Ste vedeli, da je 7. maj svetovni dan gesel? Pripravili smo hiter, praktičen vodnik o ustvarjanju in upravljanju gesel.
Močno geslo je danes eden najpomembnejših in najpreprostejših načinov za varnost na spletu. Na žalost mnogi še vedno podcenjujejo zanesljivost gesel, zaradi česar je napadalcem veliko lažje.
Ko že govorimo o svetovnem dnevu gesel, gre za Intelovo pobudo, ki jo podpirajo druga velika industrijska podjetja, vključno z: Microsoft, AppleGoogle Samsung in druge. Ta pobuda je zasnovana tako, da ljudem pomaga spoznati pomen enega najpogosteje ponavljajočih se dejanj – nastavitev gesla, ki ustreza merilom internetne varnosti. Nemogoče je zagotoviti dvofaktorsko avtentikacijo povsod, zato je močno geslo pogosto edino jamstvo za varnost podatkov. Na žalost kljub večkratnim opozorilom strokovnjakov za kibernetsko varnost veliko ljudi še vedno podcenjuje grožnjo, dokler se seveda ne zgodi nekaj slabega.
Da se ta slaba stvar ne bi zgodila, bomo poskušali podati nekaj preprostih nasvetov, ki vam bodo pomagali zavarovati bivanje na internetu, kibernetskim kriminalcem pa tudi otežiti življenje.
Ustvarite različna gesla na vsakem spletnem mestu
Če bi obstajal seznam kršitev varnosti, bi bil enak nabor prijav + gesel na vsakem spletnem mestu zagotovo med prvimi 3 na takem seznamu. Zakaj? No, v primeru uhajanja s katerega koli od teh spletnih mest, bodo hekerji najprej preverili, ali se nabor ujema z drugimi spletnimi mesti ali finančnimi storitvami, kot je PayPal.
Poleg tega so zaradi tega nekatera podjetja (npr. Microsoft) ne priporočam spreminjanja gesla po njegovi namestitvi. Zakaj? Ker pri velikem številu računov, kjer moramo spremeniti geslo, obstaja tveganje, da boste na koncu uporabili določen vzorec (na primer, da boste geslu dodali drugo številko). V tem primeru ga bodo potencialni tatovi zelo preprosto dešifrirali. Močno in edinstveno geslo vas bo ves čas varovalo.
Postavlja se vprašanje: kaj je močno geslo? V zvezi s tem je v omrežju veliko vodnikov. Večina jih poudarja iste vrednosti - uporabo velikih in malih črk, številk, posebnih znakov, kot tudi ustvarjanje gesla ustrezne dolžine. Toda kako vemo, da je fraza, ki smo jo ustvarili, dovolj zapletena? Lahko ga preverimo, preden nastavimo geslo, zahvaljujoč storitvam, kot je howsecureismypassword.net. In če imate brskalnik Chrome, potem s pomočjo razširitve Password Checkup morda naredi namesto vas tako, da ugotovi zanesljivost izbranega gesla. Po podatkih raziskovalcev kibernetske varnosti ima 9 od 10 uporabnikov po vsem svetu geslo, ki ga je mogoče razbiti v manj kot 6 urah. Če premagate tak rezultat, potem bo to zelo dobro za vas.
Po drugi strani pa, če se ne počutite dovolj samozavestni, da bi se domislili zapletene možnosti gesla, uporabite naš naslednji nasvet.
Ustvarite gesla, ne izmislite si jih
Programi, ki vam omogočajo, da ustvarite močno in varno geslo, kot je LastPass, so trenutno brezplačni in potrebujejo dobesedno nekaj sekund za uporabo. Posebni pripomočki vam omogočajo, da ustvarite toliko gesel, kot želite, in jih prilagodite, na primer glede na to, ali jih je enostavno izgovoriti ali shraniti. Seveda za lažje zapomnjenje gesel.
Vendar pa vam gesel ne bo treba zapomniti, če upoštevate nasvete v naslednjem razdelku. In močno priporočamo, da uporabljate gesla, ki si jih ni mogoče zapomniti.
