09.01.2019

Ste eden tistih, ki za gesla e-pošto, računov družbenih omrežij  in drugih aplikacij uporabljate ime svojega otroka ali hišnega ljubljenčka in dodate še zaporedne številke 123 ali pa morda rojstni datum družinskih članov? Uporabljate za vse uporabniške račune vedno enako geslo? Če je vaš odgovor na vsaj eno od postavljenih vprašanj da, potem so vaša gesla neustrezna in zelo slabo ščitijo vašo zasebnost in podatke. Taka gesla goljufom ne predstavljajo prav hude ovire, da se prikradejo do vaše e-pošte, spletne banke, poslovnih skrivnosti in drugih vam pomembnih podatkov, ki jih hranite na vaših elektronskih napravah. Hkrati pa vas lahko hitro postavijo v vlogo lahke tarče in žrtve spletnega kriminala, ki ji nekdo lahko zašifrira datoteke na računalniku, dostopa do osebnih fotografij, prevzame identiteto na družbenem omrežju, razpolaga z denarjem na PayPal računu ali vas izsiljuje za denar.

Verjetno se sprašujete, kako storilci pridejo do vaših gesel?

Preprosto. Če uporabljate enostavna gesla, jih storilec lahko ugane s poskušanjem ali z uporabo slovarja. Lahko imate računalnik okužen z virusom, ki napadalcu pošilja vsa gesla, ki jih vpisujete v vaše aplikacije in uporabniške račune, lahko pa ste bili tudi žrtev phishing napada, ko vas spletni nepridipravi namesto na avtentično spletno stran speljejo na kopijo spletne strani, ki se na prvi pogled skoraj ne razlikuje od prave, avtentične spletne strani. Če na tej strani vpišete geslo, ga pravzaprav sami sporočite napadalcu.

Na spletni strani https://haveibeenpwned.com/ lahko za vaš elektronski naslov preverite, ali se morda nahaja v kakšnih zlorabljenih bazah podatkov. Če se, potem povsod zamenjajte geslo, ki ste ga uporabljali za to storitev.

V izogib vsem zgoraj napisanim neprijetnostim vam svetujemo, da se držite in upoštevate nekaj preprostih nasvetov:

  1. Geslo naj bo dovolj dolgo, po možnosti vsaj 10 znakov, raje pa še več. Vsebuje naj male in velike črke, ločila ali posebne znake. V pomoč pri pomnjenju gesel so vam lahko posebne povedi, kot npr: Po kaj gre mali Petja 2x tedensko na Slomškovo 7? Vaše geslo je tako: PkgmP2xtnS7?  
  2. NAJPOMEMBNEJŠE PRAVILO: Za vsako storitev uporabljajte drugo geslo! Istih gesel ne uporabljajte za več uporabniških računov,  saj tudi v primeru, ko bi se spletni goljufi dokopali do enega od vaših gesel, z njim ne bodo mogli dostopati do ostalih uporabniških računov. Pri tem si lahko pomagate z enostavnim algoritmom, ki si ga sami izmislite. Npr. v zgornjem primeru v sredino gesla vrinete še drugo in četrto črko storitve, ter trikratnik vseh črk storitve. Tako dobite geslo za Gmail PkgmPmi182xtnS7? (v besedi Gmail je druga črka m, četrta i, vseh črk je 6, trikratnik vseh črk je 18), za Facebook pa PkgmPae242xtnS7? Če nekomu uspe ukrasti eno geslo, drugega zagotovo ne bo mogel uganiti.
  3. Primer dobrih gesel, ki se jih je lažje zapomniti, so tudi povezane cele besede, ki med sabo nimajo nobenega vsebinskega pomena kot npr: FotosintezaSrečaSonce. Še bolj varno in močno geslo pa je, če se povezanim besedam doda posebne znake (+,*,-, #,…) in številke npr: Fotosinteza-Sreča+Sonce4.
  4. Uporabljajte različne stopnje kompleksnosti gesel. Za kakšne nepomembne spletne račune, npr. kakšne forume, ki jih zgolj berete, lahko uporabite tudi kakšno manj komplicirano geslo, ki ga lahko uporabljate tudi za več podobnih storitev. Za pomembne storitve, kot so npr. elektronska pošta ali spletna banka, pa morajo biti gesla kompleksna in predvsem unikatna.
  5. Uporabljajte upravljalnik gesel (password manager). Vseh različnih gesel si seveda ni enostavno zapomniti, zato lahko uporabite poseben program, ki je namenjen zgolj varni hrambi gesel, npr. 1PasswordLastPassali KeePass. Vendar pa opozarjamo, da mora biti vstopno geslo za eno od omenjenih aplikacij res dovolj dolgo in kompleksno. Gesel nikoli ne shranjujte v beležnici ali podobnem programu!
  6. Kjerkoli je mogoče vklopite dvofaktorsko avtentikacijo (2FA oz. preverjanje v več korakih). V nastavitvah uporabniških računov preverite, ali je možen vklop dvofaktorske avtentikacije. To pomeni, da boste morali ob prijavi v novi napravi vnesti tudi kodo, ki jo boste prejeli v SMS sporočilu, ali pa to kodo zgenerirate s posebno aplikacijo, ki jo namestite na vaš pametni telefon. Prednost uporabe dodatne varnostne kode je veliko manjša možnost vdora v vaš profil, saj se napadalec ne bo mogel prijaviti v vaš račun, tudi če vam uspe ukrasti geslo.
  7. Gesel nikoli ne razkrivajte drugim osebam, sploh pa ne, če to od vas zahtevajo ali pa vas zaprosijo zanje. Če vas po telefonu pokliče ponudnik neke storitve in od vas zahteva geslo, mu ga nikar ne zaupajte, saj je velika možnost, da gre za prevaro.
Vsebine, ki vam lahko pomagajo
1

Geslo za elektronsko pošto je najpomembnejše med vsemi!

Premalo se zavedamo, kako pomembno je, da varujemo svojo digitalno identiteto. Zaskrbljujoče stanje najbolje ponazori najpogostejši odgovor naključnega znanca, ki smo mu predlagali, naj vklopi dvostopenjsko avtentikacijo in redno menja geslo za elektronsko pošto: »Pa kaj, če mi vdrejo v e-mail - saj nimam kaj za skrivati!« Hmm, res? Za…

Komentarji (1)
  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *