Zato ne preseneča, da je nedavna raziskava pokazala, da ljudje za geslo v večini primerov še vedno vpisujejo zloglasni »password123« oziroma druge nesmisle, ki so zelo lahko zlomljivi in tako ogrožajo sisteme, ki naj bi jih varovali.
Vi ste najšibkejši člen!
Razlog za nevarna gesla je preprost – ljudje niso pripravljeni spremeniti delovnih navad oziroma se ne zavedajo varnostnih in zasebnostnih tveganj, ki jih predstavljajo šibka gesla, čeprav se pri vdorih v sisteme vedno znova izkazuje, da so glavni ali pa vsaj posredni krivci ravno uporabniki in njihova gesla.
Težava je tudi v dojemanju varnega gesla, ki ga enačimo s težkim človeškim pomnjenjem. Naredite test – katero geslo je težje razbiti? Geslo A: 324rhfg%$&/%#wdFdg ali geslo B: ČasopisDnevnikJeNajboljšiDnevnik.
Večina ljudi bi izbrala geslo A in čeprav sta obe gesli zelo varni, saj sta primerne dolžine in vsebujeta zapleteno sintakso, je geslo B dejansko bolj varno oziroma bi ga nepridipravi težje razbili. Predvsem zato, ker je geslo A težje zapomnljivo in bi si ga moral uporabnik skorajda zagotovo zapisati na listek papirja, s čimer bi zmanjšal stopnjo varnosti. Hkrati je geslo B daljše, kar poveča možnost kombinacij pri napadu s slovarjem. In končno – geslo B vsebuje šumnike, ki zaradi jezikovne pregrade geslo še dodatno ojačajo, čeprav si ga vi dejansko lažje zapomnite.
Kaj je torej varno geslo?
– Vsaj 6 znakov.
– Velike in male črke.
– Gesla ne povezujte s svojim imenom, rojstnim datumom oziroma drugimi lahko dostopnimi podatki.
– Gesla ločujte po storitvah in ne uporabljate istega gesla za več sistemov.
– Ne razmišljajte o posameznih besedah, ampak za gesla uporabljajte lahko zapomnljive, a »trapaste« fraze.
– Gesel ne pišite na listke zraven monitorja.
Kako preveriti, ali je vaše geslo varno? Svetujem spletno mesto How secure is my password?
Kako si lahko pri geslih pomagamo?
Če upoštevamo večgeselni pristop, potem nam bodo hranjenje gesel olajšali tako imenovani urejevalniki gesel. Z njimi si bomo na enem mestu shranili več gesel za različne storitve in jih (upam!) zavarovali z enim močnim geslom. Tveganje nato sicer prenesemo na geslo, s katerim zaklepamo urejevalnik gesel, a po drugi strani lahko poskrbimo, da si zapomnimo samo eno varno geslo in za vse drugo poskrbi urejevalnik gesel.
Kaj izbrati? Na trgu je trenutno več različnih urejevalnikov, svetujem, da preverite 1password, LastPass oziroma odprtokodni KeePass.
Razlika med trojico je predvsem v načinu financiranja (1password omogoča enkratni nakup, LastPass ima mesečno naročnino, KeePass se financira s pomočjo donacij), a vsi trije delo opravljajo več kot odlično. Vsekakor bolje kot zloglasni password123.
