Leta 2012 je Matt Buchanan, ki je takrat pisal za revijo Gizmodo, uvedel dan za spremembo gesla, ki je bil namenjen temu, da morebitni hekerji težje vstopijo v račune. Pisal je o tem, kako se na internetu množijo računi, ki uporabljajo gesla, in obžaloval, da je že dvakrat doživel vdor v račun. Menil je, da bi bilo dobro, če bi vsi skupaj na isti dan spremenili svoja gesla, in tako je nastal dan za spremembo gesla. Predlagal je, da se varnost gesel poveča tako, da se v nova gesla doda nekaj simbolov in da se za bančništvo in elektronsko pošto uporabljajo drugačna gesla kot za vse ostalo.
Gesla so zdaj pričakovan in značilen del našega spletnega življenja, ki temelji na podatkih. V današnji digitalni kulturi ni nič nenavadnega, da potrebujete geslo za vse – od dostopa do pametnega telefona do prijave v oddaljeno delovno okolje, preverjanja bančnih izpiskov in še več. Vsi smo se navadili, da gesla vnašamo več desetkrat na dan, zato gesla pogosto jemljemo kot nekaj samoumevnega in pozabljamo, kako pomembna so.
Približno 86 % gesel, ki se uporabljajo na spletu, velja za “grozna” z vidika varnosti. Med njimi je “123456”, ki se tudi najpogosteje uporablja. To je tako, kot da bi neznancu izročili ključ od svojega avtomobila. Samo vprašanje časa je, kdaj bo uganil pravilen avtomobil in se odpeljal.
Posledice slabega gesla so:
- omogočanje enostavnega dostopa hekerjem do vaših najobčutljivejših računov
- vdori v več računov, ki si delijo ista ali podobna gesla
- napadi z beleženjem pritiskov tipk, ki kradejo običajne prijavne podatke
- izguba podatkov zaradi skupnih (in zlahka ukradenih) gesel
Zakaj je pomembno spremeniti geslo?
Po podatkih družbe Panda Security približno 52 % ljudi svoja gesla ponovno uporabi v več spletnih mestih in aplikacijah. Če ste med njimi, to pomeni, da ima vsakdo, ki dobi vaše geslo, veliko možnosti, da se prijavi v vse vaše račune.
Upoštevajte tudi posledice vdorov v podatkovne baze storitev, ki jih uporabljate. V šestmesečnem obdobju leta 2018 je bilo na spletu ogroženih več kot 22 milijonov zapisov. To pomeni, da so vaše geslo in drugi podatki morda že znani kriminalnim združbam.
Veliko teh težav je zlahka obvladljivih, če le dovolj pogosto spreminjate geslo. Morda je ena najboljših idej ta, da poskušate gesla narediti čim bolj nevlomljiva.
Kako pogosto morate spreminjati geslo?
Glede na to, kako hekerji sploh pridobijo vaša gesla, jih je dobro pogosto spreminjati. Toda kakšno je dobro število, da se ne zdi pretirano?
Približno 40 % ljudi gesla spremeni tri- do petkrat na leto. To pomeni v povprečju enkrat na dva meseca in pol.
Dokler ne opazite razlike, je morda dovolj enkrat na šest mesecev. Seveda je to lahko odvisno tudi od števila spletnih mest, ki jih uporabljate, ali aplikacij, nameščenih v telefonu.
Kako lahko poskrbite za varnost svojih gesel?
Vsakdo se zaveda pomena gesla. Vendar pa ne vedo, kako otežiti dostop do prijavnih podatkov.
Tukaj je osem nasvetov, s katerimi lahko še danes spremenite geslo in zmanjšate svojo izpostavljenost različnim spletnim tveganjem.
1. Uporabite dvofaktorsko avtentikacijo, ko je to mogoče
Dvofaktorska avtentikacija ali 2FA je odlična metoda za zaščito spletnih računov. To pomeni, da se v en račun prijavite z dvema ločenima napravama.
To lahko vidite v filmih, ko naprava skenira prstne odtise, hkrati pa zahteva glasovni vnos. To je oblika 2FA, ki ni omejena le na znanstvenofantastične filme.
Običajna metoda 2FA je na primer uporabniško ime in geslo za prijavo ter besedilno sporočilo SMS na vaš telefon za preverjanje. Pravzaprav to platformo uporablja veliko podjetij za zagotavljanje varnosti računov.
Ideja je, da lahko hekerji uganejo vaše prijavne podatke, vendar je manj verjetno, da bodo pri prijavi imeli vaš telefon. To je eden varnejših načinov zaščite spletnih dejavnosti, čeprav zahteva nekaj več sekund na dan.
