Vse o geslih in kako ustvariti dobro geslo

Seznam digitalnih vrat, ki so zaklenjena z gesli in varujejo vaše podatke, vsebine in identiteto, je skoraj neskončen.

Hkrati so gesla že od samega začetka v šestdesetih letih dvajsetega stoletja rešitev, ki je takrat še iskala svoj problem. Prvič so jih namreč vpeljali v sistem računalnikov na ameriški fakulteti MIT, razlog pa takrat ni imel nobene zveze z varnostjo. V tistem času so si namreč čas na računalniških terminalih delili različni znanstveniki, gesla pa so bila namenjena porabam kvot posameznega strokovnjaka, ki je uporabljal posamezni terminal. Šlo je torej za rešitev ločevanja dostopa in ne za varovanje zasebnosti. Danes pa torej gesla uporabljamo predvsem za varovanje podatkov in uporabniških računov.

Posodobitve zaščite glede na sodobne grožnje in prakse

Sodobne grožnje na področju kibernetske varnosti zahtevajo, da nenehno posodabljamo svoje pristope k zaščiti podatkov in uporabniških računov. Tradicionalna gesla, ki so sestavljena iz kratkih kombinacij črk, številk in posebnih znakov, se pogosto izkažejo za premalo odporna proti naprednim napadom. Zato strokovnjaki za varnost na spletu vse pogosteje priporočajo uporabo geselnih fraz (passphrases) namesto klasičnih gesel.

Passphrases in biometrika

Geselne fraze so daljše in sestavljene iz več besed, kar močno poveča njihovo kompleksnost in jih naredi bistveno težje za razbijanje. Primer geselne fraze bi lahko bil »MojaMačkaJeTigrasta«, ki je dolga, a enostavna. Takšne fraze nudijo višjo raven varnosti, saj njihova dolžina in kompleksnost onemogočata učinkovite napade.

Poleg geselnih fraz se vse bolj uveljavlja tudi uporaba biometrike kot dodatne varnostne plasti. Biometrične metode, kot so prepoznavanje obraza, prstnih odtisov ali očesne šarenice, omogočajo, da dostop do uporabniških računov in naprav ni več odvisen zgolj od gesel. Biometrika prinaša višjo raven varnosti, saj jo je bistveno težje ponarediti ali ukrasti kot klasična gesla.

Kaj delamo narobe?

Najpogostejše napake pri geslih so:

reciklaža gesel, sestavljenih iz imen in zaporednih številk; takšno kombinacijo lahko hitro uganejo, če poznajo samo najbolj osnovne podatke o vas;
uporaba gesel, sestavljena iz imen in zaporednih številk. Tako kombinacijo lahko hitro uganemo, če poznamo samo najbolj osnovne podatke o uporabniku.
uporaba preveč zapletenih gesel in hranjenje teh gesel na neprimernih mestih (na listkih, v brskalnikih in na drugih mestih, od koder jih lahko prevzame skorajda kdorkoli);
neuporaba gesel na določenih napravah (uporaba gesel samo na računalniku, pametni telefon in tablica pa ostajata odklenjena, čeprav je tudi s tema napravama mogoče dostopati do večine istih uporabniških računov).

Vidimo lahko, da smo sami največkrat najšibkejši člen in da je treba geslom posvečati več pozornosti. Poglejmo še najpogostejše načine zlorab gesel in vrst kraj gesel, s katerimi ta pridejo v neprave roke.

Trije koraki do dobrega gesla

Pot do dobrega gesla ima več korakov, priporočljivo je, da jo prehodite v celoti. Velikokrat se namreč zgodi, da se v želji po kakovostnem geslu odločite za zapleteno geslo, ki ga nato zapišete na list papirja, da ga ne bi pozabili. Ali pa račune zaklenete z dobrim geslom, nato pa v brskalniku označite možnost "Ne vprašaj me za geslo" in s tem geslo shranite v brskalniku ter izničite vse prejšnje delo.

1. Dolgo in kompleksno geslo

Dobro geslo je dolgo in sestavljeno iz črk, številk in drugih, t. i. posebnih znakov. Sliši se zapleteno, a s premislekom lahko hitro pridemo do zanimivih in zapomnljivih kombinacij, ki tvorijo dobro geslo.

Predlagamo, da si za geslo izmislite stavek, v katerem določene črke zapišete z veliko začetnico, določene pa zamenjate s števkami. DanesSijeSonce tako postane D4n3s51j350nc3, takšno geslo pa je zaradi zapletenih kombinacij izredno težko zlorabiti.

2. Uporabimo generator gesel

Druga možnost za dobro geslo so generatorji gesel. Za vse, ki imate veliko različnih aplikacij in storitev, ki zahtevajo prijavo z geslom, so generatorji gesel zelo priporočljivi. Slednji omogočajo hitro kreiranje več popolnoma različnih gesel, ki jih nato uporabite za posamezne uporabniške račune oziroma storitve. Takšna gesla bodo zelo zahtevna za nepridiprave, saj so možnosti, da jih uganejo, praktično nične.

Za napredne uporabnike pa so priporočljivi programi za upravljanje gesel, ki podatke o geslih varno hranijo in varujejo pred nepooblaščenimi vpogledi, saj so podatki shranjeni v šifrirani obliki. Na voljo imate več brezplačnih in plačljivih orodij za hrambo gesel. Med brezplačnimi priporočamo LogMeOnce, pri plačljivih pa 1password.

