Včasih je veljalo, da naj si vsa gesla kar zapomnimo, to so bili časi, ko smo imeli tri ali štiri, in vsi so nam odsvetovali zapisovanje gesel na papir ali v zvezek.

Številni si pomagajo tako, da imajo le tri gesla, ki jih uporabljajo za vstop v vse aplikacije. Seveda to ni najpametnejše ravnanje, saj ob kraji enega gesla izgubimo nadzor kar nad tretjino aplikacij oziroma spletnih mest. Pri SI-CERT-u so zadrege uporabnikov prikazali kar s kratkim skečem, v katerem igralski par pomaga svojim staršem pri reševanju težav s hranjenjem gesel.

Obstaja recept za ustvarjanje "neprebojnih" gesel?

V teoriji bi morali imeti za vsako storitev unikatno geslo z dvanajstimi znaki, ki vsebujejo velike in male črke, pa tudi številke in posebne znake, pravi Tadej Hren iz SI-CERT-a. V praksi si je to zelo težko zapomniti, zato uporabniki pogosto ubirajo bližnjice. Zato pri SI-CERT-u priporočajo uporabo upravljalnikov gesel. To so aplikacije, ki so namenjene prav shranjevanju gesel. Če jih uporabljamo, si nam ni treba zapomniti gesla za vsako posamezno storitev. Upravljalnik za nas izbere naključno geslo, ki ustreza zahtevam močnega gesla, in ga shrani. Uporabniku tako sploh ni treba poznati tega gesla. Poznati mora le geslo, ki odklepa upravljalnik gesel, ključ pa je lahko tudi biometričen.

Geslo Marjetica123 zasede 12 znakov, vendar nikakor ni ustrezno. Takih gesel namreč ni težko dešifrirati. Pogosto način ustvarjanja prvega gesla zaznamuje naš način ustvarjanja nadaljnjih gesel kot nekakšen vzorec, ki ga zelo težko spremenimo. Zato tudi redna menjava gesel ni več eden izmed ukrepov za varovanje gesel. Ko so uporabniki prisiljeni zamenjati geslo, se dogaja, da na hitro dodajo nekaj številk na staro geslo, in to geslo je potem res slabo. Spletni napadalci se tega zavedajo, zato tako poskušajo dešifrirati geslo in so pri tem lahko zelo uspešni.

Dvofaktorsko preverjanje je danes osnova

Čeprav ne poznamo stoodstotnih rešitev niti za gesla, je precej blizu idealni zaščiti dvofaktorsko preverjanje, ki ga je priporočljivo uporabiti za vse aplikacije in spletne račune, ki so za nas pomembni. To pomeni, da se poleg gesla identificiramo še z dodatno kodo, ki jo dobimo po elektronski pošti, prek SMS-sporočila ali jo ustvarimo ob pomoči aplikacije na telefonu. Koda so lahko tudi biometrični podatki – naš prstni odtis ali obraz. Kljub temu pa to ni zanesljiva zaščita, ko se nam zgodi "phishing" napad. V tej vrsti napada nas napadalci vprašajo za uporabniško ime in geslo ter v drugem koraku še za kodo, in če se znajdemo na lažni spletni strani spletne trgovine ali banke in če ne opazimo, da je stran ponarejena, nam vdrejo v račun.

Unikatno geslo nič ne pomaga, če okužimo računalnik z virusom

Sodobni virusi so zelo nevarni, in ko se zgodi okužba, se najprej usmerijo na krajo gesel, ki so shranjena v elektronski pošti, v brskalnikih in upravljalniku gesel. V tem primeru nam kompleksnost gesla nič ne koristi. Če virus odmislimo, je razmeroma varno hranjenje gesel v Googlovem brskalniku, ki je nekoliko preprostejši upravljalnik gesel. Sinhronizacija kompleksnih gesel v brskalniku je prav gotovo boljša izbira kot pa ustvarjanje slabih gesel.

Hramba gesel v rokovniku se sliši precej arhaično

Vsekakor ni varno, da si gesla pišemo na listke, ki jih polepimo po pisalni mizi ali računalniku. Je pa za manj vešče uporabnike in za domačo uporabo zvezek z gesli, ki je shranjen ali celo zaklenjen v predalu, prav dobra rešitev. Verjetnost kraje zvezka iz stanovanja je namreč precej majhna.

Štirje najpogostejši načini kraje gesel

Obstajajo štirje najpogostejši načini kraje gesel. Eden izmed njih je napad z ugibanjem gesla. Pri tem nekdo poskuša različne kombinacije uporabniških imen in številk in zlahka odklene preprosta gesla. Ta način se je več uporabljal v preteklosti. Drugi način je kraja gesel iz podatkovnih baz. Napadalci vdrejo v spletno trgovino, kjer je baza gesel, ki jo ukradejo, in med gesli se znajde tudi vaše geslo. Tako vam ukradejo geslo, ne da bi sploh o tem kaj vedeli. Tretji način je ribarjenje gesel, ko dobite sporočilo, ki je videti kot legitimno sporočilo vašega ponudnika, kliknete na povezavo in vnesete geslo ali druge podatke. Četrti način je okužba računalnika z virusom, ki se usmeri na krajo gesel. Ta način je najnevarnejši, saj vam lahko tako ukradejo prav vsa gesla.

Recikliranje gesel odsvetujejo

Nikakor si ne poenostavljajte upravljanja gesel tako, da bi z enim zapletenim geslom vstopali v vse aplikacije, ki jih uporabljate. Če vam kriminalci ukradejo to geslo, lahko namreč vstopijo v vse vaše profile. Upravljalnik gesel v kombinaciji z dvofaktorskim preverjanjem je danes, ko imamo tako veliko gesel, najboljša izbira.