Kako predvidljiva so vaša gesla?

Večina aplikacij in storitev, katere uporabljamo v poslovnem ali domačem okolju, temelji na varnostnem pristopu vnosa uporabniškega imena in gesla. Prav zato so nepridipravom takšne aplikacije pogosta tarča. Način, kako pridobiti ali celo uganiti geslo posameznega uporabnika, je zanje lažje in cenejše od iskanja ranljivosti v informacijskih sistemih ter aplikacijah. Sliši se enostavno, vendar se je okoli tematike ugibanja gesel razvila prava mala znanost.

Kakšne tehnike, ki jih uporabljajo hekerji za ugibanje ter krajo gesel in na kakšen način se lahko zavarujemo pred zlorabami, preberite v beli knjigi Varna avtentikacija – Kako predvidljiva so vaša gesla, ki jo je pripravil Vladimir Ban, strokovnjak za kibernetsko varnost Smart Com.

Kaj gre pri geslih lahko narobe?
Na kratko – marsikaj. Napadalci v praksi gesla ali uganejo ali ukradejo, zato velja varnostne in avtentikacijske mehanizme razvijati in uporabljati predvsem zoper ti nadlogi. Uganiti geslo ni tako težko kot mislite, vendar pa napadalec za to potrebuje kar nekaj poskusov.

V beli knjigi izpostavljamo prednosti in pomanjkljivosti:

– Captcha sistemi za prijavo v spletne aplikacije,

– preprečevanja ugibanja gesel s štetjem poskusov in zaklepanjem računov,

– uporabe dvonivojske avtentikacije in digitalnih certifikatov.

Je geslo težko uganiti?
Matematično gledano je naloga ugibanja lahko zelo težka. Če predvidevamo, da je geslo sestavljeno iz petih malih črk, je vsem možnih kombinacij skoraj 10 milijonov. Če pa zahtevamo da geslo vsebuje še velike črke in številke, se število kombinacij poveča na kar 800 milijonov. Vendar pa napadalci že v začetku postavijo določene predpostavke. Zelo radi tudi sestavljajo nabor besed, ki so personalizirane na konkretno žrtev in kar naenkrat so v nevarnost tudi daljša gesla. Sliši se zapleteno, a na voljo je kar nekaj enostavnih in zelo učinkovitih skript, ki vse delo opravijo namesto napadalca in geslo je zelo hitro lahko v njihovih rokah.

Preverite, kako predvidljiva so vaša gesla in upoštevajte 10 ključnih priporočil za varno avtentikacijo, ki jih je podal Vladimir Ban v beli knjigi Varna avtentikacija .