5 pravil dobrega gesla
Z dobrim geslom varujete vašo spletno identiteto.
Raziskava, ki jo je naredilo podjetje SplashData o najbolj pogostih geslih na spletu, kaže, da se ljudje premalo zavedamo pomembnosti dobrega gesla. Kljub številnim opozorilom strokovnjakov je zaporedje številk »123456« še vedno najbolj uporabljeno geslo. Slovenski center za posredovanje pri omrežnih incidentih SI-CERT svetuje, kako izbrati dobro geslo in zakaj je to tako pomembno.
Dobro geslo v 5 pravilih:
1. Naj bo dolgo vsaj 8 znakov.
2. Vsebuje naj: male in velike črke, številke in ločilo, ki ga spletno mesto dovoli uporabiti.
3. Ne uporabljate:
- 123456 ali kombinacije teh številk,
- kombinacije imena in priimka,
- kombinacije imena in letnice rojstva,
- »qwertz« ali drugega zaporedja črk na tipkovnici,
- najslabše možne izbire – »geslo«.
4. Ne uporabljajte samo enega gesla za vse uporabniške račune. Ustvarite različna gesla za elektronsko pošto, Facebook, forume, spletno bančništvo itd. Glede na razsežnosti našega digitalnega življenja je to skoraj nemogoče, saj bi si morali zapomniti zelo veliko gesel. Zato poskušajte ustvariti hierarhijo storitev. Za tiste najpomembnejše spletne storitve, npr. elektronsko bančništvo, uporabljajte močna, unikatna gesla, za manj pomembne pa lahko večkrat »reciklirate« isto geslo, z nekaj manjšimi popravki.
5. Ne shranjujte zapisanega gesla v bližini svojega računalnika. Za shranjevanje gesel lahko uporabite posebne programe za upravljanje z gesli (t.i. password manager), npr. KeePass, LastPass ipd.
Gesla varujte, kot varujete zobno ščetko – ne posojajte jih in jih redno menjajte!
Trik, kako si lahko svoje geslo najlažje zapomnite
Že nekaj časa dobro geslo ni nujno samo ena beseda – lahko uporabite kar celoten stavek, ki si ga boste tudi lažje zapomnili: DanesJeLepDan9. Seveda že s tem, da smo ga zapisali, to geslo ni več primerno za uporabo.
Recept: Vzemite samo prve črke nekega stavka ali verza, ki si ga boste z lahkoto zapomnili, in dodajte še številke in velike tiskane črke. Primer: Na planincah sončece sije, 20Npss13.
Lahko si sami izmislite algoritem, npr. iz uporabniškega imena, imena spletne storitve ter nekega dodatnega znaka sami ustvarite enkratno geslo za vsako storitev.
V pomoč vam bosta primera opisana na www.dailyblogtips.com in www.acleandesign.com.
Zakaj je sploh potrebno toliko truda z gesli?
Velikokrat slišimo pomisleke: »Pa tudi če mi ukradejo geslo, saj nič ne skrivam!« To enostavno ne drži, saj spletnih goljufov niti ne zanima vsebina vaše komunikacije, ampak le možnosti, kako lahko vaš elektronski predal uporabijo za nadaljnje prevare. Zato je iz več različnih vidikov pomembno, da z močnimi gesli varujemo našo spletno identiteto. Razsežnosti zlorab so veliko hujše, saj eno samo geslo ščiti več povezanih storitev (npr. Google račun je sedaj veliko več kot samo elektronska pošta).
Če ste tudi sami žrtev zlorabljenega Google ali Microsoft računa, najdete tu navodila, kako ukrepati.