Torek, 17. 1. 2017, 20.24
7 let, 2 meseca
Če ne želite, da o vas izvedo vse, preberite tole
Podjetje za računalniško varnost Keeper Security je objavilo tradicionalni januarski seznam 25 najpogosteje uporabljanih spletnih gesel v preteklem letu. Na vrhu je znova stara klasika "123456", na seznam pa se je prvič uvrstilo nekaj gesel, ki dokazujejo, kako izvirni so v svoji lenobi uporabniki spleta. Kako lahko sami ustvarite varnejše geslo?
Izbira močnega, kompleksnega gesla je nujna, če želimo na spletnih straneh kar najbolje zaščititi svoje osebne podatke. Boljše ko je geslo, manj je možnosti, da nekdo pridobi dostop do našega uporabniškega računa.
Če uporabimo zapleteno geslo, sestavljeno iz naključnih črk, številk in, če spletna stran to omogoča, simbolov, imajo specializirani programi za ugotavljanje gesel večmilijonkrat manj možnosti, da najdejo našega.
Tega načela varne rabe spleta mnogo uporabnikov ne upošteva. Ob registraciji uporabniškega računa raje izberejo geslo, ki si ga bodo ali lažje zapomnili ali pa ga je preprosto natipkati.
To je 25 najpogosteje uporabljanih gesel, s katerimi so se uporabniki v spletne strani prijavljali v letu 2016 (vir: Keeper Security):
1. 123456 | 6. 1234567890 | 11. qwertyuiop | 16. 77777777 | 21. google |
2. 123456789 | 7. 1234567 | 12. mynoob | 17. 1q2w3e4r | 22. 1q2w3e4r5t |
3. qwerty | 8. password (geslo po angleško) | 13. 123321 | 18. 654321 | 23. 123qwe |
4. 12345678 | 9. 123123 | 14. 666666 | 19. 555555 | 24. zxcvbnm |
5. 111111 | 10. 987654321 | 15. 18atcskd2w | 20. 3rjs1la7qe | 25. 1q2w3e |
Zgornjih 25 kombinacij črk in številk predstavlja kar polovico iz vzorca deset milijonov gesel, ki ga je pri raziskavi uporabilo računalniško podjetje Keeper Security.
Zakaj se uporabniki odločajo za večino zgoraj naštetih gesel, je jasno: številke oziroma črke si na tipkovnici sledijo v zaporedju, kar pomeni, da si gesla ni treba zapomniti, saj ga gledamo ves čas. Tudi natipkamo ga hitro.
Novosti na seznamu so tri gesla, ki se začnejo z "1q2w3e". Omenjali smo jih v uvodu. Videti so zapletena, a če tipkovnico pogledamo podrobneje, ugotovimo, da so ti simboli zelo blizu skupaj. Od šest do deset znakov dolgo geslo lahko natipkamo v sekundi in pol.
Gesla, krajšega od šest znakov, na seznamu ni, saj praktično nobena večja spletna stran ne dovolil več registracije uporabniškega računa s krajšim geslom.
Kot vsako leto je zelo visoko na lestvici geslo "password", kar v slovenščini pomeni geslo.
Zanimivi izjemi sta gesli na 15. in 20. mestu. V podjetju Keeper Security ugibajo, da ti gesli pri registraciji uporabniških računov uporabljajo boti (avtonomni računalniški programi). Gesli sta po njihovem mnenju na vnaprej sestavljenem seznamu, s katerega jih boti izbirajo naključno.
Kako izberemo dobro geslo in preprečimo, da bi nam vdrli v e-pošto ali Facebook
Kaj je dobro:
- Geslo naj bo dolgo vsaj osem znakov, še bolje od 12 do 16.
- Za geslo izberite povsem naključno kombinacijo črk in številk, če spletna stran dovoli, tudi simbolov, kot sta klicaj in vprašaj. Uporabite velike in male črke. Če se ne morete ali ne znate spomniti naključnega gesla, vam ga lahko ustvari generator. Tale je na zaupanja vredni spletni strani.
- Istega gesla ne uporabljajte za različne spletne strani. Če si ne morete zapomniti več različnih gesel, uporabite upravitelja gesel, program, ki to stori namesto vas. Vi si morate nato zapomniti samo glavno geslo za dostop do programa. Nekaj predlogov za upravitelje gesel: LastPass, KeePass, Dashlane, 1Password.
Upravitelj gesel Dashlane
Kaj je slabo:
- Ne uporabite nobenega od zgoraj naštetih 25 gesel.
- Pri izbiranju gesla se izogibajte imenom, priimkom, vzdevkom, najljubšim športnim ekipam, domačim živalim, krajem, pravzaprav vsem besedam, s katerimi se vas da povezati.
- Najbolje bo, če sploh ne uporabljate besed, ne slovenskih ne tujih. Spletni nepridipravi gesel najpogosteje namreč ne ugibajo, temveč se jih lotijo s posebnimi programi, ki preverijo vsako mogočo besedo iz slovarjev in največkrat uporabljane kombinacije besed, črk, številk in simbolov. To je tako imenovani brute force attack oziroma napad s surovo silo.