Ste se kdaj vprašali, koliko gesel si morate zapomniti? Od uporabnikov ga zahteva skoraj vsaka pomembnejša spletna storitev, uporaba istih gesel na več računih pa lahko olajša hekerske vdore. Rešitev predstavljajo spletni upravljalniki gesel, ki naj bi jih varno shranili, in nudili na voljo uporabnikom. Vendar pa so hekerske akcije v zadnjem obdobju omajale zaupanje vanje.
Ljudje imamo vsak dan opravka z nešteto spletnimi storitvami, ki od nas zahtevajo geslo. Za zagotavljanje večje varnosti naše digitalne identitete je priporočljivo, da imamo za vsak račun posebno geslo To pa predstavlja svojevrsten izziv, saj si moramo množico črk, številk in simbolov tudi zapomniti.
Mnogi so rešitev našli v spletnih upravljalnikih gesel, kamor si lahko shranijo gesla za dostop do vseh računov. Za dostopanje do takšnih shramb z gesli morajo uporabniki sicer vpisati glavno geslo, vendar pa jim to neprimerno olajša delo. Zapomniti si morajo namreč le eno kombinacijo, ki jim odklene vrata do vseh ostalih.
Preberite še: 5G v vsako slovensko vas – ali strah pred tehnologijo pojenja?
Vendar tudi upravljalniki gesel niso popolnoma varni. Če nepridipravom uspe vdreti v vašo shrambo, imajo teoretično dostop do vseh vaših računov. Kljub številnim varnostnim protokolom se je prav pred kratkim takšen vdor tudi zgodil. Hekerji so decembra lani vdrli v upravljalnik gesel LastPass in ukradli več uporabniških imen ter gesel.
Pri LastPass so ob tem zagotovili, da so bili ti podatki kriptirani. Ta varnostni ukrep hekerjem onemogoči ali pa vsaj močno oteži razbiranje ukradenih podatkov. Kljub temu pa so svojim uporabnikom s šibkimi in ponovno uporabljenimi gesli za dostop do shrambe svetovali, naj zamenjajo vsa gesla, ki so jih shranjevali v njihovem upravljalniku.
To pa ni edini poskus vdora in kraje gesel iz upravljalnikov. V zadnjih dneh so se namreč na spletu pojavile številne lažne spletne strani podjetja Bitwarden, ki posnemajo uradno stran. Ko uporabnik lažno spletno stran obišče, ga tam pričaka skoraj enaka postavitev ter grafična podoba. Manjše razlike so vidne v domeni, ki pa se od uradne razlikuje le v kakšni dodani besedi ali številki, ki ne izpade sumljivo.
Nepridipravi želijo s posnemanjem uradnih strani uporabnike prevarati in jih pripraviti do tega, da se v svojo shrambo prijavijo. Za to morajo v polje, ki je na videz enako kot na pravi spletni strani, vpisati svoje uporabniško ime in geslo. S tem pa ga prevarantom razkrijejo. Takšen način kraje osebnih podatkov se imenuje “phishing” oziroma ribarjenje, priča pa smo mu tudi drugod.
Kako še boljše zaščititi svoje račune?
Kljub določenim tveganjem pa spletni upravljalniki gesel ostajajo učinkovit način za povečanje varnosti na spletu. Številni ponudniki jih na spletu nudijo brezplačno, na voljo pa so tudi plačljive različice, ki uporabljajo več varnostnih protokolov. Uporabniki pa lahko svojo varnost na spletu okrepijo tudi z zelo preprostimi ukrepi.
Kot svetujejo pri Washington Postu, so daljša gesla varnejša, saj hekerji za razvozlanje potrebujejo več časa. Močna gesla so navadno daljša od 16 znakov, lažje pa si jih zapomnimo, če v njih uporabimo kakšno frazo ali pregovor. Da geslo s pregovorom ni tako očitno, lahko kakšno črko zamenjamo s številko ali simbolom, lahko pa celotno besedo zamenjamo z drugo naključno izbrano besedo.
Za dodatno zaščito je vredno razmisliti tudi o preverjanju v dveh korakih (two-step authentication), kjer po prijavi z geslom svojo identiteto potrdite na še en način. Ob vse večjem številu računov, ki zahtevajo identifikacijo, pa številni gesla opuščajo. Kot piše Washington Post, se mnogi namesto z gesli v račune prijavljajo s skeniranjem obraza ali prstnega odtisa, ki sta najbolj pogosta prav pri uporabi pametnih telefonov.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje