Brezplačni e-vodič: Kako postati programer?
Poglej več
Prvi korak v svet programiranja: UVOD V RAZVIJANJE SPLETNIH STRANI za 99 EUR!
Na tečaj

HOW-TO: Not get hacked ali izbira varnega gesla

Ne da se dovolj poudariti, kako pomembna je izbira dobrega in varnega gesla. Najpogostejši način ‘vdora’ oz. nedovoljenega dostopa do uporabniškega računa, je ugibanje gesla – torej, če vaše geslo vsebuje vaše ime ali ime partnerja, rojstni dan, mesto kjer živite itd. Če vas vdiralec malo bolje pozna, lahko z lahkoto v nekaj poskusih pridobi dostop do vašega računa, informacij in datotek. Taka gesla, ki vsebujejo kakršnekoli informacije v povezavi z vami, so izjemno nevarna.

Poleg ugibanja se geslo pogosto pridobi tudi na bolj banalne načine: lahko da imate geslo napisano na listku ob računalniku ali kje drugje, kjer je vidno vsem ali pa vam je preprosto nekdo gledal pod prste ko ste vpisovali geslo. Obstajajo tudi programi, ki so zelo dobri pri odkrivanju pogostih gesel.

Mimogrede, če že govorimo o pogosto uporabljenih geslih – piše se leto 2015 in človek bi pričakoval, da bi se večina ljudi zavedala, katera gesla so vsaj približno varna in katera ne, ali pa da bi se vsaj zavedali, kako pomembno je imeti dobro geslo. Na žalost pa veliko ljudi tega ne ve ali pa se preprosto s tem ne obremenjuje – “Saj mi nihče ne bo vdrl, kaj mi pa bodo vzeli?”.

Spodaj je seznam 25 najpogostejših gesel, izdelan na podlagi milijonov ukradenih gesel v letu 2014.

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1

Če uporabljate takšno geslo ali pa da vsebuje katero koli izmed naštetih besed ali asociacije na njih, si prosim vzemite minuto časa in si ga spremenite v nekaj, kar bo vzelo vsaj več kot pol sekunde za vdor.

Kakšno geslo naj torej uporabim?

Naslednji napotki pri izbiri gesla vas bodo zaščitili in zmanjšali možnosti za vdor.

  • Izberite čim daljše geslo.

Daljše kot je, težje vam bodo vdrli. Vedno uporabite vsaj 6 znakov od katerih sta vsaj 2 številki, super pa je če je še daljše.

Za idejo: lahko bi recimo izbrali 4 naključne besede, na začetku vsake besede bi uporabili veliko začetnico.

*BurekMonitorElektrikaPapir*

Super, to geslo ima že 26 znakov, kar je več kot idealno in se ga sploh ni težko zapomniti. Nadomestimo še nekatere črke s številkami.

*Bur3kMonit0rElektr1kaP4pir*

To geslo bi bilo že čisto sprejemljivo. Če bi hoteli pa še malo bolj zakomplicirati, bi lahko dodali še kakšne posebne znake (šumnike, ločila ipd.).

*!Bur3k,Monit0r,Elektr1ka,P4pir*
  • Uporabite čim več različnih znakov. Male črke, velike črke, šumniki, ločila in ostali znaki- bolj kot bo vaše geslo raznoliko, varnejše bo.

  • Ne uporabite nobenih osebnih informacij v geslu, torej ime, priimek, telefonska številka, ime vašega psa, osebne informacije partnerja – vse to odpade. Tudi osebne informacije znancev ter prijateljev.

  • Geslo ne sme biti isto kot uporabniško ime. Mislim, da posebna razlaga tu ni potrebna 🙂

  • Ne uporabite gesel, ki jih lahko z lahkoto ugotovi nekdo, ki vam gleda pod prste– “12345”, “qwerty” (torej niz znakov, ki si sledi zaporedno na tipkovnici), “aaaaaa” – izogibajte se takim primerom.


Smartninja_sola_programiranja_tecaji_password strength


Res je, da uporaba simbolov in številk v geslu poveča kompleksnost pri razbijanju le-tega (še posebej pri krajših geslih), ampak takšna gesla si je težje zapomniti. Dolgo geslo, sestavljeno samo iz besed (20+ znakov), je čisto dobra rešitev (glej zgornji strip).

Lahko pa uporabite tudi password managerje in si geslo generirate s pomočjo password generatorjev. Generirano geslo bo zelo varno, ne bo si vam ga pa treba zapomniti, saj bo shranjen v vašem password managerju. Osebno priporočam LastPass in 1Password.

Pametno je tudi omeniti 2-Factor Authentication (2FA), ki ga lahko aktivirate in uporabljate pri nekaterih večjih storitvah kot so Dropbox, Facebook in Google. Deluje tako, da potem ko vpišete svoje geslo, prepišete še niz 6 naključno generiranih števil – ta niz se generira vsako minuto v aplikaciji na vašem telefonu (ali pa pridobite kodo preko SMS sporočila). Ker imate samo vi dostop do tega naključnega števila in ker se tako ali tako zamenja vsako minuto (ali pa na 30 sekund), je taka zaščita zelo zanesljiva in učinkovita.


Poskusite še to…

Če imate težave pri izbiranju dobrega gesla, lahko poskusite še nekaj drugačnega.

Ena izmed dobrih metod je, da zapišete začetnice besed v stavku. Primer:

SmartNinja poučuje uporabne IT veščine.
------>
SNpuITv

To geslo sicer še vedno ni dovolj varno, zato pa mu dodamo še številke ter posebne znake.

!SNpuITv135976

Ampak če si težko zapomnite takšna gesla, potem uporabite daljša gesla z normalnimi besedami :).

Lahko uporabite tudi besede pri katerih zamenjate dve črki.

SmartNinja, android, laptop
------>
SamrtNnija, andorid, laptpo

Nekateri tudi nadomestijo določene črke v besedi s številkami.

SmartNinja, android, laptop
------>
Sm4rtN1nja, 4ndr0id, l41t0p

Priporočam, da ne kopirate teh primerov, pomembno je samo, d4 r4zum3te pr1ncip. Bolj boste kreativni, bolje bo. Vendar še enkrat: pomembno je, da si geslo lahko tudi zapomnite, zato ne komplicirajte preveč s simboli in zamenjavami črk (razen če uporabljate že omenjene password managerje).

Za testiranje varnosti gesla je na spletu en kup uporabnih orodij, osebno najbolj uporabljam HowSecureIsMyPassword.net. Za šalo pa lahko poskusite tudi Passive Agressive Password (PAP) Machine (ne ga jemati preveč resno 🙂 ).

Poglejte si tudi video, ki dokazuje kako preprosto je priti do gesla popolnega neznanca.


Imate tudi vi kakšen napotek za varno geslo? Zaupajte nam ga v komentarju spodaj 🙂

Nadaljuj z branjem