Močna gesla in kako si jih zapomniti

Iskreno, verjetno vsi uporabljamo isto geslo za nekaj različnih spletnih mest, kajne? Prikimavate in si mislite, da morda ni nič narobe s takšnim pristopom? Napaka. Takšnemu načinu razmišljanja in vedenja na spletu recite odločni ne.

Se sprašujete zakaj?

Uporaba močnih gesel je bistvenega pomena za zaščito vaših podatkov. Preprečuje nepooblaščen dostop do vaših naprav, računov ter vaše digitalne identitete na splošno. Vaše geslo je vaša prva obramba pred spletnimi napadalci in kršitvami zasebnosti na spletu, ki postajajo vse bolj pogost trend pred katerim se je potrebno znati zaščititi. Prav zato je uporaba močnih gesel bistvenega pomena. Toda kaj je v resnici močno geslo, kako si ga zapomniti in kaj poleg gesel lahko pomaga varnosti vaših podatkov na spletu? Pojdimo korak za korakom.

(1) Kaj je močno in varno geslo?

Močno in varno geslo je:

• Dovolj dolgo in raznoliko Vsebuje naj vsaj 12 znakov, rajši še kakšnega več. Vključuje številke, simbole, male in velike tiskane črke. Večja kot je mešanica različnih vrst znakov, boljša je kakovost gesla.
• Ni sestavljeno iz očitnih besed, ki jih najdete v slovarju Vsaka očitna beseda je kot geslo slaba (npr. pomaranča, papir, hiša), kombinacije očitnih besed tudi ne pripomorejo h kvaliteti gesla (npr. modri avto, rdeče kladivo itd.). Tudi uporaba očitnih nadomestkov v besedah ne pomaga (npr. m0rje, kjer zamenjate črko o s številko 0). Če je geslo blizu besede, ki jo lahko najdete v slovarju, je njegova varnost praviloma slaba.
• Naključno Najboljše in najbolj varno je naključno geslo – pri sestavljanju le-tega vam lahko pomagajo generatorji naključnih gesel. Te lahko uporabljate skupaj z upravitelji gesel, ki si gesla zapomnijo namesto vas. Kar vam lahko pomaga pri ustvarjanju dobrega gesla je tudi uporaba naključnih besed, ki se običajno ne uporabljajo skupaj ali uporaba delov fraz, ki si jih boste zlahka zapomnili. Vključite lahko tudi kratice ali fonetične bližnjice (npr. 2BorNot2B_ThatIsThe? - To be or not to be, that is the question). Če besede skupaj nimajo smisla ali niso v slovnično pravilnem zaporedju, jih je težje uganiti.
• Ni uporabljeno večkrat in na več spletnih lokacijah. Če na enem mestu kjer uporabljate svoje večkrat uporabljeno geslo pride do kršitve, ste z večkratno uporabo svojega gesla izpostavili tudi vse ostale storitve, kjer ga uporabljate. Nenadoma so vsi vaši spletni računi lahko v nevarnosti. Rešitev? Ne počite tega. Na spletnih straneh Have I Been Pwned? in Firefox Monitor lahko preverite ali je bil vaš račun ogrožen v katerem od spletnih napadov, ki so bili prijavljeni v zadnjih letih.

• Ni zapisano (Ja mami, tale je zate.) Imeti varno geslo je nesmiselno, če ga zapišete in pustite, kjer je dostopno komurkoli.
• Ne vključuje osebnih informacij Gesla z osebnimi podatki – npr. datumom rojstva uporabnika ali njegovim domačim naslovom, so hekerjem lahka tarča.
• Ne vključuje sekvenc na tipkovnici, ki se enostavno vtisnejo v spomin Ne uporabljajte takšnih sekvenc na tipkovnici (npr. qwerty), ki se enostavno vtisnejo v spomin. Napadalci se dobro zavedajo, da uporabniki za gesla pogosto uporabijo vzorce na tipkovnici.
• Ponavadi se ga ne spomnimo zlahka Gesla, ki jih je enostavno uganiti so slaba, ampak tudi gesla, ki si jih je težko zapomniti niso nič boljša, saj jih uporabniki običajno zapišejo in prilepijo na ekran ali jih skrijejo pod tipkovnico. Pri reševanju te težave vam lahko pomagajo prej omenjeni upravitelji gesel. Te si bodo za vas zapomnili vaša gesla in vam ponudili predloge za ustvarjanje novih, varnih gesel. Več o tem preberite v naslednji točki.

(2) Kako shraniti svoja gesla z upravitelji gesel?

Kot smo že omenili, si je močna gesla običajno težko zapomniti. Če uporabljate različna gesla za različne spletne račune, si morate kar naenkrat zapomniti ogromno količino gesel, kar je seveda težko. Povsem razumljivo je, da vas ob tej ideji boli glava. Dobra novica je, da lahko upravitelji gesel opravljajo to delo namesto vas. Poiščite eno izmed aplikacij, ki za vas lahko ustvarja, shranjuje in ob pravem trenutku prikliče pravo geslo. Ne pozabite, da si boste morali vseeno zapomniti vsaj geslo za dostop do te aplikacije.

Takšne aplikacije lahko sinhronizirajo vaše podatke preko vseh računalnikov, brskalnikov in mobilnih naprav, ki jih uporabljate, kar vam lahko močno olajša življenje in hkrati poskrbi za to, da vam gesel ni potrebno držati v spominu.

Eden izmed bolj priljubljenih in brezplačnih upraviteljev gesel je aplikacija LastPass. Za dodatno zaščito omogočite dvofaktorsko avtentikacijo, o kateri lahko več preberete v naši objavi ter v naslednji točki.

(3) Kaj je dvofaktorska avtentikacija in zakaj jo je dobro uporabljati?

Dvofaktorska avtentikacija (2FA) je dodatna raven zaščite, ki jo lahko uporabite na svojih spletnih računih, da bi bili le-te bolj varni. Uporablja se za preverjanje in potrditev identitete osebe, ki poskuša pridobiti dostop do izbranega spletnega računa. V prvem koraku uporabnik vnese svoje uporabniško ime in geslo. Nato mora, da pridobi dostop do računa, vnesti še en podatek.

Drugi podatek je iz ene od naslednjih kategorij:

• Nekaj, kar poznate: To je lahko geslo ali PIN številka, odgovor na skrito vprašanje ali poseben vzorec pritiskov na tipkovnici.
• Nekaj, kar imate v lasti: Tipično gre za nekaj, kar imate, npr. pametno kartico, žeton ali vaš mobilni telefon.
• Nekaj, kar je neločljivo vaše: Ta kategorija je nekoliko bolj napredna in vsebuje biometrično avtentikacijo – prstni odtis, skeniranje mrežnice ali obraza, prepoznavanje glasu ipd.

Na ta način je vaše geslo – enostavno ali zapleteno, le polovica uganke. Za potencialen vdor v vaš račun poznavanje le enega od obeh podatkov (npr. gesla) ne bo dovolj. Tudi v primeru, da je vaše geslo ukradeno ali izgubite svoj telefon, je verjetnost, da bo nekdo drug imel vaše podatke drugega faktorja majhna.

Želite govoriti z nami? Pridružite se nam na Koofr subredditu in nam povejte kako vi shajate z ogromno količino gesel za svoje spletne račune.

Vam je bil všeč ta članek? Oglejte si kaj počnemo.