Matic Tomšič

Torek,
17. 1. 2017,
20.24

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,25

Natisni članek

Natisni članek

gesla računalniška varnost nasvet spletne prevare

Torek, 17. 1. 2017, 20.24

7 let, 2 meseca

Če ne želite, da o vas izvedo vse, preberite tole

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,25
Heker | Foto Reuters

Foto: Reuters

Podjetje za računalniško varnost Keeper Security je objavilo tradicionalni januarski seznam 25 najpogosteje uporabljanih spletnih gesel v preteklem letu. Na vrhu je znova stara klasika "123456", na seznam pa se je prvič uvrstilo nekaj gesel, ki dokazujejo, kako izvirni so v svoji lenobi uporabniki spleta. Kako lahko sami ustvarite varnejše geslo?

Izbira močnega, kompleksnega gesla je nujna, če želimo na spletnih straneh kar najbolje zaščititi svoje osebne podatke. Boljše ko je geslo, manj je možnosti, da nekdo pridobi dostop do našega uporabniškega računa.

Če uporabimo zapleteno geslo, sestavljeno iz naključnih črk, številk in, če spletna stran to omogoča, simbolov, imajo specializirani programi za ugotavljanje gesel večmilijonkrat manj možnosti, da najdejo našega.

Tega načela varne rabe spleta mnogo uporabnikov ne upošteva. Ob registraciji uporabniškega računa raje izberejo geslo, ki si ga bodo ali lažje zapomnili ali pa ga je preprosto natipkati.

To je 25 najpogosteje uporabljanih gesel, s katerimi so se uporabniki v spletne strani prijavljali v letu 2016 (vir: Keeper Security):

1. 123456 6. 1234567890 11. qwertyuiop 16. 77777777 21. google
2. 123456789 7. 1234567 12. mynoob 17. 1q2w3e4r 22. 1q2w3e4r5t
3. qwerty 8. password (geslo po angleško) 13. 123321 18. 654321 23. 123qwe
4. 12345678 9. 123123 14. 666666 19. 555555 24. zxcvbnm
5. 111111 10. 987654321 15. 18atcskd2w 20. 3rjs1la7qe 25. 1q2w3e

Zgornjih 25 kombinacij črk in številk predstavlja kar polovico iz vzorca deset milijonov gesel, ki ga je pri raziskavi uporabilo računalniško podjetje Keeper Security.

Zakaj se uporabniki odločajo za večino zgoraj naštetih gesel, je jasno: številke oziroma črke si na tipkovnici sledijo v zaporedju, kar pomeni, da si gesla ni treba zapomniti, saj ga gledamo ves čas. Tudi natipkamo ga hitro. | Foto: Thinkstock Zakaj se uporabniki odločajo za večino zgoraj naštetih gesel, je jasno: številke oziroma črke si na tipkovnici sledijo v zaporedju, kar pomeni, da si gesla ni treba zapomniti, saj ga gledamo ves čas. Tudi natipkamo ga hitro. Foto: Thinkstock

Novosti na seznamu so tri gesla, ki se začnejo z "1q2w3e". Omenjali smo jih v uvodu. Videti so zapletena, a če tipkovnico pogledamo podrobneje, ugotovimo, da so ti simboli zelo blizu skupaj. Od šest do deset znakov dolgo geslo lahko natipkamo v sekundi in pol.

Gesla, krajšega od šest znakov, na seznamu ni, saj praktično nobena večja spletna stran ne dovolil več registracije uporabniškega računa s krajšim geslom.

Kot vsako leto je zelo visoko na lestvici geslo "password", kar v slovenščini pomeni geslo. | Foto: Reuters Kot vsako leto je zelo visoko na lestvici geslo "password", kar v slovenščini pomeni geslo. Foto: Reuters

Zanimivi izjemi sta gesli na 15. in 20. mestu. V podjetju Keeper Security ugibajo, da ti gesli pri registraciji uporabniških računov uporabljajo boti (avtonomni računalniški programi). Gesli sta po njihovem mnenju na vnaprej sestavljenem seznamu, s katerega jih boti izbirajo naključno.

Kako izberemo dobro geslo in preprečimo, da bi nam vdrli v e-pošto ali Facebook

Kaj je dobro:

- Geslo naj bo dolgo vsaj osem znakov, še bolje od 12 do 16.

- Za geslo izberite povsem naključno kombinacijo črk in številk, če spletna stran dovoli, tudi simbolov, kot sta klicaj in vprašaj. Uporabite velike in male črke. Če se ne morete ali ne znate spomniti naključnega gesla, vam ga lahko ustvari generator. Tale je na zaupanja vredni spletni strani.

- Istega gesla ne uporabljajte za različne spletne strani. Če si ne morete zapomniti več različnih gesel, uporabite upravitelja gesel, program, ki to stori namesto vas. Vi si morate nato zapomniti samo glavno geslo za dostop do programa. Nekaj predlogov za upravitelje gesel: LastPass, KeePass, Dashlane, 1Password.

Upravitelj gesel Dashlane | Foto: Matic Tomšič Upravitelj gesel Dashlane Foto: Matic Tomšič

Kaj je slabo:

- Ne uporabite nobenega od zgoraj naštetih 25 gesel.

- Pri izbiranju gesla se izogibajte imenom, priimkom, vzdevkom, najljubšim športnim ekipam, domačim živalim, krajem, pravzaprav vsem besedam, s katerimi se vas da povezati.

- Najbolje bo, če sploh ne uporabljate besed, ne slovenskih ne tujih. Spletni nepridipravi gesel najpogosteje namreč ne ugibajo, temveč se jih lotijo s posebnimi programi, ki preverijo vsako mogočo besedo iz slovarjev in največkrat uporabljane kombinacije besed, črk, številk in simbolov. To je tako imenovani brute force attack oziroma napad s surovo silo.