Kaj šele, da službeni računalnik uporabljate v domačem omrežju v katerega je vdrl neznanec - in dostopa od vseh službenih skrivnosti.
Vse več stvari lahko opravimo kar na spletu oziroma na digitalnih napravah. To nam olajša vsakodnevne opravke, vendar nas hkrati izpostavlja raznim nevarnostim, na primer kraji identitete ali vsaj pomembnih podatkov ali sredstev. Sami lahko preprečite, da bi postali žrtve zlorabe. Za ustvarjanje močnih gesel, ki bodo varovala vaše osebne podatke, je potrebna samo pozornost in čas - in nekaj namigov, ki jih najdete spodaj.
Zakaj morate nadgraditi geslo?
Močna gesla varujejo vaše osebne podatke, e-sporočila, datoteke in drugo vsebino ter preprečujejo, da bi kdor koli vdrl v vaš račun. Ni to zadosten razlog, da bi morala zagotavljati kar največjo zaščito? Morda vas bo prepričalo, če vam bolj nazorno predstavimo, kaj s slabim geslom postavljate na kocko.
1. Šibko geslo za brezžično omrežje nepridipravom omogoča vstop v vaš dom
Če imate šibko geslo za brezžično omrežje, lahko kdor koli vdre v vaš domači računalnik in ukrade vse podatke na njem. Govorimo o fotografijah vaših otrok, dokumentih za šolo, službo, dostop do vaše spletne banke. Če uporabljate naprave, ki se povezujejo v splet, lahko dostopajo tudi do kamer, sistema za ogrevanje ...
Zakaj bi hekerjem olajšali delo? Sestavite močno geslo, ki vsebuje čim več znakov – vključuje naj male in velike črke, številke in simbole. Nikoli ne uporabljajte družinskih imen, rojstnih dni in podobnih informacij. Prav tako vedno čim prej zamenjajte tovarniško geslo, ki ste ga dobili ob nakupu usmerjevalnika – zdi se močno in zapleteno, a nikoli ne veste, kdo ga že pozna.
Najbolje, da za obiskovalce uporabljate drugo geslo, ki ga redno menjate. Dobro geslo za domače omrežje je tako pomembno, kot dobro zavarovanje za primer vloma, izliva ali podobnih neprijetnosti, ki jih življenje lahko prinese, ko jih najmanj pričakujete.
2. Šibko geslo na telefonu ogroža vaše slike in spletno banko
Telefoni so vse bolj podobni računalnikom, saj vsebujejo vse več občutljivih informacij. Gotovo bi vam bilo neprijetno ob misli, da ima nekdo dostop do vaših zasebnih fotografij in e-sporočil. A kaj šele, če imate na telefonu aplikacijo za mobilno bančništvo? Posameznik bi lahko v hipu dobil dostop do vaših financ.
Vedno poskrbite za kar najboljšo varnost svojega telefona; namesto 4-številčne kode PIN lahko uporabite daljši niz številk ali dodajte geslo. Če je mogoče, dodajte še funkcijo odklepanja s prstnim odtisom ali obrazom. Raziščite možnosti, ki jih ponuja operacijski sistem vašega telefona.
👉 Ne pozabite, da so varna gesla prav tako pomembna za otroke, ki uporabljajo pametne naprave in spletne storitve. Preberite tudi, kako poskrbeti za varnost otrok na spletu.
3. Večkrat uporabljeno geslo je bilo gotovo že odkrito
Ali za različne platforme in račune uporabljate le eno geslo? Morda ste celo ponosni na to, kako močna je vaša zaščita in kako težko bi jo bilo razvozlati? Vemo, kako težko si je zapomniti vsa gesla, a uporaba enega samega vas izpostavlja veliko večjemu tveganju.
Če isto geslo uporabljate za različne storitve, lahko neznanec vidi njegov vnos, ko se vpisujete v nepomemben račun in se vam v danem trenutku ne zdi nujno skrivati napisanega. A ker isto geslo uporabljate za druge, pomembnejše račune, je posameznik v hipu dobil dostop tudi do njih.
Nikoli ne uporabljate gesla na javnih lokacijah? To ne pomeni, da ste varni. Zavedati se morate, da niso vse platforme enako varne – nekatere so praktično nezaščitene, zato je vanje preprosto vdreti. Predstavljajte si, da heker na ta način dobi dostop do računa, ki sicer ne vsebuje občutljivih informacij.
Če isto geslo uporabljate še za spletno bančništvo, e-poštni račun in podobne funkcije, je heker hitro pridobil dostop do vseh vaših računov. Zato nikoli ne uporabljajte enega gesla za več platform – trenutno se zdi lažje, vendar pa vam lahko nakoplje kopico težav.
👉 Preberite tudi, kako prepoznate spletne prevare, prevare pri klicih in SMS-ih
Kaj so največje napake pri izbiri varnostnih gesel?
Marsikdo živi v prepričanju, da je geslo, ki ga uporablja, varno. Ob tem pa v resnici pade že na prvih dveh največjih napakah, ki jih naredijo mnogi.
1. V geslu uporabljate znane podatke
Gesla, ki vsebujejo podatke zasebne narave, kot je ime vašega psa ali otrokov rojstni dan, si je gotovo lažje zapomniti. Pogosto menimo, da heker osebnih podatkov ne more poznati. A pomislite, kolikokrat omenite te zasebne podatke v večji družbi. Vprašajte se, kaj vse delite na družbenih omrežjih.
