0

Gesla se v družbi informacijskih tehnologij in storitev pojavljajo skoraj na vsakem koraku. Dostop do elektronske pošte, družabnega spleta, e-nakupovalnih računov, e-bančništva ... Seznam digitalnih vrat, ki so zaklenjena z gesli in varujejo naše podatke, vsebine in identiteto, je skoraj neskončen.

Hkrati so gesla že od samega začetka v šestdesetih letih dvajsetega stoletja rešitev, ki je takrat še iskala svoj problem. Prvič so jih namreč vpeljali v sistem računalnikov na ameriški fakulteti MIT, razlog pa takrat ni imel nobene zveze z varnostjo.

V tistem času so si namreč čas na računalniških terminalih delili različni znanstveniki, gesla pa so bila namenjena porabam kvot posameznega strokovnjaka, ki je uporabljal posamezni terminal. Šlo je torej za rešitev ločevanja dostopa in ne za varovanje zasebnosti. Danes pa torej gesla uporabljamo predvsem za varovanje podatkov in uporabniških računov.



Kaj delamo narobe?


Najpogostejše napake pri geslih so:

  • reciklaža gesel. To pomeni, da isto geslo uporabljamo na večih različnih uporabniških računih, kar tretjim osebam zagotovo olajša poskuse kraj.
  • uporaba gesel, sestavljena iz imen in zaporednih številk. Tako kombinacijo lahko hitro uganemo, če poznamo samo najbolj osnovne podatke o uporabniku.
  • uporaba preveč zapletenih gesel in hranjenje teh gesel na neprimernih mestih. Pišemo jih na listke, shranjujemo v brskalnikih in na drugih mestih, od koder jih lahko prevzame skorajda kdorkoli.
  • neuporaba gesel na določenih napravah. Gesla uporabljamo samo na računalniku, pametni telefon in tablico pa puščamo odklenjena, čeprav lahko tudi s temi napravami dostopamo do večine istih uporabniških računov.

Vidimo lahko, da smo sami največkrat najšibkejši člen in da moramo geslom posvečati več pozornosti. A preden se začnemo ukvarjati z nasveti, poglejmo še najpogostejše načine zlorab gesel in vrst kraj gesel, s katerimi ta pridejo v neprave roke.

Zlorabe gesel za dostop

Obstaja več različnih načinov, s katerimi se skušajo nepridipravi polastiti uporabniških gesel.

Najprej je tukaj ribarjenje, angl. phishing – nepridipravi najprej ukradejo identiteto vašega znanca, nadrejenega ... in v njegovem imenu komunicirajo z vami ter vas skušajo pripraviti, da bi mu izdali svoje geslo. Nato poznamo napad s posrednikom, angl. man in the middle – napad, kjer se nepridipravi postavijo na podatkovno pot med vašo napravo in spletno storitvijo, v katero vpisujete geslo in ga prestrežejo.

Svoja gesla lahko učinkovito zaščitite tudi z varnostnim paketom Kaspersky - prva dva meseca brezplačno.

Preveri ponudbo

Prijavite zlorabe
Si.cert odzivni center

SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni odzivni center za kibernetsko varnost.

Safe.si središče za pomoč

SAFE.SI od leta 2005 deluje kot nacionalna točka osveščanja otrok in najstnikov o varni rabi interneta in mobilnih naprav.

Varni na internetu

Projekt Varni na internetu izvaja nacionalni odzivni center za kibernetsko varnost SI-CERT, ki deluje pod okriljem javnega zavoda Arnes.


Tretji način je napad z grobo silo, angl. brute force attack – napad, kjer skušajo tretje osebe uganiti vaše geslo s pomočjo podatkovnih baz in seznamov gesel, ki so bila že javno objavljena. Četrti način se imenuje slovarski napad, angl. dictionary attack – glavno vlogo v njem odigrajo spletni slovarji, iz katerih nepridipravi črpajo besede, iz katerih bi bila lahko sestavljena gesla.

