KIBERNETSKA SPLETNA VARNOST SE ZAČNE Z VARNIM GESLOM
V tem zapisu se bomo ukvarjali predvsem s pojmom varno geslo in kako poskrbimo za ta del kibernetske varnosti. Seveda je varnost na spletu (oz. kibernetska varnost) odvisna od množice faktorjev. A začnimo tam kjer smo po izkušnjah varnostih strokovnjakov najbolj ranljivi. Torej brez napredne programske opreme in protokolov ali posebnega IT znanja. Predstavili bomo kako lahko preverimo ali smo že bili žrtev spletnega napada pa niti ne vemo. Ter v osmih točkah razložili kako je lahko vaše geslo boljše – kaj je varno geslo.
SO VAS ŽE NAPADLI?
Čisto za začetek prosim obiščite spletno stran: https://haveibeenpwned.com. Tukaj lahko preverite ali je bil vaš račun že napaden. Pametno je da to preverite za več e-mailov ali telefonskih številk, ki jih uporabljate.
Ker vse več časa preživimo na spletu, posledično pomeni, da lahko tudi vse več nalog opravimo preko raznih spletnih aplikacij in platform. S tem v osnovi ni nič narobe. V bistvu je iz časovnega in ekološkega vidika digitalizacija izredno pozitivna. Ne rabimo fizično na banko, ne rabimo v Ljubljano v shopping ali na sestanek na drug konec Slovenije, pri čemer lahko porabimo več časa za vožnjo, kot za sam sestanek.
Je pa značilno za vse platforme in aplikacije, ki jih na spletu uporabljamo, da moramo, za to da jih lahko uporabljamo, najprej vpisat svoj e-mail in geslo. No, in problem se v resnici začne tukaj.
Kako varno je pa vaše geslo? | Vir: Envato Elements
DOBRO IN UNIKATNO GESLO JE VARNO GESLO
V prvi vrsti so nas na predavanju, ki smo ga z ekipo obiskali, najprej opozorili na gesla. Saj so gesla osnova za vdor v uporabniške račune in profile. Najpogostejše težave z varnostjo gesel so sledeče:
- za več računov/uporabniških profilov uporabljamo enako geslo,
- več posameznikov uporablja isti profil/račun, z istim geslom,
- geslo je prekratko.
- geslo uporablja samo črke, brez številk in znakov,
- geslo je predolgo isto,
- geslo je preveč logično,
- geslo je zapisano na vidnem mestu v pisarni,
- geslo je shranjeno na vidnem mestu v napravah (računalnik/telefon).
Preveč pogosto se torej dogaja, da imamo za več različnih uporabniških profilov/računov isto geslo.
V praksi to pomeni, da ko imajo digitalni nepridipravi eno vaše geslo, bodo lahko s tem geslom vdrli v vse vaše račune. Seveda je težava v tem, da povprečno dnevno uporabljamo približno 20 različnih aplikacij. Kar pomeni, da bi torej morali imeti vsaj 20 različnih in unikatnih ter nelogičnih gesel. Mogoče je lahko za koga preveč imeti v glavi 20 takšnih varnih gesel. Zato si lahko pomagamo z aplikacijami, ki nam pomagajo pri vpisovanju uporabniške račun (primer: https://keepassxc.org) ali z dvojno identifikacijo (kaj je dvojna identifikacija preberite tukaj).
Pomembno je tudi, da se skušamo izogibat, da več različnih oseb, uporablja isti uporabniški profil z istim geslom.
V tem primeru lahko nastane težava, če ena oseba ne upošteva varnostnih standardov in tako omogoči digitalnim napadalcem vdor v ta “skupen” uporabniški profil.
Kratka gesla vam že tako ali tako določene platforme in aplikacije onemogočajo. A vseeno se moramo, tudi sicer, izogibat uporabi kratkega gesla. Pomembnost dolžine gesel vam lahko obelodani tabela spodaj. Seveda je poleg tega da je geslo dovolj dolgo, pomembno tudi to, da ima različne znake. Da torej ne uporabljate samo malih črk, da imate v geslu številke in tudi ostale znake, kot so zvezdice in podobno.
Pomembno je tudi to, da gesla občasno zamenjamo.
Če torej ne želite izredno kompleksnega gesla, je lahko enostavno s predpostavko, da ga boste redno menjali – glej tabelo spodaj.
Del logike unikatnega gesla je tudi to, da ni preveč logično. Prepogosto imamo za gesla določena imena ljubljenih oseb, rojstne datume in hišne številke. To res ni pametno. Niti za geslo vašega domačega brezžičnega omrežja (wi-fi).
Verjetno najbolj banalno, a tudi to se dogaja, da imajo uporabniki gesla zapisana na vidnih mestih v pisarni ali na logičnem mestu v napravi. Znan primer je geslo na listku nalepljeno na zaslon ali listek z geslom pod tipkovnico. Tudi mapa oziroma datoteka z naslovom “Gesla” v katerem so zapisana vsa gesla in uporabniška imena ni pametna praksa. ko govorimo o varni uporabi spleta.
Tabela zgoraj prikazuje kako varno je vaše geslo v razmerju do tega, kako je sestavljeno (število znakov in vrste znakov).
POVZETEK
Torej kot rečeno na začetku, ne rabite drage programske opreme ali posebnega znanja, da poskrbite, da je vaše geslo varno in s tem naredite najbolj pomemben korak. Le zavedat se je potrebno, da so gesla izredno ranljiva in hkrati najbolj pomembna enostavna točka kibernetske varnosti.
Viri
https://www.stat.si/statweb/News/Index/9259 https://uporabna-informatika.si/ui/article/view/5