Kako ustvarimo varno geslo in ga zaščitimo?

Z »oblačnimi« storitvami, torej shranjevanje podatkov na globalnih serverjih, se je marsikomu spremenil način shranjevanja fotografij, video posnetkov in drugih datotek.

Hramba podatkov je na tak način postala veliko bolj enostavna in priročna, saj lahko do njih dostopamo kjerkoli smo. Ni nam potrebno več jemati USB ključkov s seboj na delo ali v šolo, saj lahko samo odpremo Google Drive ali iCloud in vse bo tam.

Preberite tudi:

Kaj je to Google Meet?

S tem pa se je spremenil tudi pomen gesel, saj do teh oblačnih storitev dostopamo prav z geslom. Pred tem, ko smo imeli datoteke shranjene lokalno na računalniku ali na telefonu, smo do njih lahko dostopali samo, če smo imeli dostop do naprave, na kateri so se nahajale.

Seveda v večini primerov ni dovolj, da poznamo samo geslo, saj je večina oblačnih storitev vpeljala varnostne sisteme, kjer moramo za prijavo z nove naprave vnesti tudi kodo, ki jo dobimo preko SMS sporočila ali kaj podobnega. V vsakem primeru pa dobimo tudi obvestilo, ko se v naš oblačni račun prijavi neka nova naprava.

Vse storitve pa ne uporabljajo varnostnih naprav, nekje jih lahko celo izključimo, spet drugod pa se nepridipravi morda uspejo izogniti varnostnim sistemom. Vsekakor je torej najboljše, da je naše geslo varno ter ga ne delimo z nikomer.

Geslo je pravzaprav edina stvar, ki naše podatke ločuje od milijonov drugih ljudi. To je kombinacija črk, številk in simbolov, ki je ob vpisu navadno zamaskirana s pikicami. Navadno velja, da daljša kot je ta kombinacija, bolj varno je geslo. Na varnost pa vpliva tudi izvirnost kombinacije – koliko simbolov ste uporabili? Ste kot geslo nastavili neko pogosto uporabljeno besedo?

Najbolj izvirno geslo bomo ustvarili, če dovolimo, da nam pomaga računalnik. Google namreč omogoča generiranje gesla, ki bo sestavljeno iz naključnih črk, številk in simbolov, izgledalo pa bo nekako takole: hJjd{ZhZ7o/jsk. Vas je kaj zabolela glava, ko ste pomislili, da bi si morali to geslo zapomniti? Brez skrbi, Google generirano geslo tudi shrani v vaš Google račun ter ga vam ob naslednji prijavi avtomatsko ponudi.

Za uporabo generiranja gesel morate biti v svoj Google račun prijavljeni ter imeti vklopljeno sinhronizacijo med napravami. V kolikor imate to urejeno, vam bo Google vsakič, ko boste nekje morali ustvariti geslo, ponudil možnost, da geslo ustvari namesto vas.

V idealnem svetu bi morala vsa gesla izgledati tako zapleteno, kot tista, ki jih ustvari Google. Seveda pa si je kot geslo lažje zapomniti ime vašega psa ali znamko prvega avtomobila. Lahko pa si gesla, zapletena ali ne, tudi shranite s pomočjo storitev, ki vam nato ponudijo shranjena gesla, ko izvajate prijavo na določeni strani.

Tako storitev ponuja tudi Google. Google namreč pri shranjevanju gesel ni omejen samo na računalniško generirana gesla, ampak lahko shrani tudi vaša lastna. Ni potrebne dolge razlage, kako se to naredi, saj vas bo ob vključeni sinhronizaciji Google sam povprašal, če bi želeli geslo shraniti.

Še ena prednost tega je, da Google redno pregleduje vaša gesla in vas opozori, če so šibka ali pa če so bila udeležena v hekerskih napadih. Taki napadi navadno izgledajo tako, da se hekerji dokopljejo do ogromnega števila uporabniških gesel, potem pa take sezname javno prodajajo ali objavijo. Z Googlovim opozorilom si boste geslo lahko hitro zamenjali.

Googlu ne zaupate? Potem lahko gesla zaupate drugim ponudnikom, ki ponujajo enako rešitev. Prepričati se morate samo o njihovi integriteti in varnostnih sistemih, ki varujejo gesla, shranjena pri njih.

1Password je ena izmed takih storitev, vendar je po preteku 14-dnevnega preizkusnega obdobja plačljiva. Za slabe tri evre na mesec boste lahko shranili neomejeno število gesel in do njih dostopali preko aplikacij na vseh napravah, ki jih uporabljate.

