Skoči na vsebino
Varni na internetu
Nasveti, Novice /

Svetovni dan gesel 2025: Ne recikliraj – stavek si omisli, na varnost misli

Vsako leto prvi četrtek v maju obeležujemo svetovni dan gesel. Namenjen je ozaveščanju o pomenu uporabe močnih in unikatnih gesel. Ena največjih težav sodobnih uporabnikov je dejstvo, da si pri vseh storitvah, ki jih uporabljamo, nihče ne more zapomniti množice kompleksnih gesel. Čas je, da se poslovimo od zapletenih nizov znakov, ki jih pozabimo takoj po ustvarjanju, in jih nadomestimo z gesli, ki so dolga, varna in – kar je najpomembneje – si jih enostavno zapomnimo: z gesli v obliki stavkov, t. i. passphrase.

Geslo, ki si ga lahko zapomnite

Passphrase je metoda ustvarjanja gesel z uporabo kombinacije besed – pogosto stavka ali nepredvidljivega zaporedja besed. Tako ustvarjena gesla so:

  • dolga (kar je ena najpomembnejših lastnosti močnega gesla),
  • lahko zapomljiva za človeka,
  • zelo težko ugotovljiva za napadalce.

In prav takšna gesla lahko ustvarite z uporabo osebnih, zabavnih ali celo domišljijskih stavkov, ki bodo znani samo vam.

Tabla prikazuje, da je geslo ustvarjeno s passphrase metodo: brez osebnih podatkov, lažje zapomnljivo in težje uganljivo za napadalce, kot geslo.

Namesto da si skušate zapomniti gesla tipa !K7%vB9f#, si lahko izmislite stavek, kot je:

  • K4v4ZjutrajJeObvezna!
  • Modri Konj Pleše V Dežju 2025
  • NeSlikajMačkeKoSpi@
  • P3t3k Je Za Pico In Serije.

Takšna gesla so dovolj dolga, vključujejo velike začetnice, posebne znake in številke – a hkrati so vam blizu in si jih zlahka zapomnite. Še bolj varno je, če si uporabite kombinacijo štirih ali več povsem naključnih besed. Tako ustvarjeno geslo si je mogoče malce težje zapomniti, ga je pa po drugi strani veliko težje uganiti.

Zakaj ni pametno reciklirati gesel

Ena najpogostejših napak uporabnikov je, da isto geslo uporabijo za več različnih storitev. Napadalci vam lahko geslo ukradejo na različne načine. Zelo verjetno je, da ga boste sami vpisali v lažen prijavni obrazec. Če to isto geslo uporabljate tudi za druge storitve, so lahko ogroženi vsi vaši računi. Tudi najbolj zapleteno geslo ni varno, če ‘odpira vsa vrata’.

Zlato pravilo: za vsako storitev uporabljajte svoje geslo.

Kje in kako hraniti gesla?

Čeprav so gesla v obliki stavkov bistveno bolj prijazna za pomnjenje, si jih pri večji količini vseeno težko zapomnimo v celoti. V takih primerih lahko razmislite o naslednjih načinih hrambe:

Najbolj varen način ali ‘zeleno cono upravljanja z gesli’ predstavlja uporaba upravljalnika gesel. To so aplikacije, ki so namenjene shranjevanju gesel, poleg tega pa namesto vas izberejo zelo močna unikatna gesla za vsako posamezno storitev. Pri uporabi upravljalnikov gesel pa je bistvenega pomena, da je glavno geslo za dostop res zelo dobro in da ga ne pozabite – tudi v tem primeru vam lahko pride prav passphrase metoda.

O t. i. sivi coni upravljanja z gesli govorimo v primeru, da si gesla zapišete v rokovnik. A hraniti ga morate na varnem mestu, do katerega imate dostop le vi. Tak način ni idealen, a je lahko varnejši kot uporaba enakih ali preprostih gesel. Predvsem pa ga priporočamo uporabnikom, ki so manj vešči tehnologije.

Rdečo cono pa predstavljajo listki na monitorju. Gesel nikoli zapisujte na listke, ki so na vidnem mestu (npr. prilepljeni na zaslon, mizi ali pod tipkovnico), kjer jih lahko vidi vsakdo (posebej v službi). To je ena najpogostejših in najbolj nevarnih napak pri ravnanju z gesli.

Grafika prikazuje opisane cone upravljanja z gesli.

Gesla, ki se jim vsekakor izogibajte

Če ste med uporabniki najpogosteje uporabljenih gesel, jih nemudoma zamenjajte. V tem primeru napadalci nimajo težkega dela, saj lahko s poskušanjem vpisovanja nekaj najpogostejših gesel, zelo hitro pridobijo dostop do vašega računa.

Najpogostejša gesla, ki se jim izgoibajte: qwerty, password, 12345,123123, 1111, 1234567890

Ne pozabite na dvofaktorsko avtentikacijo (2FA)

Dvofaktorska avtentikacija (2FA) je eden najzanesljivejših načinov, da zaščitite svoj račun tudi v primeru, če napadalec pridobi vaše geslo. Ob prijavi morate potrditi svojo identiteto še z dodatnim korakom – z enkratno kodo, ki jo zgenerirate v mobilni aplikaciji, s potrditvijo prijave na zaslonu telefona, ali z biometrijo (prstnim odtisom, prepoznavo obraza).

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Vključite 2FA povsod, kjer lahko in tako dodatno zaščitite svoje račune.

Gesla naj ne bodo več težava. Naj bodo orodje. Ustvarite si stavek, ki vam nekaj pomeni – in ga uporabite kot varno, močno geslo. Za čimveč storitev, vsaj pa za tiste, ki so vam pomembne, uporabljajte unikatna gesla. Če dodate še dvofaktorsko avtentikacijo in premišljeno hranite gesla, ste že med bolje zaščitenimi uporabniki spleta.

Povezane prevare

Nasvet

SPET TA GESLA!

“Vem, kakšna so močna gesla, ampak, kako naj si vsa zapomnim?” Na vprašanje odgovarjamo ob letošnjem svetovnem dnevu gesel. Statistike kažejo, da ima povprečni spletni uporabnik med 70 in 80 …

Kako se zaščititi

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.