Tehnologija

Ste res varni le z dovolj dolgim?

Aleš Majerič

30. 05. 2013 10.37

Seveda je kljub vsemu najbolj pomembna zaščita. Najbolj pogosta oblika so domači ljubljenčki, nogometni klubi, lastna imena v nekaterih primerih pa celo starši. Vas zanima, katera je najbolj primerna dolžina in tehnika, da boste res varni?

Uporabljate elektronsko pošto? Družbena omrežja? Spletno banko in trgovine? Za dostop do vseh teh storitev potrebujete geslo in z vedno večjim naborom spletnih storitev in uporabnikov je teh gesel vedno več. Zadnje raziskave so razkrile, da povprečni uporabnik dnevno operira vsaj z desetimi gesli in PIN kodami. Tehnike pomnjenja spletnih gesel so različne. Od preprostih metod, ki zajemajo svinčnik in papir, sofisticiranih, ki vsebujejo uporabo modernih računalniških aplikacij, pa do povsem človeških, ko uporabniki za vse spletne dostope uporabljajo isto geslo ali pa jih preprosto pozabijo.

Kakšne imamo?

Najbolj pogosta gesla so sestavljena iz kombinacije uporabnikovega imena in priimka. Razlogi so očitni, saj je v primeru, da pozabite svoje ime, spletni dostop res vaša zadnja skrb. 12 odstotkov uporabnikov naj bi dostopalo s pomočjo imen svojih hišnih ljubljenčkov, 10 odstotkov prisega na svoj rojstni datum, 9 odstotkov ’čudakov’ pa do varovanih spletnih vsebin dostopa z dekliškimi priimki svojih mater. Med najbolj pogostimi nabori znakov in številk se znajdejo sicer dolgi, a povsem preprosti nizi ’password’ (geslo), številčnih kombinacij ’123456’, logičnih zaporedij tipk na tipkovnici ’asdfgh’ in pogostih imen, med katerimi prednjači ’charlie’.

Najtežje si zapomnimo gesla za dostop do spletnih bank, kar je razumljivo, saj te že v osnovi zahtevajo daljše in bolj kompleksne nabore znakov, z njimi pa ima težave 18 odstotkov uporabnikov. 16 odstotkov ljudi si težko zapomni geslo za spletno nakupovanje, 7 odstotkov pa se jih sooča s težavami prijavljanja na službene računalnike.

Za večjo varnost

Da bodo vaše spletne dejavnosti koliko toliko varne, strokovnjaki svetujejo upoštevanje naslednjih navodil:
– geslo naj vsebuje vsaj osem znakov, ki zajemajo velike in male črke, številke, preslednice in končna ločila (primer: ’mOtor ne vzge!’ ali ’Muca_ima_3mladice’),
– izogibajte se uporabi enakih gesel za več spletnih strani, pod nobenim pogojem pa ne uporabljajte enakih gesel za zabavne strani in hkrati za dostop do spletne bančne poslovalnice, elektronske pošte in družbenih omrežij,
– do pomembnih spletnih storitev dostopajte le z domačega računalnika, ki ima osvežen protivirusni program s protipožarno zaščito,
– izogibajte se samodejnemu shranjevanju gesel, ki ga ponujajo spletni brskalniki,
– izogibajte se ’sumljivim’ spletnim stranem, nagradnim igram, sumljivim priponkam v elektronski pošti in pošteno razmislite, preden kliknete ’Potrdi’ v programskem okencu, ki vam ga ponudi kakšna spletna stran.

Najbolj previdnim svetujemo uporabo gesel, ki jih ni mogoče najti v slovarjih. Idealna so na primer navidez nelogična zaporedja znakov v slogu ’MiPkpztvnD!’ Zdaj porečete, kako za vraga si boste takšno nesmiselno geslo zapomnili. Nič lažjega – za primer si oglejmo stavek ''Milan in Pepca kuhata polento za tri vnuke na Dolenjskem!'' Če od vsake besede vzamemo prvo črko vsake besede in končno ločilo, dobimo zgornji niz ’MiPkpztvnD!’. Da bi zadevo hekerjem še malce otežili, zamenjamo še veznike ter števila in dobimo dokaj uporabno geslo ’M&Pkpz3vnD!’.

Če upoštevamo, da povprečni uporabnik dnevno operira z desetimi gesli, si je takšne nize težko zapomniti. Zapisovanje gesel v beležnico je zamudno, neažurno in predvsem nevarno, če pride v roke nepravim osebam. ''Dostop do vseh vaših gesel z enim samim geslom'' se sliši bolj uporabniku prijazno. Obstaja kopica programov, ki omogočajo varno in pregledno shranjevanje vseh vaših gesel, do njih pa dostopate z enim samim geslom. Zelo razširjen je brezplačni odprtokodni upravljavec gesel 'KeePass', ki vaša gesla kriptira z najsodobnejšimi algoritmi. Seveda ga ni mehanizma, ki bi zagotavljal 100-odstotno varnost pred spletnimi vdori, vendar je uporaba 'pametnih' gesel in takšne aplikacije neprimerno bolj varna kot dostop do vseh vaših spletnih aplikacij z enim samim geslom.

Kako varni smo v resnici

Z razvojem spletnih tehnologij in računalniške opreme je 'razbijanje' gesel skorajda otročje lahko opravilo. Spletna stran 'Ars technica' je nedavno povabila skupino hekerjev. Zanje so pripravili seznam, ki je zajemal natanko 16.449 kriptiranih 16-mestnih gesel. V manj kot uri so dešifrirali 90 odstotkov nizov, med katerimi so bili tudi takšni 'qeadzcwrsfxv1331'. Uspešnost posameznih spletnih 'vlomilcev' je bila od 62- do 90-odstotna, najuspešnejši pa je vsako minuto 'razbil' šest gesel.

Hekerji so uporabili zmogljive nize osebnih računalnikov in t. i. metodo 'surove moči' ali po domače metodo 'vnesi in preizkusi'. Takšni super računalniki vsebujejo po 25 računalnikov, vsako sekundo pa lahko preizkusijo neverjetnih 350 milijard nizov.

Če nadobudni kratkohlačniki kot za šalo vlamljajo v informacijske sisteme svetovnih vojaških in varnostnih organizacij, so 'varnostna' gesla običajnih uporabnikov precej lahek zalogaj. Vseeno jim s temi ukrepi lahko vsaj malce zagrenimo življenje in ob tem upamo, da se ne bodo lotili prav nas.

Svoje mnenje pa lahko izrazite tudi na naši Facebook strani!

geslo računalnik splet heker vdor vlom zaščita kriptiran kodiranje banka trgovina elektronska pošta