Skoči na vsebino

Močno geslo? Ne? Pa naj postane!

Ste eden tistih, ki za gesla e-pošto, računov družbenih omrežij  in drugih aplikacij uporabljate ime svojega otroka ali hišnega ljubljenčka in dodate še zaporedne številke 123 ali pa morda rojstni datum družinskih članov? Uporabljate za vse uporabniške račune vedno enako geslo?

Če je vaš odgovor na vsaj eno od postavljenih vprašanj da, potem so vaša gesla neustrezna in zelo slabo ščitijo vašo zasebnost in podatke. Taka gesla goljufom ne predstavljajo prav hude ovire, da se prikradejo do vaše e-pošte, spletne banke, poslovnih skrivnosti in drugih vam pomembnih podatkov, ki jih hranite na vaših elektronskih napravah. Hkrati pa vas lahko hitro postavijo v vlogo lahke tarče in žrtve spletnega kriminala, ki ji nekdo lahko zašifrira datoteke na računalniku, dostopa do osebnih fotografij, prevzame identiteto na družbenem omrežju, razpolaga z denarjem na PayPal računu ali vas izsiljuje za denar.

Verjetno se sprašujete, kako storilci pridejo do vaših gesel?

Preprosto. Če uporabljate enostavna gesla, jih storilec lahko ugane s poskušanjem ali z uporabo slovarja. Lahko imate računalnik okužen z virusom, ki napadalcu pošilja vsa gesla, ki jih vpisujete v vaše aplikacije in uporabniške račune, lahko pa ste bili tudi žrtev phishing napada, ko vas spletni nepridipravi namesto na avtentično spletno stran speljejo na kopijo spletne strani, ki se na prvi pogled skoraj ne razlikuje od prave, avtentične spletne strani. Če na tej strani vpišete geslo, ga pravzaprav sami sporočite napadalcu.

Na spletni strani https://haveibeenpwned.com/ lahko za vaš elektronski naslov preverite, ali se morda nahaja v kakšnih zlorabljenih bazah podatkov. Če se, potem povsod zamenjajte geslo, ki ste ga uporabljali za to storitev.

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

 

V izogib vsem zgoraj napisanim neprijetnostim vam svetujemo, da se držite in upoštevate nekaj preprostih nasvetov:

  1. Geslo naj bo dovolj dolgo, po možnosti vsaj 10 znakov, raje pa še več. Vsebuje naj male in velike črke, ločila ali posebne znake.
    V pomoč pri pomnjenju gesel so vam lahko posebne povedi, kot npr: Po kaj gre mali Petja 2x tedensko na Slomškovo 7? Vaše geslo je tako: PkgmP2xtnS7?  
  2. NAJPOMEMBNEJŠE PRAVILO: Za vsako storitev uporabljajte drugo geslo!
    Istih gesel ne uporabljajte za več uporabniških računov,  saj tudi v primeru, ko bi se spletni goljufi dokopali do enega od vaših gesel, z njim ne bodo mogli dostopati do ostalih uporabniških računov. Pri tem si lahko pomagate z enostavnim algoritmom, ki si ga sami izmislite. Npr. v zgornjem primeru v sredino gesla vrinete še drugo in četrto črko storitve, ter trikratnik vseh črk storitve. Tako dobite geslo za Gmail PkgmPmi182xtnS7? (v besedi Gmail je druga črka m, četrta i, vseh črk je 6, trikratnik vseh črk je 18), za Facebook pa PkgmPae242xtnS7? Če nekomu uspe ukrasti eno geslo, drugega zagotovo ne bo mogel uganiti.
  3. Primer dobrih gesel, ki se jih je lažje zapomniti, so tudi povezane cele besede, ki med sabo nimajo nobenega vsebinskega pomena kot npr: FotosintezaSrečaSonce. Še bolj varno in močno geslo pa je, če se povezanim besedam doda posebne znake (+,*,-, #,…) in številke npr: Fotosinteza-Sreča+Sonce4.
  4. Uporabljajte različne stopnje kompleksnosti gesel.
    Za kakšne nepomembne spletne račune, npr. kakšne forume, ki jih zgolj berete, lahko uporabite tudi kakšno manj komplicirano geslo, ki ga lahko uporabljate tudi za več podobnih storitev. Za pomembne storitve, kot so npr. elektronska pošta ali spletna banka, pa morajo biti gesla kompleksna in predvsem unikatna.
  5. Uporabljajte upravljalnik gesel (password manager).
    Vseh različnih gesel si seveda ni enostavno zapomniti, zato lahko uporabite poseben program, ki je namenjen zgolj varni hrambi gesel, npr. 1PasswordLastPassali KeePass. Vendar pa opozarjamo, da mora biti vstopno geslo za eno od omenjenih aplikacij res dovolj dolgo in kompleksno. Gesel nikoli ne shranjujte v beležnici ali podobnem programu!
  6. Kjerkoli je mogoče vklopite dvofaktorsko avtentikacijo (2FA oz. preverjanje v več korakih).
    V nastavitvah uporabniških računov preverite, ali je možen vklop dvofaktorske avtentikacije. To pomeni, da boste morali ob prijavi v novi napravi vnesti tudi kodo, ki jo boste prejeli v SMS sporočilu, ali pa to kodo zgenerirate s posebno aplikacijo, ki jo namestite na vaš pametni telefon. Prednost uporabe dodatne varnostne kode je veliko manjša možnost vdora v vaš profil, saj se napadalec ne bo mogel prijaviti v vaš račun, tudi če vam uspe ukrasti geslo.
  7. Gesel nikoli ne razkrivajte drugim osebam, sploh pa ne, če to od vas zahtevajo ali pa vas zaprosijo zanje.
    Če vas po telefonu pokliče ponudnik neke storitve in od vas zahteva geslo, mu ga nikar ne zaupajte, saj je velika možnost, da gre za prevaro.

Komentarji / 2

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Karl Rogelšek /

    Pametni nasveti, zelo uporabno.

  2. Upravljavci družbenih omrežij - ne nasedajte lažnim obvestilom! - Varni na internetu /

    […] svoj uporabniški račun na družbenih omrežjih! Uporabljajte unikatno, močno geslo ter predvsem vklopite dvostopenjsko avtentikacijo: poglejte navodila za Instagram in video vodič […]