Dvostopenjska avtentikacija lahko poleg prijavnih podatkov vključuje uporabo skeniranja očesne mrežnice, PIN-kode, biometričnih podatkov, kot je odtis palca, in še veliko več.
2. Povečajte kompleksnost in dolžino vsakega gesla
Bolj kot je geslo zapleteno, težje ga hekerji in roboti “uganejo”, ko poskušajo dostopati do računov. V resnici mnoga spletna mesta uporabnikom prepovejo dostop, če prepogosto napačno ugibajo.
Eden od najboljših načinov za povečanje kompleksnosti gesel je uporaba niza naključno generiranih črk, številk in simbolov. Številni spletni sistemi dandanes vključujejo generator za ustvarjanje teh “nemogočih” gesel.
Čeprav jih veliko ljudi ne uporablja rado, saj si jih je izredno težko zapomniti, so pogosto najbolj varna.
Na primer, katero geslo je po vašem mnenju najlažje razbiti:
ali
| D76H!H84$$d10*fe$3D |
Hočem povedati, da z uporabo zapletenih gesel, kot je zgoraj predstavljeno, hekerjem in robotom izjemno otežujejo dostop. Seveda si ga je skoraj nemogoče zapomniti, vendar je izjemno varnejše.
3. Nikoli ne hranite gesel na vidnem mestu
Gesel nikoli ne shranjujte na papirju ali na vidnem mestu na namizju (na primer v aplikaciji za beležke). Tako shranjena gesla so enostavno opažena s strani hekerjev in jih je lažje tudi ukrasti. Hkrati treba omeniti, da gesel na papirju ni težko izgubiti, pozabiti ali zavreči.
Če morate gesla ali prijavne podatke kdaj deliti z drugo osebo (morda z družinskim članom ali pooblaščenim sodelavcem), vedno izberite varno metodo. Programska oprema za upravljanje gesel je prav tako uporabna, kadar potrebujete varen način za deljenje gesel.
4. Pogosto spreminjajte gesla
Kot sem že omenil, je idealno redno posodabljanje gesel. Nikoli namreč ne veste, kdo lahko dostopa do vaših spletnih računov, medtem ko berete to objavo.
V številnih primerih bodo hekerji preprosto brskali po vaših navadah in zapisovali informacije iz spletnega vira. Morda sploh ne boste vedeli, da ima nekdo dostop, dokler ne bo prepozno.
Ciklično spreminjanje gesel vsakih šest do dvanajst mesecev zmanjša tveganja zaradi takšnih neznanih dejavnosti. Tudi če uporabljate zelo zapletena gesla, kot sem navedel v zgornji točki, jih je vedno dobro ohranjati sveža.
Morda boste želeli razmisliti tudi o spletnem mestu ali aplikaciji.
Če gre za nekaj, kot je prijava za brezplačno aplikacijo za grafično oblikovanje, vam verjetno ne bi bilo tako pomembno v primerjavi z vašim portfeljem delnic. To pomeni, da boste te brezplačne račune verjetno varno zamenjali le enkrat na leto ali približno enkrat na leto.
Imejte v mislih, da pogosteje kot spreminjate gesla, bolj varni boste na dolgi rok. Če morate, v telefonu nastavite alarm za prihodnje datume, ki vas bo opomnil, da spremenite prijavne podatke za prijavo na določena spletna mesta in aplikacije.
5. Razmislite o upravitelju gesel
Upravitelji gesel so aplikacije, ki vsa vaša gesla hranijo v enem samem digitalnem mestu. Nekateri naprednejši sistemi, kot sta LastPass in Dashlane, pomagajo ustvariti tudi izjemno močna gesla za zaščito vaših prijav.
Veliko teh sistemov deluje prek razširitve brskalnika, ki jo namestite za shranjevanje prijavnih podatkov. Nato lahko s pomočjo upravitelja gesel dostopate do svojih spletnih mest, ne da bi vas skrbelo, da bi si zapomnili nemogoče prijavne podatke.
Veliko upraviteljev gesel gre tako daleč, da namesto vas samodejno izpolni prijavne podatke.
Ker večina teh sistemov uporablja vrhunsko šifriranje podatkov, veljajo za ene najbolj zaščitenih sistemov na internetu. Nekateri, kot je LastPass, vključujejo tudi večfaktorsko avtentikacijo za dostop do vašega “trezorja” gesel.
Najboljši del nekaterih najboljših upraviteljev gesel je ponudba “brezplačne” različice aplikacije. Tako vas dobesedno stane le nekaj trenutkov dneva, da sami preizkusite upravitelja gesel.
Še ena ključna lastnost je, da se nekateri raztezajo tudi med več napravami. Tako lahko shranite svoje prijavne podatke in do njih takoj dostopate s pametnih telefonov, tabličnih računalnikov ali računalniških sistemov.