Uporabite upravitelja gesel
Uporabniki in strokovnjaki imajo včasih različna mnenja o upraviteljih gesel. Nekdo pokliče, da jih poskuša manj uporabljati, saj so tudi ranljivi za hekerske napade, kar je bilo že večkrat omenjeno писали znani viri. Drugi, nasprotno, pravijo, da je njihova uporaba varna in olajša shranjevanje gesel, če imate veliko računov na različnih spletnih mestih. Kljub tem razlikam v mnenjih še vedno priporočamo njihovo uporabo.
Zahvaljujoč takšnemu upravitelju nam ni treba zapomniti na desetine, če ne na stotine kombinacij črk in številk, temveč le eno zelo zanesljivo geslo za samega upravitelja. Moji kolegi so za vas pripravili zanimivo gradivo o 10 najboljših programih za shranjevanje gesel. Prepričan sem, da boste lahko izbrali najbolj priročen in enostaven za uporabo pripomoček.
Tukaj je treba omeniti tudi samodejno izpolnjevanje gesel. Pri namiznih računalnikih, ki jih uporabljamo doma, je to relativno varna metoda. Če pa uporabljate prenosni računalnik ali telefon, ne pozabite, da je te naprave enostavno ukrasti. Če imate omogočeno samodejno izpolnjevanje, boste tatu omogočili tudi dostop do vseh vaših računov.
Za ljudi, ki cenijo udobje, je še posebej prijetno, da dandanes sploh ne potrebujete ločenega programa za upravljanje gesel, saj je ta funkcija vse pogosteje na voljo v spletnih brskalnikih. Mozilla ga je pred kratkim predstavila kot funkcijo Firefox Lockwise, nedavno pa se je pojavil tudi v Chromu nova vrsta menedžerja gesla Torej ni izgovora, da ne bi uporabili takšnega upravitelja.
Nikoli ne pošiljajte svojega gesla prek družbenih medijev
Ni skrivnost, da včasih uporabniki sami kršijo varnostna pravila. Poleg tega pogosto namerno tvegajo. Toda včasih ne razumemo, da so nekatera dejanja nevarna in da smo krivi samo mi sami. Strokovnjaki za kibernetsko varnost pogosto opozarjajo na previdnost pri uporabi družbenih omrežij in klepetalnic. Na primer v Facebook Uporabniki Messengerja pogosto pošiljajo skenirane osebne izkaznice, zaupne dokumente iz službe, pa tudi prijave in gesla za račune podjetja, spletno bančništvo ali druge portale.
Prav zaradi tega so družbena omrežja tako pogosta tarča hekerjev. Omeniti velja nekaj očitnih stvari, na primer, da gesel ne smete shranjevati ne v elektronski obliki (na primer v obliki datoteke v oblaku) ne v fizični obliki (kot običajno počnejo nekatere dame, tako da kartice z gesli pritrdijo na monitor. ). In ni vam treba pošiljati gesel prek messengerjev v eksplicitni obliki ali v datotekah, tudi če zaupate svojemu sogovorniku. Če se zgodi, da morate nekomu poslati geslo, ga ne pozabite takoj spremeniti ali prosite sogovornika, da to stori (če je dostop odobren). Tudi če zaupate osebi, ki ste ji poslali poverilnice, lahko te informacije zlahka pridejo v roke kriminalcem.
Občasno preverite uhajanje gesel, občasno spremenite gesla
Kraja gesel, uhajanje s strežnikov družbenih omrežij in spletnih mest. To se dogaja redno. Spomnite se vsaj nedavnega škandala z Facebook, ko so računi in gesla več sto tisoč uporabnikov pricurljali v internet. Ne glede na to, ali gre za zbirko podatkov javnega registra ali vašo najljubšo univerzo, nobena ni 100-odstotno imuna na napade ali človeške napake. Zato je od časa do časa vredno to spremljati Ste uporabniško ime in geslo za svoj račun javno objavili?
Če želite to narediti, uporabite orodja, ki primerjajo vašo prijavo z znanimi primeri uhajanja. Takšna orodja so na voljo na viru Haveibeenpwned.com. Včasih je novice in podatke o uhajanju gesel enostavno najti tudi v brskalniku Google Chrome ali drugem brskalniku.
Rezultati
Seveda je zgornji seznam le osnova, kako lahko poskrbite za svojo spletno varnost. Ker je danes svetovni dan gesel, bi vas rada vprašala, kako varujete svojo varnost na spletu in kako močno in varno je vaše geslo. Kaj bi dodali na zgornji seznam? Delite svoje misli v komentarjih!