Shranili boste lahko tudi številke plačilnih kartic ali podatke bančnih računov, ki jih uporabljate pri spletnem plačevanju. 1Password uporabljajo močne varnostne tehnologije in AES-256 šifriranje, pri njih pa gesla shranjuje 15 milijonov uporabnikov.

Zanimiva funkcija je tudi ‘Potovalni način’. Ko potujete, vam potovalni način iz naprav, ki jih imate s seboj, začasno odstrani gesla in druge občutljive informacije ter jih spet vzpostavi, ko prispete oziroma ko jih potrebujete.

V primeru, da je vaše geslo bilo pridobljeno pri kakšnem vdoru, vam bo 1Password poslal obvestilo, vi pa si boste ogroženo geslo lahko hitro zamenjali.

So bili vaši podatki kdaj ukradeni?

Ne odgovorite prehitro na to vprašanje. Marsikomu se je namreč kraja podatkov lahko zgodila, pa tega sploh ne ve. Morda zato, ker se njegovih podatkov še noben nepridiprav ni lotil, ali pa zato, ker so oblasti uspele pravočasno preprečiti zlorabo.

S pomočjo spletne strani Have i been pwned? lahko hitro ugotovite, če sta vaša telefonska številka in e-poštni naslov varna. V okencu vpišete eno ali drugo in upate, da se bo zaslon obarval zeleno, kar pomeni, da ni bilo najdenih nobenih vdorov v vaše uporabniške račune po spletu.

V kolikor so bili vaši podatki stvar kakšnega vdora pa vam bo spletna stran postregla z informacijo o naravi kraje podatkov. Ločiti je potrebno med tem, kaj je vdor, kaj je kraja in kaj je razkritje podatkov.

Ko se zgodi vdor na neko spletišče je ogrožena večina uporabnikov, ki je tam imela ustvarjen uporabniški račun. Leta 2013 je bilo ogroženih 153 milijonov računov pri podjetju Adobe, ki ga verjetno poznate. Adobe je namreč slabo poskrbel za varnost gesel.

Vseeno pa morajo hekerji nato tudi dejansko priti v vaš račun, če se želijo na kakršenkoli način okoristiti. To pa je lahko hitro onemogočeno, v tem primeru s strani Adobe in če tudi imajo napadalci zdaj vaše podatke, si z njimi ne morejo veliko pomagati. To tudi dokazuje, da je pametno imeti na vsaki spletni strani nastavljeno drugo geslo, zato da so v primeru vdora vsaj vaši ostali uporabniški računi zaščiteni.

Hekerji lahko pridobljene podatke objavijo na različnih hekerskih forumih, kjer so potem vaš e-poštni naslov, geslo ali telefonska številka nato vidni vsem. Tudi to boste lahko videli na Have i been pwned?, vendar se to zgodi bolj poredkoma.

Pogledati morate število tako imenovanih »lepljenj« oziroma pastes, ki vam pokaže, na koliko forumih so vaši podatki bili objavljeni.

Pri vdorih vam bo spletna stran napisala tudi, kateri podatki so bili ogroženi. V primeru, da so hekerji pridobili vaš e-poštni naslov, si vam ni treba delati veliko skrbi, saj si samo z e-poštnim naslovom ne bodo mogli veliko pomagati. No, morda vam bo pisal nigerijski princ, ki vam želi podariti ogromno vsoto denarja.

Preberite več

Kljub prilagoditvi trošarin cene bencina in dizla višje by Marko Želko 1. 7. 2025 Kljub vladnemu ukrepu znižanja trošarin za dizel in kurilno olje z namenom ublažitve rasti cen, so se regulirane cene goriv v Sloveniji ponovno zvišale. Bencin, dizel in kurilno olje so…

Odgovor na visoke cene kakava: »čokolada« iz… by Marko Želko 31. 10. 2025 Kakav je postal dražji, cene pa ostajajo nestabilne, kar je znamkam otežilo pozicioniranje čokolade po dostopni ceni.

Ponovna podražitev bencina in dizla by Marko Želko 24. 9. 2025 Zdi se, da smo se na drag bencin in dizel zdaj že navadili. Se pa nad tem še vedno razburjajo Italijani, čeprav so tam cene relativno gledano doživele šibkejšo rast.

Ministrstvo poziva vse čakajoče za sprejem v domove… by Marko Želko 27. 11. 2025 Vsi, ki čakajo na sprejem v domove starejših, morajo za vključitev v nov sistem dolgotrajne oskrbe oddati novo vlogo na CSD. Pravica do oskrbe začne veljati decembra 2025.

Pred 100 leti v Slovencu o novi železniški progi by Marko Želko 22. 8. 2025 Časopis Slovenec je pred 100 leti pisal o 75. obletnici Kalifornije in naraščanju cen živine v Sloveniji.

Powered by Contextual Related Posts