Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel, piše Slo-Tech. S tem izrazom se označuje pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop.

Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo za dostop do glavnega elektronskega predala, spletnega bančništva, spletnih trgovin itn. V tem primeru gre za nedopusten varnostni rizik. V tem primeru namreč napadalec s pridobitvijo enega gesla (bodisi z vdorom na kakšno manj zaščiteno stran, kjer smo ga uporabili, bodisi s socialnim inženiringom) zlahka ukrade identiteto žrtve.

Če nočete postati žrtev spletnih kriminalcev in v trenutku izgubiti dostop do vseh vaših spletnih storitev (Gmail, Yahoo, Hotmail, Facebook in drugih), vam Računalniške novice priporočajo, da razmislite o uporabi različnih in kakovostnih gesel. Zdaleč najbolj pomembno je geslo za dostop do elektronskega naslova. Vse spletne storitve so namreč vezane nanj in je zato priročno sredstvo za kriminalcev za obnovo izgubljenih gesel. Kakšno pa je varno geslo? Če mislite, da je varno le tisto geslo, ki je sestavljeno iz vsaj treh različnih znakov (velike in male črke, številk in/ali posebnih znakov) in dolžine vsaj 15 znakov (na primer Racunaln1sk3 N0v1c3), ste močno v zmoti.

Številni strokovnjaki za informacijsko varnost so namreč prepričani, da »nerazumljiva« gesla niso nič bolj varna od enostavnih fraz, ki so sestavljene iz večjega števila običajnih besed. Zavedati se namreč moramo, da napadalci za razkritje gesel uporabljajo predvsem tri metode, in sicer surovo silo ali brute-force napad (vpisovanje zaporedij znakov, video o brute-force napadih), napad z najpogostejšimi besedami in napad s slovarji. Če za oblikovanje gesla uporabimo tri običajne besede (na primer »to je zabavno«), bi običajen računalnik za razkritje takega gesla potreboval kar 393 tisoč let. Če želimo varnost gesla še dodatno izboljšati, lahko uporabimo še posebne znake ter kombinacijo velikih in malih črk (na primer »To,Je,Zabavno!«). Za njegovo razkritje bi običajen računalnik potreboval kar 153 milijard let! Niste povsem prepričani v kakovost vašega gesla? Preverite ga!

Izbira varnega gesla seveda še ni dovolj za povsem miren spanec. Tu je namreč potrebno še poskrbeti, da to ostane poznano le nam. Za to moramo sprejeti nekaj varnostnih ukrepov. Na splošno velja pravilo, da se ne smemo priklapljati na javni internet in uporabljati javne računalnike, če to ni nujno potrebno. Raje uporabimo mobilni internet. Nikoli ne shranjujte gesel v računalnik oziroma v spletne brskalnike. To še posebno velja v primeru, da poleg vas računalnik uporablja še druga oseba oziroma imate prenosni računalnik, ki ga prenašate naokoli. Ker na spletu mrgoli škodljivih programskih kod, ki vam lahko izmaknjeno dostopna gesla, vam priporočamo namestitev učinkovitega protivirusnega progama ter uporabo posodobljenega operacijskega sistema. In kar je najpomembneje. Gesla nikoli ne zaupajte svojim prijateljem ali znancem. Govorimo iz izkušenj, se dogaja pogosteje kot si mislite in zlorabe se zaradi tega dogajajo na vsakem koraku, še opozarjajo Računalniške novice.

Vir: Slo-Tech in Računalniške novice, 14.2.2012