Ljubljana, 4. maja - Spletni uporabniki se dobro zavedajo, kakšna so močna gesla, ampak ker si je vsa težko zapomniti, pogostokrat ubirajo bližnjice, ki lahko ogrozijo varnost uporabniških računov, ob današnjem svetovnem dnevu gesel opozarja nacionalni odzivni center za kibernetsko varnost SI-CERT. Zato je pripravil pregled najpogostejših tehnik upravljanja z gesli.

Povprečni spletni uporabnik ima po podatkih centra SI-CERT med 70 in 80 gesel za različne storitve. Glede na to, da je močno geslo kompleksno, unikatno in dolgo vsaj 12 znakov, si je posledično vsa težko zapomniti.

"Zato ubiramo bližnjice - uporabljamo kratka, enostavna gesla ali uporabljamo eno geslo za vse storitve. Kar pa je dobra novica za napadalce, ki hitro uganejo enostavna gesla ali pa z enim ukradenim geslom dobijo dostop do preostalih računov," opozarjajo. Uporaba šibkih in enostavnih gesel tako vodi v vdore v uporabniške račune, ki lahko povzročijo veliko škodo in odprejo vrata nizu drugih zlorab.

Obstaja sicer veliko nasvetov, kako najti pravo formulo, da se ustvari kompleksna, dolga gesla in si hkrati vsa zapomniti, vendar so nekateri v praksi za povprečnega uporabnika spleta težko izvedljivi. Glavna razloga za to sta po navedbah SI-CERT pomanjkanje tehničnega znanja in interesa.

Kot poudarjajo, 100-odstotne zaščite ni. Najboljši ukrep, ki ga trenutno priporočajo v okviru programa Varni na internetu, je uporaba dvofaktorskega preverjanja, kjerkoli je to mogoče.

Med nasveti je obenem uporaba t. i. passphrasov oz. fraz, ki jih sestavljajo naključne besede, ki med seboj nimajo nobenega vsebinskega pomena, npr. FotosintezaSrečaSonce. Za dodatno varnost se lahko v teh frazah uporablja znake in številke, npr. F0tosinteza-Sreča+S0nce.

Za učinkovito upravljanje z gesli in njihovo varno hrambo priporočajo tudi uporabo upravljalnikov gesel. Gre za posebne programe, ki gesla hranijo v šifrirani obliki, tako se ni več treba obremenjevati s tem, kako si vsa kompleksna gesla zapomniti. Treba si je zapomniti le zelo močno glavno geslo.

A kot opozarjajo, so tudi ti programi ranljivi in izpostavljeni različnim oblikam kibernetskih napadov. Ob tem so spomnili na zadnji vdor v enega takšnih programov LastPass, ki je načel zaupanje uporabnikov.

Nekateri brskalniki sicer sami omogočajo shranjevanje gesel, vendar večina strokovnjakov za informacijsko varnost to odsvetuje. Razlog za to je hitro širjenje trojanskih konjev, ki so specializirani za krajo uporabniških podatkov, ki so shranjeni v brskalnikih. "V tem primeru nič ne pomaga, če imamo dolga in unikatna gesla, saj jih virus enostavno skopira in pošlje napadalcem," so zapisali pri SI-CERT.

Med možnimi rešitvami izpostavljajo tudi zapisovanje gesel v zvezek ali papir, ki je shranjen na varnem. Gre za nasvet, ki je sicer v nasprotju z dolgoletno mantro, naj se ne zapisuje gesel na listke, vendar je po mnenju strokovnjakov vseeno bolje imeti več gesel zaklenjenih v predalu, kot pa uporabljati eno geslo za vse storitve.

Predvsem pa pri SI-CERT odsvetujejo recikliranje kratkih in znanih gesel, ki se še vedno pojavljajo v bazah zlorabljenih podatkov, npr. 123456, qwerty in password. Slaba so tudi vsa gesla, ki vsebujejo ime, priimek ali letnico rojstva uporabnika.

VIR: STAkrog