Kako oblikovati geslo, ki bo varno pred spletnimi napadalci?

Dostopna gesla so še vedno ena od najbolj pogosto uporabljenih načinov zaščite pred nepooblaščenim dostopom do spletnih storitev in dragocenih podatkov. Nekateri izmed njih so celo taki, katerih objava bi lahko marsikomu precej zagrenila življenje. Kljub temu tudi v lanskem letu večina uporabnikov ni bila preveč domiselnih pri oblikovanju dostopnih gesel. Med najpogosteje uporabljenimi gesli so namreč prevladovala gesla, kot so »123456«, »password« in »123456789«. Njihova »priljubljenost« pa traja že vse od leta 2014. V lanskem letu so uporabniki začeli množično uporabljati še gesla, kot so »111111«, »12345«, »12345678«, »sunshine«, »1234567«, »qwerty« in številna druga lahko ugotovljiva dostopna gesla.

Težava pa ni zgolj v tem, da uporabniki spleta uporabljajo slaba gesla, ampak uporabljajo enaka gesla za različne spletne storitve in s tem še dodatno ogrožajo njihove osebne podatke. Ko nepridipravi namreč odkrijejo eno geslo, ga lahko uporabijo za prijavo v vse spletne storitve, ki jih uporabnik uporablja. Strokovnjaki za informacijsko varnost ob tem še opozarjajo, naj pri oblikovanju gesel nikar ne uporabljamo besede, kot so imena in priimki, vzdevki, imena glasbenih skupin, športni klubi, za katere navijajo, in podobno.

Za oblikovanje varnega gesla pa vam nikakor ni treba uporabljati nepovezane velike in male črke, različne znake in številke, ampak uporabite tri naključno izbrane besede, ki se jih boste zlahka zapomnili, kot na primer »danesdeževnosprehod«. Tovrstna gesla si je enostavno zapomniti, hkrati pa so zelo trd oreh za spletne napadalce. Ti bodo namreč le stežka odkrili vaše dostopno geslo do spletnih storitev.

V oblikovanje varnega dostopnega gesla do vaših storitev se vsekakor splača vložiti nekaj truda, saj je ta edina prepreka, ki vaše podatke loči od spletnih kriminalcev. Gesla seveda zamenjujte redno – vsaj enkrat na tri do štiri mesece. Ker pa vsaka spletna storitev bi morala imeti svoje dostopno geslo, vam priporočamo uporabo upravljavca gesel, kot je na primer LastPass (https://www.lastpass.com/). Na ta način bomo lahko imeli še boljša in varnejša dostopna gesla, ki nam bodo vedno na dosegu roke in jih zagotovo ne bomo pozabili.

Kako pa se lahko v vsakem trenutju prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga moramo nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.