Nadvse enostavna metoda – "soljenje gesla" – lahko zaščiti vaš računalnik ali vstope v storitve pred hekerskimi vdori.
Morda je verjetnost, da se bo heker spravil prav na vaš računalnik ali profil na družabnem omrežju, zanemarljiva, za podjetja ali posameznike, ki so v javnosti bolj izpostavljeni, pa že nekoliko večja.
Navsezadnje je, kot smo poročali, pred kratkim nekdo vdrl v Instagram profil nekdanjega slovenskega predsednika Boruta Pahorja. Obstaja pa tudi možnost, da v vaš računalnik vdre kdo od vaših bližnjih – sorodnikov ali sodelavcev – ki želi odkriti vaše skrivnosti, ki jih imate morda tam shranjene.
Edina zaščita pred tovrstnimi vdori so gesla za dostop. Zaščita dostopov z gesli je sicer zelo dobra, nobena pa ni stoodstotna. Eden izmed običajnih problemov je, kakšno geslo naj si izmislimo, da si ga bomo lahko zapomnili.
Poleg tega si je dobro za vsako aktivnost izmisliti ločeno geslo. Ena izmed večjih napak, ki jih naredijo uporabniki, je, da za različne aktivnosti uporabljajo enaka ali zelo podobna gesla. Druga večja napaka je, da uporabljajo res enostavna gesla, ki jih je moč hitro odkriti, če le vemo nekaj o lastniku računalnika.
Po podatkih, pridobljenih iz tako imenovanega “temnega interneta” (dark weba), kjer si hekerji izmenjujejo podatke, so najpogostejša gesla, ki jih ljudje uporabljajo, rojstni datumi, imena družinskih članov ali domačih ljubljenčkov in enostavna številka ali črkovna zaporedja (npr: 1111111, 123456, qwertz, asdfgh …), ki jih je lahko odkriti s sorazmerno enostavnimi metodami.
Zato velja pravilo, naj bodo gesla čim bolj zapletena – nekateri dostopi to že zahtevajo ali gesla tudi sami predlagajo – in različna za različne storitve, primerno pa je uporabljati tudi program za upravljanje z gesli.
Soljenje – enostavno za vas, težavno za hekerja
Poleg naštetega pa obstaja tudi metoda, ki je izredno preprosta, in precej dobro zaščiti vaš računalnik pred vdorom, krajo gesel in drugih podatkov. Imenuje se “soljenje gesla” (angl. “password salting”). Gre za to, da geslu, ki je shranjeno v vašem upravljalniku gesel, pred prijavo v storitev dodate še nekaj znakov, ki jih v upravljalniku ni, zanje pa veste samo vi.
Primer: za dostop do določene storitve (recimo vaše spletne banke) ste si sami izbrali geslo G3sl0z4B4nK0!, ki je shranjeno tudi v vašem upravljalniku gesel. Vendar pa za resnični dostop temu geslu, ki ga upravljalnik običajno samodejno vpiše, še preden pritisnete gumb za prijavo, dodate nekaj znakov, preprosto končnico, recimo 1212. Celotno geslo za dostop je tako G3sl0z4B4nK0!1212, vendar za končnico 1212 veste samo vi. Tako je vaš dostop varen, tudi če vam nekdo vdre v računalnik in gesla ukrade.
Pojem “salting” oziroma “soljenje” izhaja iz običajnega procesa pri kuhanju, kjer se sol uporablja kot dodatek oziroma začimba, ki jedi daje okus. Tako je tudi razširitev, s katerim geslo v resnici podaljšamo, kot nekakšna sol, ki jo dodamo in s tem spremenimo okus celotne jedi. Niz črk ali številk, s katerim podaljšamo ali razširimo oziroma spremenimo izvorni niz, se tudi v kriptografiji imenuje “salt” oziroma “sol”.
Nekaj nasvetov pri soljenju gesla
Če se boste odločili za soljenje svojih gesel, pa je priporočljivo upoštevati nekaj nasvetov.
- Za vsakega uporabnika oziroma geslo ustvarite edinstveno sol (razširitev).
- Geslo in sol shranjujte ločeno.
- Sol naj bo vsaj enake dolžine kot prvi del gesla (bash).
- Tudi za sol uporabite generator naključnih številk.
- Če je mogoče, “posoljeno” geslo dodatno zaščitite s skrivnim ključem. Ta zagotavlja, da je geslo moč potrditi šele, ko vnesete skrivni ključ. Tudi ključ hranite ločeno od gesla.
- Za sol ne uporabljajte uporabniških imen ali nizov znakov, ki bi napadalcu lahko bila znana.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