Poudariti je treba, da se pri uspešnih krajah gesel nepridipravi vedno bolj zanašajo na naivnost in nevednost uporabnikov in ne toliko na zapletene tehnološke rešitve, kot je to prikazano v akcijskih filmih. Presenečeni bi bili nad naivnostjo ljudi!

Seveda za vsakega od teh napadov na vaše geslo obstajajo dobre prakse in nasveti, s katerimi se zavarujemo pred krajo gesel.

Trije koraki do dobrega gesla

Pot do dobrega gesla ima več korakov, priporočljivo je, da jo prehodite v celoti. Velikokrat se namreč zgodi, da se uporabniki v želji po kvalitetnem geslu odločijo za zapleteno geslo, ki ga nato zapišejo na list papirja, da ga ne bi pozabili. Ali pa račune zaklenejo z dobrim geslom, nato pa v brskalniku označijo možnost "Ne vprašaj me za geslo" in s tem geslo spravijo v brskalnik ter izničijo vse prejšnje delo.

Generatorji gesel. Priporočljivo je, da si geslo ustvarimo z generatorjem gesel. Tako lahko hitro ustvarimo več popolnoma različnih gesel, ki jih nato uporabimo za posamezne uporabniške račune oziroma storitve.


  • Ustvarite dobra gesla

    Generator gesel vam bo pomagal pri ustvarjanju zapletenih in dobrih gesel.
    Strong Password Generator

  • Gesla shranite na varno

    Gesla lahko enostavno shranite v brezplačno hrambo gesel LogMeOnce.
    LogMeOnce

    Za bolj zahtevno rabo v poslovnem okolju je na voljo tudi plačljiv 1password.
    1password

  • Dodatno geslo za večjo varnost

    Z dvostopenjsko avtentikacijo še utrdite dostop do vaših računov in podatkov.
    Google 2-step verification

    Pri dvostopenjski avtentikaciji vam bo pomagal tudi fizični ključ, npr. yubico.
    Yubico

Primerna hramba gesel, s katero poskrbimo, da naš spomin ne bo preveč trpel, a bodo gesla hkrati na varnem. Na voljo imate več brezplačnih in plačljivih orodij za hrambo gesel, med brezplačnimi priporočamo LogMeOnce, pri plačljivih pa 1password.

Vklop dvostopenjske avtentikacije gesel je naslednji korak, s katero dodatno zavarujemo svoje uporabniške račune in orodja za hrambo gesel. Ko boste vklopili dvostopenjsko avtentikacijo, boste poleg gesla za prijavo v uporabniški račun vpisali še edinstveno kodo, kar bo povečalo stopnjo varnosti. Namesto generatorja kod si lahko omislite tudi fizičen USB ključ Yubikey, ki služi istemu namenu oziroma omogočite pošiljanje kod na svoj telefon prek SMS sporočil.

Uporabniške navade

Najtežji pa je četrti korak – sprememba uporabniških navad. Če ste bili do sedaj navajeni na uporabo enostavnih gesel, ki ste jih uporabljali na večih mestih hkrati, bo navajanje na dvostopenjsko avtentikacijo in hranilnike gesel na začetku kar izziv, saj boste za prijavo v uporabniške račune na začetku potrebovali več časa.

Ko se boste odločili za generiranje novih gesel in uporabo hranilnika gesel, vam priporočamo, da to počnete spočiti in v času, ko se vam ne bo mudilo. Velikokrat se namreč zgodi, da gesla menjamo ob koncu delavnika, ko smo že utrujeni in s tavajočimi mislimi. Hkrati vam priporočamo, da si z ustreznim geslom in dvostopenjsko avtentikacijo zavarujete tudi hranilnik gesel.

Spremenjeni načini uporabe gesel v kombinaciji s kodami dvostopenjske avtentikacije bodo mogoče na začetku predstavljali intelektualni izziv, a boste na dolgi rok zavarovali svoje podatke, uporabniške račune in spletno identiteto. Splača se.



Sledite nam na družbenih omrežjih

Ne zamudite novih ponudb in akcij prvega slovenskega operaterja.

Pišite nam

Prosimo, izberite vrsto sporočila: