4. maj je svetovni dan gesel, zato nas iz Zavoda INTELEKTUM opominjajo, da se je vsaj takrat dobro vprašati: »ali uporabljamo varna gesla«?
Kakor kdo, nekateri jih, mnogi pač ne. Razlog je običajno le naša lenoba in udobje.
In kakšna so neumna gesla? Vsakoletna raziskava neumnih gesel je pokazala, da še vedno prevladuje geslo ‘123456‘, nekateri pa želijo biti še bolj »inovativni« in imajo za geslo kombinacijo ‘123456789‘, ker je pač dobro imeti dolgo geslo, mar ne? Super.
Dejstvo je, da morajo biti gesla močna, unikatna, dovolj dolga in seveda poznana le nam, a vsa gesla si je res težko zapomniti, saj imamo običajno eno geslo za računalnik, drugega za elektronsko pošto, potem so tukaj še razni PIN-i od bančnih kartic, službenih telefonov, gesla profilov na socialnih omrežjih itd. Zato gesla pogosto pristanejo na raznih listkih na monitorjih ali v beležkah in rokovnikih.
Trenutno najboljši način za zaščito zagotovo predstavlja dvofaktorska avtentikacija, zato jo vključite vedno, ko je to le mogoče, in se dodatno zaščiti pred phishing napadi. Če uporabljate upravljalnik gesel, ne pozabite na zelo močno glavno geslo.
Verjetno najbolj zanimiv in uporaben način je pred časom predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlagal je, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Na primer »Za mojo hišo sem plačal samo 1€«. Sedaj vzemite samo prve črke besed tega stavka in dobili boste dokaj zapleteno in težko uganljivo geslo. V našem primeru bo to »Zmhsps1€«, kjer gre za geslo z osmimi znaki, kjer smo uporabili male in velike črke, številko in poseben znak, kar pa je najpomembneje – lahko si ga je zapomniti. Ali pa recimo »Nekoč sem stanoval na Vodnikovi cesti #12«, kar po naši metodi daje geslo NssnVc#12. Daljši kot bo naš stavek, težje bo uganiti geslo.
Še nekaj kratkih in enostavnih nasvetov:
– Ne uporabljajte najpogostejših in največkrat shekanih gesel.
– Ne uporabljajte kratkih in enostavnih gesel (npr. 1234 ali imepriimek).
– Ne uporabljajte istega gesla za vse storitve – če vam ga ukradejo, je povsem vseeno, kako močno je.
– Ne zapisujte si gesel na listke in ne hranite PIN-številke zraven bančne kartice.
– Geslo redno menjujte.
– Geslo naj ne vsebuje osebnih podatkov kot so letnica rojstva, telefonska ali davčna številka.
Veliko nasvetov in primerov najdemo tudi na spletni strani VARNI NA INTERNETU.
Poskrbimo za svojo varnost in varnost naše spletne lastnine.
