Na ‘Svetovni dan gesel’ so angeli varuhi slovenskega spleta znova opozorili na nujnost varnostnih ukrepov pri uporabi gesel na svetovne spletu. Namesto kratkih in zapletenih nizov naj bi pri geslih uporabljali daljše smiselne fraze, ki so sestavljene iz več besed in ostalih znakov, a si jih uporabnik tudi lažje zapomni.
Kdor leta 2025 še vedno uporablja ta gesla, sam kliče nesrečo (foto: varninainternetu.si)
Prvi četrtek v mesecu maju je na vrsti ‘Svetovni dan gesel’, ki je posvečen ozaveščanju uporabnikov spleta o nujnosti uporabe močnih in unikatnih gesel. Le zapletena gesla nas v današnjih časih varujejo pred vdori spletnih kriminalcev v naše naprave. Ena največjih težav sodobnih uporabnikov spleta pa je dejstvo, da si skoraj nihče ne more zapomniti več različnih zapletenih gesel, ki naj bi vsebovale številke, različne vrste črk in dodatne znake.
»Čas je, da se poslovimo od zapletenih nizov znakov, ki jih pozabimo takoj po ustvarjanju, in jih nadomestimo z gesli, ki so dolga, varna in – kar je najpomembneje – si jih enostavno zapomnimo: z gesli v obliki stavkov, t. i. ‘passphrase’. Passphrase je metoda ustvarjanja gesel z uporabo kombinacije besed – pogosto stavka ali nepredvidljivega zaporedja besed,« so predlagali s spletnega mesta Varni na internetu.
Pojasnili so, da so ustvarjena ‘passphrase’ gesla oz. po slovensko ‘gesla-fraze’ dolga (kar je ena najpomembnejših lastnosti močnega gesla), lahko si jih je zapomniti (ker imajo fraze smisel) in so predvsem zelo težko rešljiva uganka za morebitne poskuse spletnih kriminalcev. Takšna gesla se lahko ustvari z uporabo osebnih, zabavnih ali povsem izmišljenih stavkov, kot jer na primer ‘MojKužaRadSpiN4_Luni2022!’.
V tem ‘geslu-frazi’ so uporabljene velike in male črke, šumniki, številke ter ločila. Strokovnjaki z nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, ki vodijo projekt Varni na internetu, so za primer ponudili še nekaj podobnih gesel-fraz’, kot so: ‘K4v4ZjutrajJeObvezna!’, ‘Modri Konj Pleše V Dežju 2028’, ‘NeSlikajMačkeKoSpi21@’ ter ‘P3t3k Je Čas Za Pico In xSerije’.
Poleg tega so uporabnike opozorili, da obstaja javni seznam gesel, ki jih uporablja največ uporabnikov interneta na svetu. Če kdo še vedno uporablja eno od teh gesel, je zelo lahka tarča spletnih kriminalcev, a saj bodo slednji najprej poskusili s temi najbolj pogostimi gesli. Zato naj bodo gesla vedno unikatna (za vsako storitev se mora nastaviti svoje geslo), zapletena in po možnosti zaščitena še z 2FA (dvostopenjsko verifikacijo) za dodatno zaščito.