Gesla naj bodo močna in zapisana nekje na varnem
Matjaž Ropret 10. decembra 2018 ob 09:45

Že nekaj časa ni treba skrbeti samo za varnosti fizične, ampak (mogoče še bolj) tudi digitalne lastnine. Pogosto je njena vrednost težko merljiva in neprecenljiva, če datoteke ali vsebine izgubimo. Potem pa so tu še »denarnice« s kriptovalutami, kupljene zabavne vsebine in programi ter še kaj, za kar točno vemo, koliko evrov smo odšteli oz. bi dobili zanje. Toda če izgubimo dostop do njih, gre vse skupaj v franže.

Pri večini vsebin je sicer treba kar nekaj (ne)spretnosti, da se zaklenemo ven iz denarnic, oblakov, računov. Vseeno pa je neprevidnost hudo neumno početje. Po eni strani je treba skrbeti za varna gesla, da ne more kdo preprosto uganiti podatkov za vstop v spletne račune. Po drugi pa se ne moremo zanašati samo na svoj spomin, da bomo za vsako storitev na pamet vedeli, kateri prijavni podatki veljajo zanjo – res odsvetujem vsepovsod enake. To je sicer ob močnem geslu na prvi pogled dobra taktika. Toda vse ni odvisno od nas in če nekje krekerji vdrejo v sistem ter ukradejo seznam uporabniških imen in gesel, kar se dogaja, bo treba geslo spreminjati povsod. Pri čemer je velika verjetnost, da nepridipravi to storijo že pred nami in smo tako v veliki godlji.

Več je načinov, kako si pomagati pri pomnjenju gesel. In nenazadnje tudi omogočanju bližnjim, da se prijavijo v spletne račune, če je nujno ali če se prehitro poslovimo. Mogoče najbolj enostaven sistem je njihovo zapisovanje na papir in vstavljanje v mapo, shranjeno nekje na varnem in stran od oči večine domačih. Naj samo eden od njih ve, kje lahko tak spisek najde, če bi bilo treba. Druga možnost je datoteka s takim seznamom, zaščitena z geslom in shranjena ali na disku, do katerega je tudi mogoče priti samo z določeno kodo ali geslom, ali nekje v oblaku. V obeh primerih obstaja nevarnost, da se kdo dokoplje do take datoteke, toda dvojna zaščita bi morala preprečiti nepooblaščeno odpiranje. Tudi za ta dostop morda ni napačno, če žena/mož/partner ve ključne podatke. Naslednja opcija je eden od številnih upraviteljev gesel. Na voljo je ogromno programov oz. aplikacij, ki so zaščiteni z geslom za vstop, znotraj pa šifrirano hranijo podatke, ki jih vpisujemo. Znajo pa tudi generirati močna gesla in se namesto nas vpisovati v množico storitev. Sam tega sicer ne uporabljam, aplikacijo za gesla vidim kot sef, kamor vpisujem vse prijavne podatke in grem pogledat tiste, ki se jih ne spomnim. Med bolj priljubljenimi so 1Password, LastPass, odprtokodni KeePass, na osnovi katerega obstaja veliko aplikacij, svoje rešitve ponujajo operacijska sistema Android in iOS, brskalnik Chrome in še marsikdo.

Več o tem, kako se zavarovati pred izgubo dostopa do spletnih storitev ob smrti, in kakšne so v takih primerih možnosti svojcev, si lahko prebereš v članku na portalu Vse bo v redu.

Ponovimo pa še malo »znanost« oblikovanja močnih gesel. Treba se je seveda odpovedati privzetim besedam (password, admin, …) in najbolj pogostim kombinacijam (123456, ime in rojstni datum). Je pa lahko datum ali letnica rojstva čisto v redu izhodišče, če mu dodamo še kakšne znake, denimo vejico, piko, enačaj in če nekaj črk zapišemo z veliko, nekaj pa z malo. Skoraj neuganljive so razne naključne kombinacije, kot je 8Sg7QavcNNmGdLEu. Vendar si je to nemogoče zapomniti in za take prijave je treba uporabljati enega od zgoraj navedenih programov. Osebno pa so mi najbolj všeč gesla v obliki fraz, ki so tako lahko različna za različne storitve, pa vendar logična in si jih je zato lažje zapomniti. Na primer OblakJeLep. za oblačno shrambo, za kakšno drugo storitev pa samo zamenjaš prvo besedo fraze, variirajo pa lahko tudi ločila in številke. Na ta način bi morala biti gesla povsem varna, vsaj dokler jih tudi ponudniki shranjujejo tako, da se različni napadalci ne morejo dokopati do njih, in dokler kmečka pamet veleva, da je bolj ali manj vsa nepričakovana e-pošta poskus »ribarjenja«.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


 

 

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja