Tukaj je 306 milijonov gesel, katerih se morate izogibati

Če slučajno ravnokar potrebujete novo geslo za takšne ali drugačne namene, vam Troy Hunt lahko pomaga. Hunt je strokovnjak za varnost na spletu in ustanovitelj spletne strani “Have I Been Pwned”. Včeraj je v javnost poslal iskalno orodje, ki vsebuje 306 milijonov gesel, ki so v preteklosti že bile podvržene hekerskemu napadu oz. zlorabi. Hunt je gesla zbral iz različnih virov, ki so temeljili na predhodnih vdorih in večjih hekerskih napadih. Glavni cilj je ljudem in podjetjem pomagati pri izboljšanju svoje spletne varnosti.

Glede na to, da v zadnjem času poročamo o številnih, vedno večjih zlonamernih kiber napadih, je ključno, da izbiramo takšna gesla, ki zdržijo težo teh napadov. Zagotovila sicer ni, vendar je vseeno boljši občutek, če uporabimo “teoretično izpravno” geslo. Kot že verjetno veste, je idealna kombinacija gesla sestavljena iz 16-ih znakov, med katerimi uporabimo številke in simbole ter majhne in velike črke. V teoriji to zveni lepo, vendar le pomislimo koliko ljudi dejansko uporablja takšna gesla? Ne prav veliko. Kljub temu pa se moramo zavedati, da so tudi najbolj “varna” in najbolj idealna gesla na svetu popolnoma neuporabna, če jih hekerji že imajo v svojem naboru in so proti njim že razvili svoje “protistrupe”.

Huntova spletna stran že omogoča, da uporabniki preverimo ali je naš elektronski naslov bil izpostavljen kakšnemu od zlonamernih poizkusov vdora – seveda brez vseh gesel in uporabniških imen – sedaj pa novo orodje naredi dva ali celo tri korake naprej in nam pokaže tudi gesla in uporabniška imena. Hunt opozarja in odsvetuje testiranje že uporabljenih gesel, kajti to lahko pomeni, da razkrijemo geslo tretjim osebam, kar pa zagotovo ne želimo. Nihče sicer na prvo žogo ne bo vedel za koga točno gre, vendar z nekaj truda in znanja zagotovo ni pretežko ugotoviti komu pripada neko geslo.

“Kljub temu, da ljudje preverjajo svoja gesla, ki jih že uporabljajo ali so jih v preteklosti uporabljali, sam vidim novo orodje kot nek kanal, preko katerega bodo tehnološko bolj pismeni ljudje demonstrirali svojim priajteljem, sorodnikom in sodelavcem, da so ta gesla že bila podvržena hekerskim vdorom in jih zato naj ne uporabljajo”, je Hunt napisal v svojem blog zapisu. “Če sem se karkoli naučil v času, v katerem vodim to spletno stran je, da nič ne prizadane gospodinjstva močneje kot dejstvo, da so osebni podatki bili zlorabljeni”, je še zapisal. Samo spomnimo na zdanje primere, kjer so hekerji zaklenili računalnike celo največjih podjetij in tako povzročili ogromne stroške.

Navodila in nasveti številnih vladnih agencij sporočajo, da naj uporabljamo unikatna gesla. To je seveda lažje povedati kot dejansko tudi storiti, namreč vsi smo že kdaj uporabili kakšno geslo na spletu in če pomislimo koliko gesel ima vsak človek in da moramo med vsemi temi najti unikatno geslo, potem vidimo, da nas čaka precej težka naloga. V Huntovi bazi, kjer je 306 milijonov gesel, niso vključena vsa potencialno nevarna gesla, pa že to je tako obširna baza, da si težko predstavljamo najti eno, ki je še nihče ne bi uporabil kajne?