Pri varuhu slovenskega spleta – projektu Varni na internetu – so se tokrat posvetili geslom in zaščiti pred zlorabami gesel uporabnikov. Gesla ne bi smela biti preveč enostavna, prav tako bi se moral uporabnik izogibati uporabi enakega gesla na več krajih, pa še nekaj drugih varnostnih nasvetov so našteli.
Decembra je po slovenskem spletu spet krožil popularni ‘Fabrizio’, poskusi kraje gesel pa se dogajajo vsakodnevno (foto: varninainternetu.si)
Verjetno se sprašujete, kako lahko nepridipravi sploh pridejo do vaših gesel? To ni preveč zapleteno. Če uporabljate enostavna gesla, jih storilec lahko ugane s poskušanjem ali z uporabo slovarja. Lahko imate računalnik okužen z virusom, ki napadalcu pošilja vsa gesla, ki jih vpisujete v vaše aplikacije in uporabniške račune, lahko pa ste bili tudi žrtev phishing napada.
Pri tovrstnem napadu vas spletni nepridipravi namesto na avtentično spletno stran speljejo na kopijo spletne strani, ki se na prvi pogled skoraj ne razlikuje od prave, avtentične spletne strani. Če na tej strani vpišete geslo, ga pravzaprav sami sporočite napadalcu. V izogib vsem zgoraj napisanim neprijetnostim na spletni strani varninainternetu.si svetujejo, da se držite in striktno upoštevate nekaj preprostih nasvetov.
Prvi nasvet je ta, da naj bo geslo dovolj dolgo, po možnosti vsaj 10 znakov, raje pa še več. Vsebuje naj male in velike črke, ločila ali posebne znake. Pomembno je tudi, da se istih gesel ne uporablja za več uporabniških računov, saj tudi v primeru ko bi se spletni goljufi dokopali do enega vašega gesla, z njim ne bodo mogli dostopati do ostalih uporabniških računov.
“V pomoč pri pomnjenju gesel so vam lahko posebne povedi, kot npr: Po kaj gre mali Petja 2x tedensko na Slomškovo 7? Vaše geslo je tako: PkgmP2xtnS7?Primer dobrih gesel, ki se jih je lažje zapomniti, so tudi povezane cele besede, ki med sabo nimajo nobenega vsebinskega pomena kot npr: FotosintezaSrečaSonce. Še bolje pa je, če se povezanim besedam doda posebne znake (+,*,-, #,…) in številke npr: Fotosinteza-Sreča+Sonce4,” močno priporočajo strokovnjaki.
Prav tako svetujejo, da naj uporabljamo različne stopnje kompleksnosti gesel. “Za kakšne nepomembne spletne račune, npr. kakšne forume, ki jih zgolj berete, lahko uporabite tudi kakšno manj komplicirano geslo, ki ga lahko uporabljate tudi za več podobnih storitev. Za pomembne storitve, kot so npr. el. pošta ali spletna banka, pa morajo biti gesla kompleksna in predvsem unikatna. Uporabljajte upravljalnik gesel (password manager).”
Gesel naj ne bi nikoli shranjevalu v beležnici ali v kakšnem podobnem programu. Kjerkoli je mogoče, naj bi vklopili dvofaktorsko avtentikacijo (2FA oz. preverjanje v več korakih): “V nastavitvah uporabniških računov preverite, ali je možen vklop dvofaktorske avtentikacije. To pomeni, da boste morali ob prijavi v novi napravi vnesti tudi kodo, ki jo boste prejeli v SMS sporočilu, ali pa to kodo zgenerirate s posebno aplikacijo, ki jo namestite na vaš pametni telefon.”
Prednost uporabe dodatne varnostne kode je veliko manjša možnost vdora v vaš profil, saj se napadalec ne bo mogel prijaviti v račun, tudi če mu uspe ukrasti geslo. Predvsem pa gesel nikoli ne bi smeli razkrivati drugim osebam – še posebej, če to od vas zahtevajo ali pa vas zaprosijo zanje, saj je to prvi znak za alarm. Če ponudnik neke storitve po telefonu od vas zahteva geslo, mu ga nikar ne zaupajte, saj obstaja velika možnost, da gre za prevaro.
Cilj malopridnežev je, da da se prikradejo do vaše e-pošte, spletne banke, poslovnih skrivnosti in drugih vam pomembnih podatkov, ki jih hranite na vaših elektronskih napravah. Hkrati pa vas lahko hitro postavijo v vlogo lahke tarče in žrtve spletnega kriminala, ki ji nekdo zašifrira datoteke na računalniku, dostopa do osebnih fotografij, prevzame identiteto na družbenem omrežju, razpolaga z denarjem na PayPal računu ali kar neposredno izsiljuje denar.