Danes obeležujemo svetovni dan gesel. Zakaj so pomembna?

Znanje
Čas branja: 4 min

99% vdorov je povezanih z gesli

Gesla predstavljajo pomemben gradnik kibernetske varnosti in pogosto ključ do osebnih podatkov na družbenih omrežij, e-poštnih predalov, digitalnih storitev in nenazadnje tudi bančnih računov. Čeprav poznamo številne tehnike overjanja (npr. biometrija, pametne kartice itd.), je kombinacija uporabniškega imena in gesla najpogostejša oblika prijavljanja v spletne storitve.

Od uporabnika se tako pogosto zahteva pomnjenje številnih uporabniških imen in gesel. Lahko jih definiramo kot poljubni niz znakov, ki ga sestavljajo črke, številke, drugi znaki (ločila, simboli, …) in posebni znaki. Večina nas uporablja preprosta gesla, ki si jih je mogoče hitro zapomniti, ali pa imamo eno geslo za več uporabniških računov. Pri uporabi gesel moramo biti previdni, saj je na voljo množica tehnik, ki tako ali drugače poskušajo razbiti (uganiti) geslo. Šibka gesla nepridipravom samo olajšajo razbijanje, zato je pomembno, da uporabljamo močna gesla, ki jih je teže ugotoviti. Pri upravljanju gesel nam lahko priskočijo na pomoč tudi posebna orodja.

Gesla uporabljamo že antike. Uporabljala so se za odobritev vstopa v mesto, pa tudi za razločevanje med prijatelji in sovražniki v spopadih ali vojnah. Dandanes jih uporabljamo vsakodnevno.

kakšno je močno geslo?

Kaj so “močna” in kaj “šibka” gesla?

Moč gesla je odvisna predvsem od sestave in dolžine.

Šibka gesla so kratka (6 ali celo 4 znaki), sestavljena iz le ene ali dveh vrst znakov. Velikokrat so taka gesla sestavljena tudi iz imen, polnopomenskih besed ipd. V skupino šibkih gesel sodijo tudi privzeta gesla, ki jih uporabniki ne spremenijo (omrežne naprave, mobilni telefoni). Na spletu je namreč na voljo kopica seznamov privzetih gesel, zato je mogoče privzeta gesla hitro ugotoviti.

Po drugi strani pa so močna gesla daljša (najmanj 8 znakov) in bolj “naključno” sestavljena iz različnih vrst znakov (kombinacija velikih in malih črk, številk in drugih znakov s tipkovnice).  Močna gesla ne izberemo, ampak jih zgradimo s pomočjo različnih tehnik. Za to obstajajo 3 pravila:

  • kompleksnost
  • edinstvenost
  • skrivnost.

Glavna težava takšnih gesel je ta, da si jih ne znamo zapomniti.

nastavljanje gesel

Upravljanje gesel

Povprečen uporabnik uporablja 70-80 različnih gesel. Dober pristop za obvladovanje gesel so orodja za upravljanje in shranjevanje gesel. Uporabniku dajo podporo pri oblikovanju, upravljanju in shranjevanju gesel. Shranjena gesla varujejo s tehnikami šifriranja. Prednosti so torej predvsem v preprosti rabi in dobrem nadzoru. Vendar imajo tudi ta orodja slabosti. Če uporabnik pozabi geslo za dostop do shranjenih podatkov, mu ne preostane drugega, kakor da gesla spremeni oziroma naredi nove uporabniške račune, saj je ponavadi nemogoče priti do podatkov, ne da bi poznali geslo. Mogoče so zlorabe, če se napadalec dokoplje do datotek z gesli ali do gesla za dostop do te datoteke, saj mu to ne le omogoči dostop do gesel, temveč mu na široko odpre vrata za dostop do vseh naših računov in naprav, ki so varovani s shranjenimi gesli.

Za pomnjenje gesel sicer obstaja veliko tehnik. Mednje spadajo tudi:

  • “Three Words”
  • “The EMail Address”
  • “The URL”
  • “Get to the point”
  • Vizualizacija
Verjetno enega bolj zanimivih načinov kreiranja in pomnjenja močnih gesel je pred časom predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlagal je, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Pri stavku nato vzemite samo prve črke besed in dobili boste dokaj močno geslo. Daljši kot bo stavek, težje bo uganiti geslo.