Spletna varnost ni enostavna stvar in vse se prične že pri izbiri gesla. Kakšne so tvoje trenutne navade? Uporaba enostavnih gesel, kot je 12345? Eno samo kompleksno geslo, ki ga memoriziraš in uporabljaš na vsaki spletni strani? Uporaba gesel, ki sestojijo iz zasebnih podatkov? Vse omenjene metode predstavljajo varnostno tveganje in z njihovo uporabo obstaja velika možnost, da bo račun prej ali slej dobil nenadejan obisk. Po toči zvoniti je prepozno, a vseeno kljub pomembnosti varnosti uporabniških računov in zasebnih podatkov na medmrežju uporabniki še zmeraj pogosto ne izvajamo pravilnih varnostnih ukrepov.
Kaj torej napravi geslo neprimerno in kako ustvariti res varno geslo? Danes si bomo ogledali nekaj značilnosti slabih varnostnih gesel in dali par napotkov, kako poskrbeti za varnost.
Izogibaj se besed v slovarju
Vsakih par mesecev pride na dan kakšna raziskava na temo najslabših množično uporabljenih gesel. Med selekcijo najdemo veliko očitnih izbir, kot so 123456 ali 111111, qwert ali podobne enostavne fraze ali kombinacije. A zraven se nahajajo tudi gesla, ki sestojijo iz enostavnih besed. »basketball«, »dragon« in »monkey« so le nekateri obupni primeri gesel, ki še zmerom prepogosto najdejo svojo pot med uporabniške račune. Imej v mislih, da so to ene prvih stvari, ki jih bo heker preizkusil!
Najpogostejša metoda ugotavljanja gesla s strani nepridipravih je napad s surovo silo, kjer s pomočjo namenskega programa preizkušajo razne besede in fraze eno za drugo. Nekatere strani sicer vsebujejo varnostno funkcijo, ki onemogoči dostop ali zaklene račun po določenem številu napačnih poizkusov prijave, a vseeno mnoge še zmerom ne posedujejo te osnovne oblike zavarovanja uporabnika. V tem primeru lahko vdiralec enostavno nastavi skripto, ki gre avtomatično skozi vse najpopularnejše izbire ter osnovne izraze in besede. In glej, no, glej, besede v slovarju se tu znajdejo precej visoko.
Razmišljaj inovativno
Nekje sem zasledil komentar uporabnika, ki je ponosno izjavil, da kot geslo uporablja yse4rfvgz7ujmko0 . Sicer sprva izgleda kot zbirka nelogičnih črk in številk, a ob podrobnem pogledu lahko geslo vpišemo tako, da po tipkovnici gremo s prstom “cik-cak” iz spodaj levo proti desni.
Takšna gesla resda predstavljajo odlično in hkrati bistro izbiro, a vseeno z njimi pride ena velika slabost. Učinkujejo zgolj, če uporabimo isto geslo na vsaki strani, saj si bomo drugače vse metode vnosa zelo težko zapomnili. Dobro geslo vseeno prestavlja varnostno tveganje, v kolikor ga uporabimo na vseh straneh. Redkokdaj mine teden, brez da bi dobili kakšno novo novico o varnostnem vdoru v bazo podatkov večje spletne strani, zaradi česar ponavljajoča se gesla predstavljajo dosti večjo tveganje, saj je možnost za najdbo gesla v eni takšnih zbirk podatkov dosti večja.
Geslo iz osebnih podatkov kar prosi za vdor
Uporaba osebnih podatkov za gesla, kot so datumi, letnice, imena ali kraji, se sliši zelo privlačno, saj takšnega gesla zagotovo ne boš pozabil. A kaj, ko so to ena najslabših gesel, kar jih je možno imeti. Obstaja velika možnost, da se imena in naslovi nahajajo v bazi podatkov, ki jih bo nepridipravi uporabil ob poizkusu vdora, visoko na lestvici so tudi letnice in datumi. A ne le to. Takšno geslo bo prej uganil tudi znanec, prijatelj ali družinski član.
Tudi kombinacije datuma in kraja niso povsem varne, saj kot vsi vemo na spletu zasebnost ne obstaja. Po zaslugi socialnih omrežij, kot sta Facebook in Twitter lahko do teh podatkov zlahka pride vsak s petimi minutami časa. Zagret heker bo tako zlahka prišel do teh podatkov in jih uporabil ob poizkusu vdora.
Varnost se ne konča pri geslu samem
Seveda je glavni problem uporabe raznolikih gesel ta, da si je vsa dosti težje zapomniti. Zaradi tega vsaka stran vsebuje tudi povezavo za obnovitev izgubljenega ali pozabljenega gesla. Nekatere enostavno pošljejo geslo na pripadajoč email naslov, medtem, ko druge potrebujejo odgovor na varnostno vprašanje.
Večina varnostnih vprašanj je zastavljenih enostavno. Ime prvega hišnega ljubimca, srednje ime matere, kraj šolanja in podobne. Ker je zasebno življenje po zaslugi socialnih omrežij kot odprta knjiga za vsakega s kompetentnimi računalniškimi veščinami, je ugotovitev odgovorov na takšna vprašanja precej enostavno opravilo. Zaradi tega je laganje pri takšnih vprašanjih včasih bolje od govorjenja resnice. Če seveda ne pozabiš tudi, kaj navedeš kot laž.
Morda si malo višje zapazil še eno hudo tveganje pri spletni varnosti. To je varnost primarnega e-poštnega naslova. Ker je večina uporabniških računov vezana neposredno nanj, lahko z dostopom do tega računa vsak pridobi tudi dostop do vseh uporabniških računov, saj enostavno uporabi prej omenjeno opcijo izgubljenega gesla za ponastavitev le tega. Zato je varnost tu še pomembnejša in za geslo e-poštnega naslova je močno priporočljivo nastaviti unikatno nelogično besedo, ki je nikakor ne smeš pozabiti.
Se bojiš amnezije? Uporabljaj upravitelja gesel
Če je strah pred izgubo gesel visoko na tvojem repertoarju je uporaba upravitelja gesel, kot je recimo LastPass, zelo dobra ideja. Kljub temu, da sprva vpis vseh gesel v eno samo orodje zveni kot grozno varnostno tveganje, je varnost programov za shranjevanje gesel navadno njihova glavna prioriteta in vsa gesla so tudi zakodirana v zbirko nelogičnih črk, zaradi česar do njih ne bo mogel dostopati nihče, pa tudi drugače mu podatek ne bo povedal ničesar.
Še ena koristna opcija večine takšnih programov je generiranje naključnih gesel, ki jih je skoraj nemogoče ugotoviti preko vdora z grobo silo, prav tako pa so gesla samodejno vnešena ob obisku takšne strani.
Za konec
Na kratko – ne uporabljaj predvidljivih gesel, uporabljaj unikatna gesla za vsako stran in gesla naj ne vsebujejo podatkov iz osebnega življenja. Upamo, da se sedaj zavedaš spletne varnosti in da boš nemudoma zamenjal vsa gesla, ki predstavljajo varnostno tveganje. Saj veš, kako pravijo – preventiva je najboljša kurativa in to pri varnosti še kako drži.
