Najpogostejša gesla in zakaj se jih moramo izogibati

Najpogostejša gesla in zakaj se jih moramo izogibati

Angleški nacionalni urad za kibernetsko varnost je v letu 2018 naredil raziskavo o najpogosteje uporabljanih geslih na spletu. Presenetljiv podatek je, da kar 23,2 milijonov uporabnikov uporablja geslo »123456«. Geslo, kot je »123456789«, po njihovi raziskavi sodeč uporablja 7,7 milijonov uporabnikov, geslo »password« pa več kot 3 milijone ljudi.

Seznam 10 najpogostejših gesel:

  • 123456
  • 123456789
  • qwerty
  • password
  • 111111
  • 12345678
  • Abc123
  • 1234567
  • Password1
  • 12345

Najpogostejša gesla in zakaj se jih moramo izogibati

Ko si želimo ustvariti novo geslo, moramo vedno upoštevati, da lahko današnji računalniki hitro razbijejo gesla, ki uporabljajo samo črke. Pri brute force napadu (kjer napadalec poskuša vse mogoče kombinacije, da ugane geslo) lahko današnji računalniki razbijejo frazo »predlog« v manj kot osmih minutah. Če frazi »predlog« dodamo veliko začetnico in na koncu dodamo številko (»Predlog6«), pa se čas razbijanja podaljša na približno štiri mesece.

Napadalci pa pri svojih napadih ne uporabljajo samo t. i. brute force metode. Največkrat si pripravijo slovar besed, ki je prilagojen glede na storitev. Tako lahko hitro generirajo sezname milijonov besed, ki jih najprej preizkusijo kot morebitna gesla. Zato vsi varnostni svetovalci odsvetujejo uporabo pogostih besed (ne glede na jezik), saj vsi napadalci najprej preizkusijo sezname milijonov najpogostejših gesel in besed v določenem jeziku, šele nato se lotijo brute force napada.

Kako si ustvarimo močno geslo?

  • Geslo naj ima med 12 in 14 znakov, seveda pa je lahko tudi daljše.
  • Vsebuje naj številke, simbole, velike in male črke – s tem bomo napadalcem otežili delo v primeru brute force napada.
  • Izogibajmo se pogostih besed ali fraz, npr. geslo »naša hiša«.
  • Izogibajmo se pogostim zamenjavam črk s številkami. Veliko ljudi misli, da močno povečajo varnost svojega gesla, če npr. »o« zamenjajo z ničlo. Žal pa napadalci pri izdelavi slovarjev za razbijanje gesel že upoštevajo vse te trike in jih vključijo vanje.

Kako si ustvarimo geslo, ki je močno in si ga je enostavno zapomniti?

Geslo, kot je npr. »eC5%YAMk0#hdMm«, je sicer močno, ampak si ga bomo zelo težko zapomnili. Kako torej ustvariti močno geslo, ki si ga lahko zapomnimo?

Ljudje si precej lažje zapomnimo fraze, kot naključne črke. Poglejmo recimo slovenski pregovor »Kar lahko narediš danes, ne odlašaj na jutri«. Če vzamemo prvo in zadnjo črke vsake besede, lahko dobimo frazo »krlonšdsojji« (besedi »ne« in »na« smo izpustili; namesto njiju raje uporabimo poseben znak in številko. Primer:  »krlonšds#oj9ji«. Če dodamo še veliko črko »kRlonšds#oj9ji«, smo ravnokar ustvarili močno geslo, ki si ga je precej lažje zapomniti, kot pa običajna gesla.

Pomembno je tudi poudariti, da je priporočljivo uporabljati različna gesla za različne storitve. Tako napadalcem v primeru pridobitve podatkov ene od storitev, ki jo uporabljamo, preprečimo, da dobijo dostop še do ostalih storitev. Vsekakor pa našega gesla ne smemo zapisovati na list papirja ali shranjevati v računalnik, saj s tem izničimo vso varnost, ki smo jo dosegli s kompleksnim geslom.

Enostaven način, da shranimo vsa svoja gesla in poskrbimo, da so varna, je, da uporabimo t. i. password manager (npr. LastPass, Dashlane, 1Password), ki hrani vsa naša gesla na kupu in se nam jih niti ni potrebno zapomniti.

Naročite se na
brezplačni posvet ali stopite v stik