EN
SI
sntkrbnik, 6. februarja, 2020

Kako varna so vaša gesla?

Deli novico

8 nasvetov kako svoje uporabniške račune zaščitite z boljšimi gesli.

V današnjem svetu je z geslom zaščiteno praktično vse, od e-mail in bančnega računa pa do platform, na katerih si lahko krajšate čas z ogledom filmov in serij. Gesla ščitijo naše podatke in zasebnost ter preprečujejo neželene vdore – toda ali jih res? V zadnjem izvodu Računalniških novic so objavili izsledke raziskave podjetja Splash Data, ki ugotavlja, da je že šesto leto zapored med najpogosteje uporabljenimi gesli prvo mesto zasedlo geslo »123456«. S tako preprostimi gesli pa spletnim kriminalcem praktično na stežaj odpremo vrata do svojih osebnih podatkov. Si res želimo tega? Kakšne napake delamo uporabniki pri izbiri in uporabi gesel ter kako jih preprečiti, si lahko preberete spodaj.

Nasvet št. 1: Dolgo geslo je dobro geslo

Za začetek bi moralo biti geslo dolgo vsaj 8 znakov. Strokovnjaki med drugim svetujejo uporabo daljših gesel, ki jih sestavljajo vsaj tri ali štiri naključne, nepovezane besede, ter vključevanje velikih in malih črk, številk in drugih simbolov.

Nasvet št. 2: V geslih se izogibajte pogostim besedam in kombinacijam

Da bo vaše geslo težko uganiti, se izogibajte besedam in besednim zvezam, ki bi jih drugi lahko predvideli. Tovrstni primeri so »password«, »qwerty« in »123456«, ki je, zaskrbljujoče, že šesto leto zapored med najpogosteje uporabljanimi gesli. Prav tako pa se izogibajte vzdevkom, rojstnim datumom in drugim informacijam, ki bi jih o vas lahko izvedeli brez pretiranega napora.

Nasvet št. 3: Preverite, če so bila vaša gesla morda že ukradena in se ukradenim geslom izognite

Morda se je vsem napadom nemogoče izogniti, toda dobra novica je, da lahko varnost svojih računov in gesel kadarkoli preverite. Mozillin Firefox Monitor, Googlov Password Checkup in Have I Been Pwned so portali, na katerih lahko preverite ali sta bila vaš račun ali geslo že kdaj tarča zlonamernih hackerjev.

Nasvet št. 4: Ne reciklirajte gesel

Z vidika varnosti je uporaba enega gesla za več različnih računov izjemno slaba odločitev. Ko napadalec odkrije vaše geslo, pridobi takojšen dostop do vseh računov, pri katerih ste ga uporabili. Prav tako pa se izogibajte uporabi variacijam istega gesla, kot so »password1«, »password2« itd.

Nasvet št. 6: Ko si nastavite res dobro geslo, ga ni potrebno prepogosto menjati

Dolgo je veljalo, da je spreminjanje gesla na 60 do 90 dni nujni varnostni ukrep, toda Microsoft odsvetuje ponastavitev gesla, dokler to ni bilo zlorabljeno. Razlog za to se skriva v navadah uporabnikov, da se takrat, ko so primorani pogosto menjati geslo, zatečejo k izboru preprostejših gesel, ki si jih lažje zapomnijo ali pa k pisanju teh na listke, ki jih puščajo na vidnem mestu.

Nasvet št. 7: Najboljša gesla se zlahka pozabi, zato uporabljajte upravljalca gesel

Res dobra gesla je skoraj nemogoče uganiti. Če upoštevate priporočila in za vsak račun uporabljate edinstveno geslo, vam lahko pri njihovem shranjevanju na pomoč priskoči upravljalec gesel. Ker so tovrstne rešitve očitna tarča napadalcev, uporabljajte le zaupanja vredne upravljalce, ki dobro skrbijo za varnost svojih uporabnikov. Med takšnimi sta 1Password in LastPass.

Ker pa upravljalci gesel ne ustrezajo vsem, se lahko odločite tudi za, morda malce neobičajno, rešitev in si gesla zapišete na fizični list papirja. Toda previdno. List papirja ali zvezek z gesli shranite na varno in nedostopno mesto, stran od radovednih pogledov. Pospravite ga v domač predal in zaklenite, zanj naj ve kar najmanjše število ljudi. Pod nobenim pogojem pa ga ne nosite s seboj.

Nasvet št. 8: Uporaba dvofaktorske avtentikacije (2FA)

Z dvofaktorsko avtentikacijo lahko preprečite napadalcem dostop do svojih računov tudi takrat, ko so vam geslo že ukradli. 2FA pred odobritvijo dostopa do računa od uporabnika zahteva vpis enkratne potrditvene kode, ki jo ta lahko pridobi le na svoji preverjeni napravi in s katero potrdi svojo identiteto.

Za konec pa: proaktivnost je vaša najboljša zaščita. Kljub temu, da tudi pravilen pristop do uporabe gesel ni garancija za popolno zaščito, pa vam le nekaj enostavnih korakov in upoštevanje nasvetov strokovnjakov lahko prihrani marsikatero nevšečnost in zagotovi brezskrbno uporabniško izkušnjo.

Povzeto po članku Strong Passwords: 9 rules to help you make and remember your login credentials avtorjev Clifforda Colbyja in Sharon Profis.