​​​​Zagotovo se tudi vi srečujete s težavo, kako oblikovati ustrezna in varna gesla za različne uporabniške račune ter si hkrati vsa zapomniti. Pa vendar je to osnovni varnostni ukrep, saj zgolj gesla varujejo našo identiteto, bančne račune, kreditne kartice, spletno banko, skratka naše celotno življenje na spletu – v nadaljevanju lahko preverite, kaj Oskar svetuje.

Če menite, da za oblikovanje in upravljanje z gesli nimate dovolj tehničnega znanja, ali se izgovarjate na pomanjkanje časa, vabljeni k nadaljnjemu branju tega prispevka: pomagal vam bo k večji varnosti vašega spletnega življenja.

Upravljanje z gesli

Najpogostejši način kraje gesel je ribarjenje (phishing), ki je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi uporabniška imena in gesla s pomočjo lažnih spletnih strani. V zadnjih letih je v ospredju ribarjenje za finančnimi podatki, npr. kreditnimi karticami in prijavnimi podatki (gesla, 2-stopenjsko preverjanje) za spletno bančništvo.

Prvo, kar lahko storite za svojo varnost je, da  gesla ne delite z nikomer, niti s sodelavci ali prijatelji. Nikoli ne pošiljajte gesla po elektronski pošti ali katerem koli drugem komunikacijskem kanalu, ki ni zanesljivo varen. In nikakor gesel ne pišite na samolepilne lističe ali v beležke. Podobno je tudi s pisanjem PIN številke na listek, ki se nahaja poleg bančne kartice. Če veste, da to počne kdo od vaših družinskih članov ga opozorite, da je to lahko zelo nevarno.

Najslabši možni scenarij je, da imate eno enostavno geslo, npr. geslo123 za čisto vse možne storitve. Napadalci lahko hitro uganejo enostavna gesla (z metodo lomljenja gesel, napadi s slovarjem in drugimi postopki) ali pa z enim ukradenim geslom dobijo dostop do preostalih računov. Tudi če imate močno in dolgo geslo, je lahko nevarno, če ga uporabljate za vse storitve.

Oblikovanje gesel

Za močno geslo je priporočljivo uporabiti fraze. To so naključne besede, ki med seboj nimajo nobenega vsebinskega pomena, npr. FotosintezaSrečaSonce. Še bolj varno pa je, če povezanim besedam dodamo posebne znake (+,*,-, #,…) in številke. Poleg tega je zelo pomembno, da geslo:

• vsebuje vsaj 12 znakov, bolje pa 14 ali več,
• gre za kombinacijo velikih in malih črk, številk in simbolov,
• ne vključuje nobenega od vaših osebnih podatkov: ime, priimek, letnica rojstva, ime otrok, telefonska številka.

Kako varno hraniti gesla?

Pri težavi, kako si zapomniti gesla in varno hrambo gesel nam lahko pomagajo tudi t. i. password managerji oz. upravljalniki gesel. To so posebni programi, ki hranijo naša gesla v šifrirani obliki. Pri tem je najbolj pomembno, da imamo zelo močno glavno geslo (master password), ki je tudi edino, ki si ga moramo zapomniti. Res pa je, da so tudi ti programi ranljivi in izpostavljeni različnim oblikam kibernetskih napadov, tako kot katera koli druga programska rešitev.

Priročna rešitev za uporabnike je shranjevanje gesel v brskalnikih, saj je zelo enostavno in deluje na vseh napravah. Večina strokovnjakov za informacijsko varnost  sicer tega načina ne priporoča. Razlog je predvsem hitro širjenje trojanskih konjev, zlonamernih programov, ki v primeru okužbe ukradejo vsa gesla, shranjena v brskalniku (in še kup drugih podatkov). V tem primeru nič ne pomaga, če imate dolga in unikatna gesla, saj jih virus enostavno skopira in pošlje napadalcem. A ob previdnem odpiranju priponk in klikanju na linke ter posodabljanju programske opreme je to še vedno boljša med slabimi rešitvami.

Kaj je trenutno najboljši način za upravljanje z gesli?

Trenutno najbolj priporočljiv ukrep za povprečnega uporabnika je, da uporablja 2-stopenjsko preverjanje oziroma preverjanje v dveh korakih. 2-stopenjsko preverjanje reši dve najpogostejši težavi: kratka, šibka in ponavljajoča gesla tako niso več tako zelo problematična, saj je za dostop do storitve potrebna še dodatna unikatna koda, ki jo dobimo preko telefona.Vir: Nacionalni odzivni center za kibernetsko varnost SI-CERT (Slovenian Computer Emergency Response Team), Program ozaveščanja Varni na internetu: https://www.varninainternetu.si/spet-ta-gesla/.