Spodaj je naštetih pet primer upraviteljev gesel. Preizkusite vsakega in se odločite, kateri izpolnjuje vaše kriterije in zahteve. Osebno uporabljam Dashlane, zaradi svoje preprostosti in včasih pozabim, da je sploh tam.
6. Ne zaupajte popolnoma svojemu brskalniku
Spletni brskalniki, kot sta Chrome in Firefox, shranijo vaša gesla v več napravah. Vsakič, ko se v brskalnik prijavite s svojim računom, imate dostop do svojih prijavnih podatkov za vsa obiskana spletna mesta.
Vendar je s tem dejanjem povezanih nekaj težav:
1. Kaj če pustite brskalnik zagnan in se oddaljite od naprave?
Nekateri ljudje sicer vestno zaklepajo računalnike ali druge naprave, ko jih ne uporabljajo, a kaj če pozabite? Takrat ima vsakdo, ki uporablja to napravo, zaradi funkcije samodejnega izpolnjevanja dostop do vaših spletnih računov.
2. Brskalniki ne zahtevajo naprednih gesel za spletna mesta.
Z izjemo brskalnika Google Chrome, ki predlaga napredna gesla za nova spletna mesta, se večina brskalnikov v resnici ne ukvarja s tem, da bi vas prisilila izbrati naprednejša gesla.
3. Številni ne omogočajo dvofaktorske avtentikacije
Nekateri brskalniki vključujejo dvofaktorsko avtentikacijo pri prvi prijavi v račune na novem računalniku. To je funkcija v brskalniku Google Chrome, vendar se ne uporablja vedno pravilno. Ni vam na primer treba “zaupati” vsakemu računalniku, za katerim sedite.
Ne razumite me narobe, brskalnik, kot sta Chrome ali Firefox, je pri shranjevanju naprednih gesel strašno priročen. Vendar pa to ni vedno najboljše ravnanje, odvisno od tega, kaj ščitite.
7. Ne uporabljajte osebnih podatkov
Preveč ljudi si geslo zapomni na podlagi osebnih podatkov. Najpogostejši načini so rojstni dnevi, obletnice ali številke socialnega zavarovanja. To so tudi prvi poskusi vdora v račun, ki jih opravi nekdo, ki poskuša vdreti v račun.
Kadar spletni sistem, kot je WordPress, zahteva osebno varnostno vprašanje, uporabite nekaj manj očitnega. Na primer, nekaj takega, kot je kraj rojstva ali ime babice po očetovi strani, je mogoče zlahka pridobiti iz družabnih omrežij.
Niso samo vaše lastne objave na družabnih omrežjih tiste, ki lahko predstavljajo varnostno luknjo. Kaj pa, če je vaše varnostno vprašanje poznavanje imena vašega dedka po materini strani? Kaj pa, če ga nikoli ne omenite v družabnih medijih? Ali ste prepričani, da vaši sorojenci niso nikoli omenili tega imena?
Vsi se ne zavedajo, do koliko informacij ima heker dostop na spletnih mestih, kot je Facebook. Uporaba osebnih podatkov v geslu ali drugi obliki varovanja lahko traja dlje časa za uganiti, vendar še vedno predstavlja grožnjo varnosti.
Če si želite, da bi si geslo lažje zapomnili, uporabite nekaj, kar bi vedeli samo vi in česar ne bi nikoli delili z nikomer.
8. Nikoli ne uporabljajte samo enega gesla
Zgoraj sem poudaril, kako si lahko z uporabo enega gesla otežite življenje. Vendar želim to ponovno poudariti z vidika tveganj, ki so s tem povezana.
Nekateri ljudje se odločijo za “eno geslo, ki bo vladalo vsem”. Toda namesto zlatega prstana, ki ga nosi hobit, je to dostop do vseh računov, ki se uporabljajo na spletu.
Ustvarite ločeno geslo za vsak primer prijave, ne glede na to, ali gre za spletni brskalnik ali aplikacijo v telefonu.
Vem, da je to bolj mukotrpno, zlasti če imate na spletu shranjenih na stotine računov. V resnici pa vam bo to prihranilo veliko muk, če bo vaše geslo ogroženo.
Če vas skrbi, da bi si poskušali zapomniti več kot tisoč prijav, vam takrat nekaj, kot je upravitelj gesel, olajša življenje.
Ne domnevajte, da niste dovolj pomembni, da bi vam lahko vdrli. Večini kriminalcev je vseeno, kdo so njihove tarče, dokler gre za lahek cilj. Uporaba enega gesla za vsako spletno mesto, do katerega dostopate, samo povečuje tveganje, da bo vse ogroženo.