Vsa gesla, ki jih je mogoče razvozlati z brskanjem po internetu ali postavitvijo nekaj osebnih vprašanj, so prešibka in jih je treba zamenjati.
2. »Lena« gesla
Enako velja za tako imenovana »lena« gesla. Vsi poznamo gesla, kot sta »12345« ali »Geslo123«. Včasih si rečemo, da bo uporaba simbola namesto črke (npr. »Ge$lo123«) dovolj, da se hekerji zmedejo in obupajo. A heker ni nekdo, ki sedi pred računalnikom in ugiba vaše geslo. Uporablja prefinjene programe, ki samodejno preverjajo vse možne kombinacije, dokler ne najdejo prave. Bolj »leno« bo vaše geslo, prej bo našel pravilno kombinacijo.
Ameriška študija iz leta 2006 je preverjala gesla strank spletne knjigarne in ugotovila, da je skoraj tretjino teh gesel mogoče razvozlati v manj kot minuti. Le 0,8 % gesel je bilo premočnih, saj so imela vsaj deset znakov ali več. Bi bilo tudi vaše geslo mogoče razvozlati v trenutku?
Kako ustvarite močno in edinstveno geslo?
Včasih je veljalo, da je treba gesla menjati čim pogosteje. Tako naj bi tudi v primeru vdora zmanjšali časovno okno, ki ga ima heker za krajo različnih informacij. Danes se mnogi strokovnjaki strinjajo, da to ni potrebno. Veliko pomembneje je, da ustvarite močno in edinstveno geslo, ki ga je težko razvozlati. In kako to storite? Uporabite lahko spodnjo metodo:
- Spomnite se povedi, ki vsebuje vsaj deset besed in si jo boste zlahka zapomnili. Lahko gre za del pesmi, citat iz filma oziroma knjige ali pa čisto naključno poved.
- Zapišite prvo črko vsake besede v povedi.
- Določene črke zamenjajte s podobnimi številkami ali simboli. Namesto črke »l« lahko na primer uporabite številko »1«, namesto črke »s« pa simbol »$«.
S to metodo boste dobili dolgo, edinstveno in na videz povsem naključno geslo. Najbrž si ga ne boste mogli zapomniti, kar pa ni slabo – to vam pove, da gesla ni mogoče kar uganiti! Važno je, da si zapomnite poved, saj lahko iz nje kadar koli ponovno sestavite geslo. Vas zanima, kako močna je vaša nova zaščita?
Preverite na spletnem mestu, ki vam pove, kako hitro bi heker dobil dostop do vaših podatkov. Novo geslo primerjajte s starim – presenečeni boste, kakšno razliko naredi daljši niz nepovezanih znakov.
👉 Ne pozabite, močna gesla povečajo vašo digitalno varnost tudi, če bi vam ukradli računalnik. Preberite, kako lahko poskrbite za varnost svojega premoženja, če bodo poslovni prostori nekaj časa prazni.
Shranjevanje varnih gesel
Ustvarili ste si močna in edinstvena gesla ter ustvarili celo različne za različne platforme. Vas sedaj boli glava ob misli na to, koliko gesel si morate zapomniti? Tudi za to obstaja preprosta rešitev. Številni internetni brskalniki, kot sta Chrome in Safari, namreč že varno shranjujejo vsa vaša gesla in spletišča, za katera jih uporabljate – gesel vam sploh ni treba več vnašati, le potrdite jih.
Si morate zapomniti tudi druga pomembna gesla? na primer za aplikacije, ne le za spletna mesta? Pomagale vam bodo aplikacije za shranjevanje gesel, kot sta LastPass in 1Password. Obe delujeta kot nekakšen trezor za gesla in občutljive informacije – zapomniti si morate le eno, glavno geslo, s katerim »odklenete trezor« in dostopate do vseh ostalih gesel.
Večina brskalnikov in tovrstnih aplikacij vam nudi tudi možnost samodejnega ustvarjanja gesel – ta bodo zagotovo močna, vendar pa si jih boste morda težje zapomnili, kot če bi si jih izmislili sami.
Vam ideja virtualnega shranjevanja gesel ni všeč? V tem primeru vas bo razveselil nasvet profesorice Angele Sasse, direktorice britanskega raziskovalnega inštituta za kibernetsko varnost: vsa gesla si zapišite. Prav ste prebrali – čeprav se sliši nenavadno, je še vedno bolj varno ustvariti zapleteno geslo in si ga zapisati, kot pa izbrati preprosto geslo, ki ga imate le v svoji glavi. Poskrbite le, da boste zapisana gesla skrili na varno mesto.
Dodatni načini varovanja
Močno geslo je prvi korak k celoviti zaščiti virtualnih podatkov. Za kar najboljše varovanje uporabite funkcijo preverjanja v dveh korakih, ki jo omogočajo številni ponudniki, na primer Google in Authy. Kako delujejo? Pri prijavi v račun vnesete svoje uporabniško ime in geslo. To je vaša prva raven zaščite, ki jo lahko heker hitro razvozla.
Preverjanje v dveh korakih zagotavlja dodatni varnostni sloj – od vas namreč zahteva, da po vnosu gesla vnesete še varnostni ključ ali edinstveno kodo, ki ste jo prejeli na svoj mobilni telefon. Zdaj lahko nepridiprav vdre v vaš račun le, če ima vaš varnostni ključ ali mobilni telefon.
