Spet ta gesla!
Veš, kakšna so močna gesla, pa se sprašuješ, kako naj si vsa zapomniš? Portal Varni na internetu odgovarja na vse tegobe glede gesel. Preberi!
Povprečni spletni uporabnik uporablja med 70 in 80 gesel za najrazličnejše storitve. Če vzamemo v obzir, da je močno geslo dolgo (vsaj) 12 znakov, kompleksno in seveda unikatno, si je izjemno težko zapomniti vsa. Zato ubiramo bližnjice – uporabljamo kratka, enostavna gesla ali uporabljamo eno geslo za množico storitev. Kar je recept za katastrofo! Ali pa dobra novica za napadalce, ki hitro uganejo enostavna gesla (z metodo lomljenja gesel, napadi s slovarjem in drugimi postopki) ali pa z enim ukradenim geslom dobijo dostop do preostalih računov.
Kako torej ravnati?
Sliši se misija nemogoče in res je težko poiskati pravo ravnovesje med nasveti, ki so v teoriji dobri. Ampak strokovnjaki vedo, da so za povprečnega uporabnika težko izvedljivi. Na eni strani zaradi pomanjkanja tehničnega znanja (ne znam, ne razumem), na drugi zaradi pomanjkanja interesa (ne ljubi se mi s tem ukvarjati, saj mi jemlje preveč časa). To je neprijetna resnica, pred katero si marsikateri informatik v podjetju in ponudniki storitev zatiskajo oči.
Vendar gre za tako pomemben in temeljni varnosti ukrep, da ne smemo več iskati izgovorov in se resno lotiti upravljanja naših gesel. Zakaj? Ker nam kaj drugega ne preostane. Ker zgolj gesla varujejo našo identiteto, naše bančne račune, naše podatke, skratka celotno digitalno življenje. Posledica šibkih in ponavljajočih gesel so številni vdori v uporabniške račune, ki lahko povzročijo veliko škodo in odprejo vrata nizu drugih zlorab.
Kaj pravijo strokovnjaki, kako bi razvrstili načine upravljanja z gesli od najbolj do najmanj varnega in kaj je v sivi coni?
Kako sestaviti učinkovito geslo?
Zelo dober pristop, ki je v praksi težje izvedljiv, je tudi, da za vse storitve uporabljamo vsaj 12 znakov dolga gesla. Ta morajo biti kompleksna in unikatna, težko uganljiva za napadalce, ne vključujejo nobenega od naših osebnih podatkov, letnic, hkrati pa si vsa zapomnimo. Ker si je dolge kombinacije naključnih znakov zelo težko zapomniti, je priporočljivo uporabiti fraze oz. passphrase. To so naključne besede, ki med sabo nimajo nobenega vsebinskega pomena, npr. FotosintezaSrečaSonce. Še bolj varno pa je, če povezanim besedam dodamo posebne znake (+,*,-, #,…) in številke, npr. F0tosinteza-Sreča+S0nce. Temu lahko dodamo še nam poznan unikaten algoritem, da gesla prilagajmo različnim storitvam. Pri tem pa moramo paziti, da iz enega gesla ni moč uganiti tudi drugih gesel (npr. F0tosintezaf-Sr3ča+S0nceb za Facebook).
Slabe prakse upravljanja z gesli
Najslabši možni scenarij je, da imaš geslo, npr. geslo123 za čisto vse možne storitve. To je grozljivka v enem stavku. Slabe so čisto vse različice že neštetokrat recikliranih in znanih gesel, ki se še vedno pojavljajo v bazah zlorabljenih podatkov. Naštevamo le nekatera gesla, ki so še vedno najbolj pogosta in hkrati največkrat shekana:
- 123456
- 123456789
- qwerty
- password
- 12345
- qwerty123
- 1q2w3e
- 12345678
Slaba so tudi vsa gesla, ki jih lahko nekdo ugane, če vas le malo pozna, npr. gesla, ki vsebujejo ime, priimek, letnico rojstva, ime otrok, telefonsko številko ipd.
Kako varno hraniti gesla?
Lahko uporabljate upravljalnike gesel, pri čemer pa je zelo pomembno, da imate močno glavno geslo. Gesla lahko hraniš tudi v rokovniku, a mora biti ta spravljen na varnem mestu (npr. v zaklenjenem predalu).
Kako je sestavljeno močno geslo za vse storitve?
Močno in učinkovito geslo je dolgo vsaj 12 znakov, kompleksno in unikatno, težko uganljivo za napadalce in ne vključujejo nobenega od naših osebnih podatkov ter letnic.