Roskachevo Ruska agencija za nadzor kakovosti razkriva načelo močnih gesel

Po podatkih iz

Tadviser

, 2023 največjih razkritih gesel za ruske domene je bilo qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty in 123321. To samo potrjuje, da večina uporabnikov ustvarjanje gesel jemlje zlahka. V letu 2023 je delež kompleksnih vsebujejo črke, številke in posebne znake in dolgih več kot 10 simbolov gesel ostal na enaki ravni kot prej – 3,5 % za prva in 16,5 % za druga.

Vsiljivec lahko vaše geslo ugiba na več načinov:

• Metoda Overkill

• Osebni kramp

• Socialni inženiring

• Phishing

• Drugi načini

Na primer, s pomočjo programa za grobo silo in slovarja 10.000 najbolj razširjenih gesel lahko heker dešifrira šifrirane uporabniške datoteke. S tako preprostim napadom lahko geslo razbijete v 30 % primerov. Vprašanje moči gesla je še vedno aktualno, čeprav se v svetu vse pogosteje govori o biometrični tehnologiji. Za prijavo v naprave, avtorizacijo spletnih mest in namestitev programske opreme pa je še vedno potrebno staro dobro geslo. In če je dovolj izpopolnjen, ga vsiljivec ne bo mogel uganiti.

Osnovna pravila za močno zaščito z geslom:

Pri ustvarjanju gesla se izogibajte uporabi imen spletnih strani ali domen. Geslo ne sme imeti enakega videza kot uporabniško ime in ne sme vsebovati zaporednih enakih znakov aaa ali 111 ali zaporedja znakov abc ali 123 .

Gesla morajo biti dolga in zapletena: bolj ko so podatki, ki jih želite zaščititi, dragocenejši, bolj zapleteno mora biti geslo. Močno geslo je dolgo največ 12 znakov bolje več in vsebuje male in velike črke, številke in posebne znake.

Čeprav se zdi čudno, so številna “zapletena” gesla “naprednih” uporabnikov precej predvidljiva: uporabljajo besede iz slovarja, prvo ali zadnjo črko napišejo z veliko začetnico, na koncu dodajo številko 1 ali letnico.d.

Gesla je treba hraniti na varnem mestu: ne lepite nalepk z geslom na vidna mesta, na primer na beležnico, namizje itd.p.

različno geslo za vsako storitev: uporaba istih gesel na različnih spletnih mestih in napravah povečuje tveganje večkratnega vdora.

Redno spreminjajte geslo: pogostost spreminjanja – enkrat na šest mesecev je povsem optimalna.

Informacije za obnovitev gesla morajo biti zapletene: omogočite večfaktorsko preverjanje pristnosti.

Roskachestvo navaja pravila za močna gesla

Niti za trenutek ne mislite, da napadalci ne bodo mogli izvedeti imena vaše priljubljene glasbene skupine, priimka vaše prababice, imena vaše najljubše hrane ali mačke – goljuf lahko vse te podatke najde in z njimi olajša vdor. Pravila za močna gesla:

• Gesla ne smejo vsebovati nobenih osebnih podatkov, kot so vaše ime, datum rojstva, telefonska številka itd.p.

• Ne uporabljajte Slovenščinah besed z angleško postavitvijo. Hekerji imajo posebne slovarje s podobnimi kombinacijami. Poleg tega vam lahko takšna gesla otežijo življenje, če vaša tipkovnica nima ciriličnih črk, temveč le latinične.

Strokovnjaki na primer priporočajo, da vzamete besedno zvezo iz pesmi in vsako besedo napišete z velikimi črkami, besede uredite v obratnem vrstnem redu itd. p. Odpornost gesla proti razbijanju lahko preverite s posebnimi spletnimi storitvami. Npr. tukaj ali tukaj.

Sergey Kuzmenko, višji strokovnjak za testiranje digitalnih izdelkov v podjetju Roskatchestvo.

“Če vzamemo vrstico “V travi je sedel kobiličar” in namesto presledkov vstavimo številke glede na število črk v prejšnji besedi: “B1Trasa5 sedel5 kobiličar8”. Nekatere črke lahko zamenjajo s številkami, zadnjo črko zamenjajo s prvo ali pa na sredino besede postavijo simbol