Boljša gesla za boljšo varnost

Skoraj vse kršitve kibernetske varnosti so posledica človeške napake - najpogosteje so kriva gesla.

Ustvarjanje in upravljanje varnih gesel pa ni nujno težavno. Izboljšanje načina, kako vi in vaši sodelavci uporabljate gesla, je dejansko nekaj, kar lahko storite že zdaj. 

Pomembno je, da to storite - gesla so vzpostavljena za omejevanje dostopa do podatkov, ki ne bi smeli biti dostopni širši javnosti. Če delate za organizacijo ADRA, kršitev gesla ne bi imela le negativnih posledic za vaše delo in finance, temveč bi imela v nekaterih primerih tudi uničujoče posledice za ljudi, ki si jih prizadevamo zaščititi in jim služiti.  


Ali uporabljate VaultWarden? Če ne, ga zdaj dobite brezplačno kot del paketa ADRA Source! Pojdite na naš Varnost za več informacij.


Zakaj je geslo varno?

Varno geslo je težko dostopno ali uganljivo. Preprosto povedano mora biti:

  • Dolga
  • Mešanica velikih in malih črk
  • vsebujejo številke (1, 2, 3 itd.) in, 
  • vsebujejo posebne znake (@, $ itd.)

Kako dolgo je dolgo geslo? Kako hitro je mogoče razbiti varna gesla:

  • 7 znakov - 0,29 milisekunde
  • 8 znakov - 5 sekund
  • 9 znakov - 5 dni
  • 10 znakov - 4 mesece
  • 11 znakov - 10 let
  • 12 znakov - 200 let

Poleg tega, da morajo biti varna gesla dolga in zapletena, morajo biti tudi edinstvena - to pomeni, da se isto geslo ne sme uporabljati v več sistemih. To še posebej velja za vašo e-pošto, ki se pogosto uporablja za ponastavitev/obnovitev gesla in bi izpostavila vse sisteme, v katerih imate račun.

In zdaj razmišljate - "Odlično, zdaj si moram za vsak račun, ki ga imam, zapomniti zapleteno geslo z 11 znaki.

Morda se zdi nemogoče, vendar s pravim pristopom in orodji to ni nujno težko.

Kako ustvariti boljša gesla

  1. Uporabite standardno besedno zvezo, kot je "rad deskam na snegu". nato nekatere znake zamenjajte s posebnimi znaki in nekatere napišite z veliko začetnico (na primer 3. in 5. mesto). Zdaj je vaše geslo videti kot "1l!K3Sn0wb0ard!ng" - to je precej zapleteno!

Če želite, da je geslo specifično za sistem, mu dodajte nekaj ustreznih znakov - na primer:

  1. Amazon - Amaz1l!K3Sn0wb0ard!ng
  2. Facebook - Face1l!K3Sn0wb0ard!ng

2. Uporabite upravitelja gesel, kot je VaultWarden. Da si ne bi bilo treba zapomniti več zapletenih gesel in se nato ukvarjati s sistemi, ki zahtevajo spreminjanje gesel v različnih časovnih presledkih, vam upravitelj gesel omogoča, da si zapomnite le eno varno geslo. 

VaultWarden je zelo varen upravitelj gesel, ki je bil nameščen v zelo varnem okolju agencije ADRA (varnost.ADRA.cloud); dejansko je tako varen, da če pozabite geslo, vam ga ne moremo pomagati obnoviti.

VaultWarden vam bo pomagal ustvariti zapletena in naključna gesla ter jih samodejno shraniti, da jih boste lahko priklicali, ko se boste morali prijaviti v spletni sistem ali spletno mesto.

VaultWarden lahko deluje v operacijskih sistemih Windows, Mac in Linux ter ima razširitve za vse priljubljene spletne brskalnike, vključno s Chromom, Firefoxom in Safarijem. VaultWarden deluje tudi na mobilnih telefonih Android ali Apple.

Kako ravnati in kako ne ravnati z gesli

Na spletni straniNe
Uporaba upravitelja geselDeljenje gesla z drugimi
Uporabljajte zapletena gesla z 11 znakiPonovna uporaba starih gesel
Različna gesla za vsak sistemPustite, da spletni brskalnik shrani/predpomni vaše geslo
2-faktorsko preverjanje pristnosti (podrobneje opisano v drugem članku)

Pomoč! Moje geslo je bilo ogroženo...

Če prejmete e-poštno sporočilo, da ste spremenili geslo, pa ga niste, takoj začnite spreminjati vse sisteme, ki so uporabljali to geslo. Verjetno je, da bodo hekerji že poskušali dostopati do teh drugih sistemov.

Če v e-poštnem sporočilu piše nekaj takega kot "Kliknite tukaj, če to niste bili vi" ali "Preverite dnevnike", NE klikajte povezave. Verjetno boste morali navesti več osebnih podatkov, ki jih lahko hekerji uporabijo za dostop do vaših podatkov.

Namesto tega pojdite neposredno v sistem. Če na primer prejmete e-poštno sporočilo od Facebooka, v katerem piše: "Kliknite to povezavo, če niste pravkar ponastavili gesla za Facebook", odprite spletni brskalnik in pojdite na Facebook, namesto da kliknete na povezavo v e-poštnem sporočilu.

Ko se prijavite v sistem, preglejte nastavitve profila in računa ter preverite, ali heker ni dodal drugega načina za dostop do sistema, ko se vrnete k drugemu geslu - to je lahko dodajanje e-poštnega sporočila ali telefonske številke za obnovitev ali spreminjanje vprašanj in odgovorov za geslo.