Hekerji objavili skoraj 10 milijard ukradenih gesel. Kaj storiti?

Varnostni strokovnjaki podjetja Cybernews so na hekerskih spletnih straneh odkrili novo bazo ukradenih gesel, ki velja za najbolj obsežno doslej. Podatkovna baza imenovana RockYou2024.txt namreč vsebuje kar 9,9 milijarde ukradenih gesel z različnih koncev svetovnega spleta. Datoteka, ki je na voljo za prenos pa zajema dobrih 100 gigabajtov, kar pomeni, da po vsej verjetnosti gre tudi za uporabniške račune in gesla, ki so bila ukradena v zadnjih nekaj letih.

Trenutno žal ni na voljo podatka, koliko uporabniških računov iz posamičnih držav je bilo prizadetih, je pa znano to, da je bil napad izvršen po celotnem svetu. Varnostni strokovnjaki so pri pregledu ukradenih gesel prišli do spoznanja, da uporabniki še vedno posegajo po šibkih geslih, saj je bilo v kar 15 tisočih primerih uporabljeno geslo »123456«. Če nočete tudi vi postati žrtev spletnih kriminalcev in v trenutku izgubiti dostop do vseh vaših spletnih storitev, vam priporočamo, da resno razmislite o kakovosti vašega gesla.

Varna gesla so sestavljena iz večjega števila običajnih besed in so daljša od 10 znakov (na primer »to je zabavno«). Če želimo varnost gesel še dodatno izboljšati, lahko uporabimo še posebne znake ter kombinacijo velikih in malih črk (na primer »To,Je,Zabavno!«). V oblikovanje varnih gesel se vsekakor splača vložiti nekaj truda, saj so ta edina prepreka, ki vaše podatke loči od spletnih kriminalcev. Tu seveda nikakor ne gre pozabiti še na posodobitev operacijskega sistema in namestitev učinkovite protivirusne zaščite.

Poleg tega nikar ne pozabite na vključitev dvonivojskega preverjanja, v kolikor je to mogoče. V primeru kraje vašega uporabniškega računa in gesla, bodo vaši podatki še vedno varni. Poleg tega vam priporočamo uporabo prijavnega sistema Passkeys, kjer je to mogoče (Google, Microsoft, Apple, in drugi). Tu gre za novo vrsto poverilnic za prijavo, ki omogočajo prijavo v spletna mesta in storitve, ne da bi morali za to vnesti geslo. Ni si jih potrebno zapomniti, uporabljate pa jih lahko z napravami, ki jih že imate, kot sta pametni telefon ali prenosni računalnik. Passkeys temeljijo na standardih WebAuthentication ali WebAuthn in kriptografiji javnega ključa.

Poleg tega lahko kadarkoli preverite, ali so bili med zlorabljenimi podatki tudi vaši. Ena najbolj znanih spletnih strani, ki spremlja hekerske vdore, je Have I Been Pwned. Preprosto kliknite na povezavo https://haveibeenpwned.com/ in vnesite svoj elektronski naslov.