Nekaj o geslih ...

Uvod

 

V dobi digitalnega razvoja so gesla postala najbolj razširjena oblika avtentikacije. Gesla se uporabljajo za zaščito osebnih podatkov in preprečevanje nepooblaščenega dostopa do spletnih računov. Seveda, ima overjanje s pomočjo gesla svoje prednosti in slabosti. V tem članku boste spoznali prednosti in slabosti overjanja s pomočjo gesla ter se seznanili kako zaščititi svoje spletne račune in osebne podatke pred morebitnih napadih nanj.

 

Prednosti in slabosti overjanja s pomočjo gesel

 

Overjanje s pomočjo gesla je zelo preprost in fleksibilni način overjanja. Je namreč zelo enostaven za uporabo in vsem razumljiv. Gesla se lahko uporabljajo za različne aplikacije, vključno z računi družabnih omrežij, e-poštnimi računi in univerzitetnimi računi. Kljub temu ima overjanje s pomočjo gesla nekaj pomanjkljivosti. Ena največjih je večkratna uporaba istega gesla. Raziskave so pokazale, da veliko ljudi uporablja isto geslo za več računov, kar povečuje tveganje za varnostne napade. Poleg tega je ustvarjanje in pomnjenje močnih gesel lahko težka naloga, kar vodi v uporabo šibkih in zlahka uganljivih gesel.

 

Napadi na gesla

 

Napadi na gesla se uporabljajo za razkritje skritih ali zaščitenih podatkov. Za razbijanje gesel, napadalci uporabljajo več različnih metod oz. tehnik. Ena najbolj uporabljenih metod je tako imenovani  ribarski (Phishing) napad, pri katerem napadalci z lažnimi elektronskimi sporočili ali spletnimi mesti uporabnike prepričajo, da razkrijejo svoje geslo. Danes, napadalci imajo na voljo tudi avtomatizirana orodja za razbijanje gesel. Običajno ta orodja generirajo veliko število kombinacij besed, z uporabo grobe sile (preprosto ugibanje) ali slovarja pogosto uporabljenih besed. Omogočajo tudi zamenjavo določenih znakov, uvoz lastnih slovarjev in še mnogo več. Takšna orodja napadalcem olajšajo delo in povečajo tveganje za napad na gesla in dostop do občutljivih informacij.

 

Koraki za zaščito računa in osebnih podatkov na spletu

 

V le nekaj korakih lahko povečate zaščito svojih računov in podatkov pred napadi na gesel. 

Eden najpomembnejših korakov je uporaba unikatnega gesla za vsak posamezen račun. Na ta način se lahko napadalcem prepreči vdor v več računov, če je eno geslo ogroženo. Priporočljiva je tudi redna menjava gesel, po možnosti vsakih 90 dni, saj se tako prepreči ponovna uporaba istega gesla. Kot dodatno zaščito je priporočljivo uporabljati dvofaktorsko avtentikacijo, saj ta omogoča dodatno obliko overjanja, kot je na primer SMS sporočilo ali skeniranje biometričnih podatkov.

 

Kot študenti se moramo veliko bolj zavedati nevarnosti napada na gesla. Phishing napade so med študijskim letom zelo pogoste, predvsem v obliki oglasov za štipendije, finančno pomoč ali priložnosti za zaposlitev. Zelo pomembno je, da uporabljamo elektronski račun, ki ga zagotavlja univerza, saj ima ta že nameščen filter za e-pošte zunaj organizacije. Prav tako se odsvetuje, uporaba zunanjih aplikacij ki omogočajo spremljanje študijskega napredka, pregled urnika in hitri dostop do AIPS in E-študij. Namesto tega je priporočljivo uporabljati AIPS, E-študij, Wise TimeTable ter Moj Portal UM. 

 

Nasveti za ustvarjanje močnih in varnih gesel

 

Tukaj je nekaj nasvetov za ustvarjanje močnih in varnih gesel:

 

  • Kombiniranje velikih in malih črk, številk in simbolov. Bolj zapleteno je geslo, težje ga je uganiti oz. razbiti.
  • Izogibanje uporabi pogostih besed ali besednih zvez. Avtomatizirana orodja za razbijanje gesel, napadalcem omogočajo dostop do slovarjev najbolj pogosto uporabljenih besed oz. besednih zvez.
  • Uporabljnje geselske fraze namesto le eno besedo. Geselske fraze so kombinacijo besed, ki si jih zlahka zapomnimo, drugi pa jih težko uganejo. Na primer "correctHorseBatteryStaple!" je močna geselska fraza, ki si jo je lahko zapomniti, vendar jo je težko uganiti.
  • Različno geslo za vsak račun. Uporaba istega gesla za več računov povečuje tveganje za dostop do občutljivih informacij. Če je eden ačunov ogrožen, so lahko ogroženi tudi vsi drugi računi.
  • Redno spreminjanje gesla. Če se geslo zamenja vsakih nekaj mesecev, se lahko prepreči nepooblaščen dostop do računov.
  • Uporaba upravitelja gesel. Upravitelj gesel je orodje, ki pomaga varno ustvariti in shraniti močna gesla. Upravljalci gesel lahko tudi samodejno izpolnijo prijavne podatke, kar olajša prijavo v račun. 

 

Nekaj zanimivega o geslih

 

  • Geslo "password" je še vedno eden najbolj uporabljenih gesel. Druga najbolj pogosto uporabljena gesla pa so  "123456", "qwerty" in "admin".
  • Leta 2013 je prišlo do zloma varnostnega sistema v podjetju Adobe, pri katerem je bilo ogroženih več kot 150 milijonov uporabniških računov. Najpogostejše geslo, ki je bilo uporabljeno na teh računih? "123456."
  • Doslej najdaljše zabeleženo geslo je imelo 189.819 znakov! Ustvaril ga je računalniški inženir iz Kalifornije.
  • Na spletni strani "How Secure Is My Password?" lahko ocenite, koliko časa bi potreboval računalnik, da bi razbil vaše geslo. 

 

Dodatni viri

 

  • Nacionalni center za kibernetsko varnost (https://www.ncsc.gov.uk/) ponuja navodila za ustvarjanje in upravljanje z gesli kot tudi nasvete o drugih področjih kibernetske varnosti.
  • Open Web Application Security Project (https://owasp.org/) je svetovna neprofitna organizacija, ki si prizadeva za izboljšanje varnosti programske opreme. Na njihovem spletišču so na voljo viri o varnem shranjevanju gesel in drugih temah s področja kibernetske varnosti.

 

Kot zaključek lahko rečemo, da je overjanje s pomočjo gesla široko uporabljen način overjanja, a ima svoje pomanjkljivosti. Z upoštevanjem dobrih praks, kot sta uporaba unikatnih, močnih gesel in uporaba dvofaktorske avtentikacije, lahko posamezniki varujemo svoje račune in osebne podatke pred napadi na gesla. 



Viri: