Računalništvo, telefonija
14.02.2012 10:25
Posodobljeno 9 let nazaj.

Deli z drugimi:

Share

Kakšno geslo naj izberem, da ne bom postal žrtev spletnega kriminala?

Ali tudi vi uporabljate eno geslo za dostop do različnih spletnih storitev?
Ali tudi vi uporabljate eno geslo za dostop do različnih spletnih storitev?

Čeprav so gesla še vedno ena od najbolj pogosto uporabljenih načinov zaščite pred nepooblaščenim dostopom do osebnih in zaupnih podatkov, večina uporabnikov ni preveč domiselnih pri njihovem oblikovanju. To je seveda po godu spletnim kriminalcem, ki kot za stavo vdirajo v spletne storitve nič hudega slutečih uporabnikov. Da uporabniki niso kaj preveč izvirni pri izbiri gesel se je pred kratkim več kot dobro videlo v primeru sirskega predsednika Bashara al-Assada ter številnih njegovih bližnjih sodelavcev. Hekerska aktivistična skupina Anonymous je v njihove poštne predale vdrla zgolj zato, ker so uporabljali dostopno geslo »12345«.

Da je stvar še kako resna, je pred kratkim pokazala analiza dostopnih gesel, ki so jo opravili specialisti za informacijsko varnost podjetja Imperva. Ti so pod drobnogled vzeli kar 32-milijonov gesel, ki so jih nepridipravi izmaknili iz podatkovne baze ponudnika spletnih storitev RockYou. Analiza je pokazala, da na prvem mestu prednjači geslo »123456«. Na drugem in tretjem mestu prav tako sledita številčni kombinaciji »12345« in »123456789«. Sicer pa tudi »Password« in »iloveyou« na četrtem in petem mestu ne predstavljata ravno najboljše zaščite za spletne storitve.

Če nočete tudi vi postati žrtev spletnih kriminalcev in v trenutku izgubiti dostop do vseh vaših spletnih storitev (Gmail, Yahoo, Hotmail, Facebook in drugih), vam toplo priporočamo, da razmislite o kakovosti vašega gesla. Zdaleč najbolj pomembno je geslo za dostop do elektronskega naslova. Vse spletne storitve so namreč vezane nanj in je zato priročno sredstvo za kriminalcev za obnovo izgubljenih gesel. Kakšno pa je varno geslo? Če mislite, da je varno le tisto geslo, ki je sestavljeno iz vsaj treh različnih znakov (velike in male črke, številk in/ali posebnih znakov) in dolžine vsaj 15 znakov (na primer Racunaln1sk3 N0v1c3), ste močno v zmoti.

Številni strokovnjaki za informacijsko varnost so namreč prepričani, da »nerazumljiva« gesla niso nič bolj varna od enostavnih fraz, ki so sestavljene iz večjega števila običajnih besed. Zavedati se namreč moramo, da napadalci za razkritje gesel uporabljajo predvsem tri metode, in sicer surovo silo ali brute-force napad (vpisovanje zaporedij znakov), napad z najpogostejšimi besedami in napad s slovarji. Če za oblikovanje gesla uporabimo tri običajne besede (na primer »to je zabavno«), bi običajen računalnik za razkritje takega gesla potreboval kar 393 tisoč let. Če želimo varnost gesla še dodatno izboljšati, lahko uporabimo še posebne znake ter kombinacijo velikih in malih črk (na primer »To,Je,Zabavno!«). Za njegovo razkritje bi običajen računalnik potreboval kar 153 milijard let! Niste povsem prepričani v kakovost vašega gesla? Nemudoma ga preverite na spletnem naslovu http://goo.gl/hTm4.

Izbira varnega gesla seveda še ni dovolj za povsem miren spanec. Tu je namreč potrebno še poskrbeti, da to ostane poznano le nam. Za to moramo sprejeti vrsto, za mnoge sicer nesprejemljivih, varnostnih ukrepov. Na splošno velja pravilo, da se ne smemo priklapljati na javni internet in uporabljati javne računalnike, če to ni nujno potrebno. Raje uporabimo mobilni internet. Nikoli ne shranjujte gesel v računalnik oziroma v spletne brskalnike. To še posebno velja v primeru, da poleg vas računalnik uporablja še druga oseba oziroma imate prenosni računalnik, ki ga prenašate naokoli. Ker na spletu mrgoli škodljivih programskih kod, ki vam lahko izmaknjeno dostopna gesla, vam priporočamo namestitev učinkovitega protivirusnega progama ter uporabo posodobljenega operacijskega sistema. In kar je najpomembneje. Gesla nikoli ne zaupajte svojim prijateljem ali znancem. Govorimo iz izkušenj, se dogaja pogosteje kot si mislite in zlorabe se zaradi tega dogajajo na vsakem koraku. In še zadnji nasvet, vreden zlata. Če se le da, za vsako spletno storitev izberite svoje geslo. Nemogoče? Pomislite na to, kaj bi se zgodilo, če bi kriminalci pridobili geslo, ki ga uporabljate na spletnem forumu in z njim dostopate do vaše elektronske pošte. To bi bilo sila neprijetno, a ne?


Prijavi napako v članku