3. Dvostopenjska avtentifikacija (2FA)

Vklop dvostopenjske avtentikacije (2FA) je naslednji korak, s katerim lahko dodatno zavarujete svoje uporabniške račune in orodja za hrambo gesel. Ko omogočite 2FA, za prijavo poleg gesla potrebujete še enkratno kodo, ki jo prejmete npr. po SMS-u ali generirate z namensko aplikacijo. Ta dodatni varnostni korak bistveno zmanjša verjetnost nepooblaščenega dostopa, saj napadalec potrebuje tako vaše geslo kot tudi edinstveno kodo, do katere težje pride.

Vendar pa vsi načini dvostopenjske avtentikacije niso enako varni. Zanašanje na SMS-sporočila za pridobitev enkratne kode je namreč ranljivo na določene vrste napadov, kot je prestrezanje sporočil ali zamenjava SIM kartice. Zaradi tega strokovnjaki priporočajo uporabo aplikacij za preverjanje pristnosti (authenticator apps), kot so Google Authenticator, Authy ali Microsoft Authenticator. Te aplikacije generirajo enkratne kode neposredno na vaši napravi, brez potrebe po omrežni povezavi, kar bistveno zmanjša tveganje za napade.

Poleg aplikacij za preverjanje pristnosti so na voljo tudi fizični varnostni ključi, ki ponujajo še višjo raven zaščite. Ti ključi so zasnovani tako, da jih priključite v svojo napravo prek USB, NFC ali Bluetooth, in tako omogočite dostop do računa. Prednost varnostnih ključev je, da zagotavljajo skoraj popolno zaščito pred napadi s strani tretjih oseb, saj fizične naprave ni mogoče prekopirati ali prestreči kot digitalno kodo.

Dodatno lahko razmislite tudi o uporabi biometrične avtentikacije kot dela 2FA, kjer poleg gesla ali kode uporabite še prstni odtis ali prepoznavanje obraza. To zagotavlja višjo raven zaščite in poenostavi postopek prijave, saj biometrične podatke uporabnik vedno nosi s seboj.

Dvostopenjska avtentikacija torej ni le modna muha, ampak nujen korak v smeri boljše zaščite vaših digitalnih identitet. Pravilna izbira metode 2FA in njena dosledna uporaba lahko drastično zmanjša možnosti za vdore in zaščiti vaše podatke tudi pred najnaprednejšimi napadi.

Uporabniške navade

Najtežji pa je četrti korak – sprememba uporabniških navad. Če ste bili do sedaj navajeni na uporabo enostavnih gesel, ki ste jih uporabljali na več mestih hkrati, bo navajanje na dvostopenjsko avtentikacijo in hranilnike gesel na začetku kar izziv, saj boste za prijavo v uporabniške račune na začetku potrebovali več časa.

Ko se boste odločili za zamenjavo enostavnih gesel z novimi, bolj varnimi in uporabo hranilnika gesel, vam priporočamo, da to počnete spočiti in v času, ko se vam ne bo mudilo. Hkrati vam priporočamo, da si z ustreznim geslom in dvostopenjsko avtentikacijo zavarujete tudi hranilnik gesel.

Spremenjeni načini uporabe gesel v kombinaciji s kodami dvostopenjske avtentikacije bodo mogoče na začetku predstavljali izziv, a na dolgi rok boste zavarovali svoje podatke, uporabniške račune in spletno identiteto.

Kljub naprednim tehnologijam je človeški dejavnik še vedno najšibkejši člen v verigi varnosti. Usposabljanje uporabnikov o pravilnem ravnanju z gesli, prepoznavanju phishing napadov in varnostnih praksah lahko drastično zmanjša tveganje za varnostne incidente. Ozaveščeni uporabniki so bolje pripravljeni na zaščito svojih informacij in zmanjšanje možnosti uspešnih napadov.

Ali ste vedeli? Poskrbite lahko, da lahko telefon odklenete tudi če pozabite geslo!

Zlorabe gesel za dostop

Obstaja več različnih načinov, s katerimi se skušajo nepridipravi polastiti uporabniških gesel.

Najprej je tukaj ribarjenje, angl. phishing – nepridipravi najprej ukradejo identiteto vašega znanca, nadrejenega ..., nato pa v njegovem imenu komunicirajo z vami ter vas skušajo pripraviti do tega, da bi jim izdali svoje geslo. Nato obstaja še napad s posrednikom, angl. man in the middle – napad, pri katerem se nepridipravi postavijo na podatkovno pot med vašo napravo in spletno storitvijo, v katero vpisujete geslo, in geslo prestrežejo.

Tretji način je napad z grobo silo, angl. brute force attack – napad, kjer skušajo tretje osebe uganiti vaše geslo s pomočjo podatkovnih baz in seznamov gesel, ki so bila že javno objavljena. Četrti način se imenuje slovarski napad, angl. dictionary attack – glavno vlogo v njem odigrajo spletni slovarji, iz katerih nepridipravi črpajo besede, iz katerih bi lahko bila sestavljena gesla.

Vpliv umetne inteligence na varnost gesel

Umetna inteligenca (UI) ima velik vpliv na varnost gesel. UI lahko uporablja napredne algoritme za generiranje močnih gesel, preverjanje njihove varnosti ali izvajanje sofisticiranih napadov, kot so brute force in slovarski napadi. Sposobnost UI za analizo velikih količin podatkov pomeni, da mora varnost gesel nenehno upoštevati te nove grožnje.

Poudariti je treba, da se pri uspešnih krajah gesel nepridipravi vedno bolj zanašajo na naivnost in nevednost uporabnikov, in ne toliko na zapletene tehnološke rešitve, kot je to prikazano v akcijskih filmih.

Če vam ukradejo geslo oziroma vdrejo v uporabniški račun, o tem takoj obvestite ponudnika storitve in policijo. Več informacij o tem, kako ravnati, najdete tudi na tej povezavi in članku na temo: Varna raba interneta.