Ustvari močno geslo in ga pozabi?
Matjaž Ropret 3. aprila 2019 ob 10:40

Že leta pišemo o pomembnosti gesel, pa vse statistike še vedno govorijo o tem, da so najpogosteje uporabljamo privzeta in lahko zapomnljiva v slogu 123456, admin ali password. Kakšna je sploh dobra taktika glede tega? Strokovnjakinja za internetno varnost iz podjeta F-Secure Sandra Proske je ob zadnjem razkritju, da so bila v Facebookovem sistemu mnoga gesla leta shranjena nešifrirano, predlagala hitro menjavo gesla in:

Še boljša ideja pa je spremeniti geslo in ga čim prej pozabiti. Če ga ne pozabiš, je to slabo znamenje za tvojo varnost.

Proskejeva seveda predpostavlja uporabo upravljalnika gesel. Ta si zna izmisliti dolgo kačo malih in velikih črk, številk in znakov v naključnem vrstnem redu, nato pa to namesto tebe vsakič znova vpisati. Nečesa takega niti najmočnejši računalniki z ne vem koliko poskusi ugibanj na sekundo ne morejo zlomiti v doglednem času. In če bi jim slučajno storitev uspelo, je upravljalnik za druge nastavil svoja zaporedja, tako ni nevarnosti, da bi napadalci z enim geslom prišli v vse e-poštne nabiralnike, družabna omrežja, naročniške storitve in še kam.

Več o upravljalnikih gesel si lahko prebereš v temle članku, ki sem ga spisal nedavno.

Uporaba upravljalnikov je zagotovo en način, kako poskrbeti za svojo varnost. Na žalost je večina pred časom prešla na naročniški model, zato jim je treba vsak mesec odriniti nekaj evrov in to se mi zdi smiselno res samo v primeru, če te tak program ves čas prijavlja v storitve in si izmišljuje vedno nova gesla. Za uporabo nečesa takega zgolj kot varnega »sefa«, pa bi si želel možnosti enkratnega nakupa. Pa tudi nisem pristaš metode, ki jo propagira zgoraj omenjena gospa.

Za svoja gesla imam vseeno raje sistem, s katerim si lahko izmislim nekaj takega, česar se vseeno ne da uganiti kar tako, lahko pa sam z nekaj poskusi uganem kombinacijo za konkretno storitev, tudi če se je na pamet v tistem trenutku ne spomnim. Govorim o geslih v obliki fraz. Pri teh je osnova vedno enaka, en del pa se spreminja, mogoče v odvisnosti od storitve, da je lažje narediti tisti glavni varnostni prekršek – zapomniti si (ali vsaj uganiti). Geselske fraze v obliki OblačnaŽoga, PisemskaŽoga, FilmskaŽoga, še s kakšno številko in znakom po ustaljenem ključu, po mojem mnenju niso nič manj varne kot naključni vzorci. Tako imaš lahko vsaj za različne sklope prijav različna gesla, kajti eno samo vsepovsod res ni dobra ideja. So še druge možnosti, kako si izmisliti dovolj močno geslo. Rojstni datum to ni, če ga zakamufliraš v nekakšno enačbo, na primer MojRD=3.4.x, pa je to že veliko bolje. Lahko uporabljaš več podobnih enačb, spet zato, da ni eno samo geslo. Kajti takrat, ko nekje ukradejo bazo prijavnih podatkov, je kriza, če je treba povsod spreminjati geslo.

Še dodatni nivo varnosti je dvostopenjska prijava. Mnoge storitve ponujajo možnost, da na telefon (z sms-om ali kako drugače) ali v določen program pošljejo enkratno kodo, ki jo je treba vpisati. To seveda poveča varnost, tudi precej zmanjša možnost, da bi kdo prestregel geslo in se vpisal v storitev namesto tebe, a hkrati podaljša čas vpisa, tudi če dovoljuješ brskalniku ali oblaku, da shranjuje tvoje podatke in te samodejno prijavlja tja, kamor želiš vstopiti. Za podjetja je dvonivojska prijava zelo pametna ideja, za posameznike se mi čisto nujna ne zdi. Kot tudi ne stalno spreminjanje gesel. Zakaj bi pred enim letom dobro geslo kar naenkrat postalo slabo?

Še vedno pa je treba biti paziti, kam na spletu hodiš, in protivirusnemu programu se še ni treba odpovedati, vsaj na PC-ju, na telefon se težko kaj namesti brez tvojega privoljenja. Nekoč so bile najbolj verjetne destinacije, kjer si fasal »virus«, ki je nato kradel gesla, Warez (strani s piratsko programsko opremo), seznami torrentov in seveda čudne pornografske strani. Zdaj pa se, tako trdijo v podjetju Kaspersky Lab, že bistveno povečuje tudi lovljenje uporabnikov na kakovostnih, plačljivih straneh v vsebino za odrasle. Pa še kakšni drugi kotički so, kjer obstaja velika verjetnost, da se na računalnik prilepila kakšna zlonamerna koda, ki bo nato poskušala prestreči, s čim se prijavljaš v najbolj priljubljene spletne storitve. Z nekaj previdnosti in pametnim sistemom ne bi smelo biti nobene panike, lahkomiselnost pa se običajno maščuje.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
2 komentarja
  • Enpass omogoca enkratno plačilo. Posledicno nimajo svojega clouda. Kriptirana datoteka z gesli se lahko hrani na gdrive, dropbox…kar je prednost, saj si lahko sam zberes poljubno oblacno storitev za sinhronizacijo.

  • LastPass ima zastonjsko verzijo, ki dela brez meni opaznih omejitev – neomejeno število naprav, aplikacije za iOS, Android, browser plugini za vse večje brskalnike.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja