Triki in nasveti
06.08.2017 19:00

Deli z drugimi:

Share

Tukaj je 306 milijonov gesel, katerih se morate izogibati

Tukaj je 306 milijonov gesel, katerih se morate izogibati
Tukaj je 306 milijonov gesel, katerih se morate izogibati

Če slučajno ravnokar potrebujete novo geslo za takšne ali drugačne namene, vam Troy Hunt lahko pomaga. Hunt je strokovnjak za varnost na spletu in ustanovitelj spletne strani “Have I Been Pwned”. Včeraj je v javnost poslal iskalno orodje, ki vsebuje 306 milijonov gesel, ki so v preteklosti že bile podvržene hekerskemu napadu oz. zlorabi. Hunt je gesla zbral iz različnih virov, ki so temeljili na predhodnih vdorih in večjih hekerskih napadih. Glavni cilj je ljudem in podjetjem pomagati pri izboljšanju svoje spletne varnosti.

Glede na to, da v zadnjem času poročamo o številnih, vedno večjih zlonamernih kiber napadih, je ključno, da izbiramo takšna gesla, ki zdržijo težo teh napadov. Zagotovila sicer ni, vendar je vseeno boljši občutek, če uporabimo “teoretično izpravno” geslo. Kot že verjetno veste, je idealna kombinacija gesla sestavljena iz 16-ih znakov, med katerimi uporabimo številke in simbole ter majhne in velike črke. V teoriji to zveni lepo, vendar le pomislimo koliko ljudi dejansko uporablja takšna gesla? Ne prav veliko. Kljub temu pa se moramo zavedati, da so tudi najbolj “varna” in najbolj idealna gesla na svetu popolnoma neuporabna, če jih hekerji že imajo v svojem naboru in so proti njim že razvili svoje “protistrupe”.

Huntova spletna stran že omogoča, da uporabniki preverimo ali je naš elektronski naslov bil izpostavljen kakšnemu od zlonamernih poizkusov vdora – seveda brez vseh gesel in uporabniških imen – sedaj pa novo orodje naredi dva ali celo tri korake naprej in nam pokaže tudi gesla in uporabniška imena. Hunt opozarja in odsvetuje testiranje že uporabljenih gesel, kajti to lahko pomeni, da razkrijemo geslo tretjim osebam, kar pa zagotovo ne želimo. Nihče sicer na prvo žogo ne bo vedel za koga točno gre, vendar z nekaj truda in znanja zagotovo ni pretežko ugotoviti komu pripada neko geslo.

“Kljub temu, da ljudje preverjajo svoja gesla, ki jih že uporabljajo ali so jih v preteklosti uporabljali, sam vidim novo orodje kot nek kanal, preko katerega bodo tehnološko bolj pismeni ljudje demonstrirali svojim priajteljem, sorodnikom in sodelavcem, da so ta gesla že bila podvržena hekerskim vdorom in jih zato naj ne uporabljajo”, je Hunt napisal v svojem blog zapisu. “Če sem se karkoli naučil v času, v katerem vodim to spletno stran je, da nič ne prizadane gospodinjstva močneje kot dejstvo, da so osebni podatki bili zlorabljeni”, je še zapisal. Samo spomnimo na zdanje primere, kjer so hekerji zaklenili računalnike celo največjih podjetij in tako povzročili ogromne stroške.

Navodila in nasveti številnih vladnih agencij sporočajo, da naj uporabljamo unikatna gesla. To je seveda lažje povedati kot dejansko tudi storiti, namreč vsi smo že kdaj uporabili kakšno geslo na spletu in če pomislimo koliko gesel ima vsak človek in da moramo med vsemi temi najti unikatno geslo, potem vidimo, da nas čaka precej težka naloga. V Huntovi bazi, kjer je 306 milijonov gesel, niso vključena vsa potencialno nevarna gesla, pa že to je tako obširna baza, da si težko predstavljamo najti eno, ki je še nihče ne bi uporabil kajne?


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več
Zlati partner

EPSON

, ,
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več