa naberejo na računalniškem zaslonu. Morda res ne bodo povzročili dolgor...
Beri več
Kaj je bolje - Chromebook ali tablica?

Kaj je bolje - Chromebook ali tablica?

Katja 17/12/2018 0
Osnovne razlike  Mobilne platforme že dolgo časa ne povezujemo več zgolj s telefoni. Vse odkar smo v 2011 dobili prvo tablico, so te zaradi večjega za...
Beri več