Računalništvo, telefonija
11.03.2019 05:53
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Tudi na videz zelo varno geslo je ranljivo

Dostopna gesla so žal vse prej kot varna.
Dostopna gesla so žal vse prej kot varna.

Zaradi vse večjega števila varnostnih ranljivosti in spletnih napadov nepridipravi pridobivajo dostopna gesla uporabnikov svetovnega spleta kot za stavo. Samo v enem od nedavnih napadov je nepridipravom uspelo ukrasti in tudi objaviti več kot 87 gigabajtov osebnih podatkov, ki so vsebovali 773 milijonov unikatnih elektronskih poštnih naslovov in skoraj 22 milijonov unikatnih dostopnih gesel. Gre za podatke, ki so bili ukradeni iz različnih podatkovnih baz po vsem svetu, zato ne bi bilo nič nenavadnega, če bi bili med njimi tudi vaši podatki. Najslabše pri vsem tem pa je, da so bila ukradena gesla in elektronski naslovi na voljo za prenos vsem preko ene izmed priljubljenih storitev za izmenjavo podatkov.

Nedavna raziskava, opravljena s strani spletnega portala z zbirko ukradenih gesel Have I Been Pwned pa je pokazala, da so tudi neobičajna gesla lahko ranljiva. Eno izmed takih gesel je dostopno geslo »ji32k7au4a83«, ki se je v omenjeni bazi podatkov pojavilo kar 141-krat. Tu gre v resnici zgolj za geslo “my password” v kitajskem jeziku, če za vnos uporabljamo tipkovnico s standardom Bopomofo in izključimo pretvarjanje v pismenke. To je tudi razlog, zakaj se bodo morala klasična spletna gesla kmalu posloviti, saj ta več ne zagotavljajo niti osnovne varnosti, možnosti za njihovo krajo pa je ogromno.

Ker bodo dostopna gesla v uporabi še kar nekaj let ali celo desetletij, vam priporočamo, da za oblikovanje gesel uporabite naključni generator gesel, kot je na primer https://passwordsgenerator.net/, pri tem pa za vsako spletno storitev uporabite edinstveno geslo. Ker si je kompleksna gesla težko zapomniti, vam priporočamo, da uporabite program za varno shranjevanje gesel, kot je na primer LastPass (https://www.lastpass.com/). Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve, kjer je to seveda možno – na primer za Gmail, LinkedIn, Outlook 365 in druge – saj bo imel napadalec v tem primeru precej težje delo.

Da gesla v prihodnje ne bodo krojila usodo varnosti naših podatkov, pa naj bi poskrbel standard WebAuthn, ki ga je nedavno sprejel konzorcij za svetovni splet (W3C). Gre pravzaprav za tehnologijo, ki so jo leta 2015 zasnovali računalniški giganti, kot so Apple, Google, Microsoft, Intel in drugi, omogoča pa izvajanje prepoznave uporabnika preko komunikacije varnostne naprave, ki ji uporabnik dovoli dostop (varnostni ključ, biometrika, certifikat in podobno). To pomeni, da klasično geslo za prijavo ni več potrebno, novi standard pa že podpirajo vsi uveljavljeni spletni brskalniki, kot so Chrome, Firefox in Safari. Čeprav je novi sistem prijave bistveno prijaznejši do uporabnikov, bo na njegovo splošno uveljavitev treba še nekoliko počakati, saj ga bodo morali predhodno “vgraditi” vsi večji ponudniki spletnih storitev po svetu.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več