So besedna gesla dovolj varna?

Verjetno se je že vsakdo izmed nas srečal s težavo pri izbiri dostopnega gesla, bodisi za elektronsko pošto, socialno omrežje Facebook ali kakšno drugo spletno aplikacijo. V strahu, da bi geslo pozabili, pogosto zanj izberemo stvar, ki nam je najbližja oziroma ga poizkušamo čim bolj poenostaviti. To je žal povsem pisano na kožo spletnim kriminalcem, saj se lahko tako rekoč brez truda dokopljejo do naših zaupnih podatkov.

Ob tem ste si verjetno že večkrat postavili vprašanje, kakšno geslo je potrebno izbrati, da bo to varno pred razkritjem. Številni strokovnjaki so nam doslej svetovali geslo, ki vsebuje vsaj deset znakov in je oblikovano iz kombinacije številk, simbolov ter velikih in malih črk (na primer “RN0v1c350Zak0n«). Strokovnjak za informacijsko varnost Thomas Baekdal je nekoliko drugačnega mnenja. Prepričan je namreč, da nerazumljiva gesla niso nič bolj varna od enostavnih fraz, ki so sestavljene iz večjega števila običajnih besed.

Napadalci za razkritje gesel uporabljajo predvsem tri metode, in sicer surovo silo ali brute-force napad (vpisovanje zaporedij znakov), napad z najpogostejšimi besedami in napad s slovarji. Če za oblikovanje gesla uporabimo tri običajne besede (na primer »to je zabavno«), bi običajen računalnik za razkritje takega gesla potreboval kar 2.500 let. Če želimo varnost gesla še dodatno izboljšati, lahko uporabimo še posebne znake ter kombinacijo velikih in malih črk (na primer »To,Je,Zabavno!«). Enostavno, hitro in varno!