Zamenjajte geslo!

Ljudje smo bitja navad.

Skoraj vsak dan jemo isto hrano ob istem času. Žita za zajtrk, sendvič za kosilo, mogoče ga zamenjamo za večerjo. Poglej nas, živimo na robu!

A ker smo ljudje tako predvidljivi, smo tudi precej zanični, ko se zaščitimo pred pasti predvidljivosti. Običajno izbiramo stvari, kot so gesla, ki temeljijo na komponentah, ki jih je mogoče dobro zapomniti - beseda »geslo« ali neka kombinacija znakov, ki bi jih izbral 4-letnik (abc ali 123).

Kot javni servis moram omeniti študijo, objavljeno prejšnji teden, o 32 milijonih zlorabljenih računov z gesli. Želeli bi si misliti, da ljudje v resnici niso tako očitni. In zmotili bi se.

Če je vaše geslo eno od spodnjih, ga spremenite danes:

1. 123456
2. 12345
3. 123456789
4. Geslo (ali geslo)
5. Ljubim te
6. princesa
7. rockyou
8. 1234567
9. 12345678
10. abc123

Če ponovno uporabljate isto uporabniško ime kot geslo ali del imena ali rojstnega datuma, spremenite geslo. Če sem na primer John in uporabljam geslo »John123«, nisem ravno dovolj izviren ali unikaten. Vsako besedo, ki se pojavi v slovarju, je treba šteti za neomejeno, saj so taka gesla dovzetna za tako imenovane "slovarske napade" (preprosto heker uporablja elektronski slovar za ugibanje gesel z avtomatiziranim programom).

Osebno si rad izmišljujem neumne besede - besede, ki se ne pojavijo v nobenem slovarju, a so morda same po sebi nepozabne - v kombinaciji z nekaj številkami. Če želite biti resnično varni, dodajte klicaj tudi nekam tam notri. Ena neumna beseda, na primer, bi lahko bila kuyot (ne uporabljajte tega, saj sem pravkar dal svetu vedeti, da je možno geslo!). Dodajte nekaj številk in dobili ste lepo varno geslo.

Imate težave z razmišljanjem o številkah, ki niso zlahka povezane z vami? Poskusite uporabiti staro telefonsko številko hiše, v kateri ste odraščali (ob predpostavki, da starši še vedno ne živijo tam z isto številko), staro številko študentske sobe, telefonsko številko ali poštno številko ali kaj drugega, kar ni del svojega trenutnega življenja. Ne uporabljajte številke, ki je za vas vezana vse življenje, na primer rojstnega datuma ali številke socialne varnosti (nikoli ne uporabljajte nobenega dela številke socialnega zavarovanja kot del gesla). Prav tako vas ne bo zamikalo, da bi kot del svojega gesla uporabili številko kode PIN. To je preprosto preveč potencialno nevarno.

Večina strokovnjakov za varnost bo razložila, da pomaga uporaba velikih in malih črk ter uporaba nekaterih nečrkovnih ali neštevilčnih znakov (na primer klicaja). Poskusite to storiti, dokler se ga enostavno spomnite (ali spet zapišite). Raziskave so pokazale, da se ljudje, ko se zavedajo, kaj pomeni "močno geslo", navadno izberejo močna gesla in si jih lahko zapomnijo brez večjih težav (Charoen in sod., 2008).

Varnost vašega spletnega sveta je neposredno odvisna od izbranih gesel. Če morate zapisati močnejše geslo, je v redu. Večina ljudi misli, da je napačno ali bolj negotovo zapisovati svoje geslo. Dokler tega ne boste storili na samolepki poleg računalnika (npr. V imeniku, ki ga hranite s seboj, ali na katerem drugem bolj varnem mestu), boste v redu. Bolj tvegate šibko geslo kot močno geslo, ki je zapisano (navsezadnje večina hekerjev nima dostopa do vašega doma ali službe).

Referenca:

Charoen, D., Raman, M. in Olfman, L. (2008). Izboljšanje vedenja končnega uporabnika pri uporabi gesla: pobuda za akcijske raziskave. Sistemske prakse in akcijske raziskave, 21 (1), 55-72.