Skoči na vsebino

Močno geslo? Ne? Pa naj postane!

Ste eden tistih, ki za gesla e-pošte, računov družbenih omrežij  in drugih aplikacij uporabljate ime svojega otroka ali hišnega ljubljenčka? Mu dodate še zaporedne številke 123 ali pa morda rojstni datum družinskih članov? Uporabljate za vse uporabniške račune vedno enako geslo?

Če ste vsaj na eno od postavljenih vprašanj odgovorili z “da”, potem so vaša gesla neustrezna in slabo ščitijo vašo zasebnost in podatke.

Slika kode in izpisane besede "GESLO".

Taka gesla goljufom ne predstavljajo prav hude ovire, da se prikradejo do vaše e-pošte, spletne banke, poslovnih skrivnosti in drugih vam pomembnih podatkov, ki jih hranite na vaših elektronskih napravah. Hkrati pa vas lahko hitro postavijo v vlogo lahke tarče in žrtve spletnega kriminala, ki ji nekdo lahko zašifrira datoteke na računalniku, dostopa do osebnih fotografij, prevzame identiteto na družbenem omrežju, razpolaga z denarjem na PayPal računu ali vas izsiljuje za denar.

Verjetno se sprašujete, kako storilci pridejo do vaših gesel?

Preprosto. Če uporabljate enostavna gesla, jih napadalec lahko ugane s poskušanjem ali z uporabo slovarja. Lahko imate računalnik okužen z virusom, ki napadalcu pošilja vsa gesla, ki jih vpisujete v vaše aplikacije in uporabniške račune. Lahko pa ste bili tudi žrtev phishing napada. Spletni nepridipravi vas v tem priemru namesto na avtentično spletno stran speljejo na kopijo spletne strani. Te se na prvi pogled skoraj ne razlikuje od prave, avtentične spletne strani. A če na tej strani vpišete geslo, ga pravzaprav sami sporočite napadalcu.

Na spletni strani https://haveibeenpwned.com/ lahko za vaš elektronski naslov preverite, ali se morda nahaja v kakšnih zlorabljenih bazah podatkov. Če se, potem povsod zamenjajte geslo, ki ste ga uporabljali za to storitev.

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

 

V izogib vsem zgoraj opisanim neprijetnostim vam svetujemo, da se držite in upoštevate nekaj preprostih nasvetov:

  1. Geslo naj bo dovolj dolgo, po možnosti vsaj 10 znakov, raje pa še več. Vsebuje naj male in velike črke, ločila ali posebne znake.
    V pomoč pri pomnjenju gesel so vam lahko posebne povedi. Npr: Po kaj gre mali Petja 2x tedensko na Slomškovo 7? Vaše geslo je tako: PkgmP2xtnS7?  
  2. Primer dobrih gesel, ki se jih je lažje zapomniti, so tudi besede, ki med sabo nimajo nobenega vsebinskega pomena. Npr: FotosintezaSrečaSonce. Še bolj varno in močno geslo pa je, če se povezanim besedam doda posebne znake (+,*,-, #,…) in številke. Npr: Fotosinteza-Sreča+Sonce4.
  3. Uporabljajte različne stopnje kompleksnosti gesel.
    Za kakšne nepomembne spletne račune, npr. forume, ki jih zgolj berete, lahko uporabite tudi kakšno manj komplicirano geslo, ki ga lahko uporabljate tudi za več podobnih storitev. Za pomembne storitve, kot so npr. elektronska pošta ali spletna banka, pa morajo biti gesla kompleksna in predvsem unikatna.
  4. Uporabljajte upravljalnik gesel (password manager).
    Vseh različnih gesel si seveda ni enostavno zapomniti. Zato lahko uporabite poseben program, ki je namenjen zgolj varni hrambi gesel, npr. 1PasswordBitwarden ali KeePass. Vendar pa opozarjamo, da mora biti vstopno geslo za eno od omenjenih aplikacij res dovolj dolgo in kompleksno. Gesel nikoli ne shranjujte v beležnici ali podobnem programu!
  5. Kjerkoli je mogoče vklopite dvofaktorsko avtentikacijo (2FA oz. preverjanje v več korakih).
    V nastavitvah uporabniških računov preverite, ali je možen vklop dvofaktorske avtentikacije. To pomeni, da boste morali ob prijavi v novi napravi vnesti tudi kodo. To boste prejeli v SMS sporočilu, ali pa to kodo zgenerirate s posebno aplikacijo. Napadalec se brez kode ne bo mogel prijaviti v vaš račun, tudi če vam ukrade geslo.
  6. Gesel nikoli ne razkrivajte drugim osebam, sploh pa ne, če to od vas zahtevajo ali pa vas zaprosijo zanje.

Najpomembnejše: Za vsako storitev uporabljajte drugo geslo!

Istih gesel ne uporabljajte za več uporabniških računov. Pri tem si lahko pomagate z enostavnim algoritmom, ki si ga sami izmislite. Npr. v zgornjem primeru v sredino gesla vrinete še drugo in četrto črko storitve, ter trikratnik vseh črk storitve. Tako dobite geslo za Gmail PkgmPmi182xtnS7? (v besedi Gmail je druga črka m, četrta i, vseh črk je 6. Trikratnik vseh črk je 18). Za Facebook pa PkgmPae242xtnS7? Če nekomu uspe ukrasti eno geslo, drugega zagotovo ne bo mogel uganiti.

Komentarji / 4

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Karl Rogelšek /

    Pametni nasveti, zelo uporabno.

  2. Upravljavci družbenih omrežij - ne nasedajte lažnim obvestilom! - Varni na internetu /

    […] svoj uporabniški račun na družbenih omrežjih! Uporabljajte unikatno, močno geslo ter predvsem vklopite dvostopenjsko avtentikacijo: poglejte navodila za Instagram in video vodič […]

  3. jasko /

    jaz mojih osebnih gesel ne kažem nobenemu in se strogo držim skrivanja pred javnostjo

  4. meli /

    geslo mora biti močno