Izbira močnega gesla, ki si ga lahko zanesljivo zapomni, je lahko težava. Obstaja veliko polj za ustvarjanje gesel, ki imajo svoje zahteve – biti morajo sedem črk, morajo vsebovati številko in tako naprej. Upoštevanje teh navodil ne zagotavlja varnega gesla – sploh ne. Vendar pa obstaja nekaj pravil, ki jih je treba upoštevati, in nasvetov, kako zagotoviti najboljše možno geslo ... medtem ko si ga še vedno lahko zapomnite.
Prvo pravilo testiranja moči gesla je, da ste izjemno previdni pri uporabi spletnih orodij za testiranje gesel. Spletna mesta ali naložljiva programska oprema lahko vzamejo geslo, ki ga poskušate preizkusiti, in ga dodajo na seznam besed. Besedni seznam je seznam znanih in splošno pogostih gesel. Besedni seznami lahko obsegajo na milijone vnosov in jih hekerji uporabljajo za premišljeno ugibanje gesel in ne za počasnejšo metodo preizkušanja vseh možnih kombinacij, ki se začnejo z "aaaaaa".
Z drugimi besedami, seznam besed hrani gesla, kot sta "Susie1202" in "Password12". Hekerji bodo zagnali seznam gesel na spletnih mestih v upanju, da se bodo ujemali. Ključnega pomena je, da imate geslo, ki ni na nobenem takem seznamu. Ti seznami besed so presenetljivo učinkoviti, saj veliko ljudi uporablja splošna ali običajna gesla. Na srečo niste sami – obstaja nekaj orodij, ki vam lahko pomagajo: Varnostni pregledovalniki gesla.
Te pregledovalnike običajno vodijo zanesljiva podjetja za kibernetsko varnost. Pri uporabi te vrste orodja bodite vedno previdni – vedno obstaja nekaj tveganja. Ne bi smeli zaupati nobenemu spletnemu mestu ali programu, ki ponuja merjenje moči vaših gesel, ne da bi bili popolnoma prepričani, da je varno – pravzaprav celo nekatera podjetja za kibernetsko varnost, ki ponujajo ta orodja sama, priporočajo, da ne uporabljate vaših resničnih gesel, temveč le preizkušate potencial oz. podobna gesla z njihovimi orodji – za vsak slučaj.
Kako naj torej veste, kako močno je vaše geslo, ne da bi ga preverili s spletnim mestom ali aplikacijo?
Odgovor je presenetljivo preprost: če se naučite več o tem, kaj naredi geslo varno, in ga ustrezno oblikujete.
Ko poskušate oblikovati varno geslo, pomaga razumeti, kako hekerji poskušajo napadati. Obstajata dve glavni vrsti napadov; groba sila in slovar.
Napadi s surovo silo preizkusijo vse možne kombinacije znakov. Ob dovolj časa bi ta metoda sčasoma razbila vsa možna gesla. Glavna pomanjkljivost te vrste napada je, da potrebuje čas in več kombinacij je treba poskusiti, več časa je potrebno. Potreben čas je lahko astronomski – tudi če lahko program izvaja več deset tisoč možnosti na minuto, je možnih na milijone kombinacij, zaradi česar so ti napadi neučinkoviti. S to metodo je zelo malo verjetno, da bi bila dolga gesla razbita, saj bi izvajanje vseh možnosti in njihovo iskanje lahko trajalo desetletja.
Slovarski napadi uporabljajo zgoraj omenjene sezname besed za ugibanje, kakšna bi lahko bila gesla. Ta tehnika dramatično zmanjša število ugibanj, ki jih je treba narediti v primerjavi z napadi s surovo silo, kar močno pospeši proces. Besedni seznami na splošno temeljijo na znanih razkritih geslih. Programska oprema, zasnovana za izvajanje tovrstnih napadov, lahko vključuje tudi pravila »pogrešanja besed«, ki lahko spremenijo besede, da preizkusijo tudi običajne različice. Pravilo za spreminjanje besed lahko na primer poskusi zamenjati "o" z "0" ali dodati "!" do konca besede. Ta pravila na splošno temeljijo na običajnih zamenjavah ali dodatkih, ki jih ljudje naredijo – ni treba posebej poudarjati, da to ni zelo varno. Glavna pomanjkljivost te vrste napada je, da mora imeti napadalec geslo že na svojem seznamu besed,
Obstajajo trije pomembni dejavniki za moč gesla: dolžina, edinstvenost in zapletenost.
Nasvet: NE uporabljajte nobenega od gesel ali delov gesel, omenjenih v tem članku, ker niso varna.
Kako dolžina vpliva na moč gesla, je precej preprosto razumeti. Več znakov ima geslo, več kombinacij črk je treba preizkusiti, preden bo heker statistično verjetno pravilno uganil. Na primer, šestčrkovnih besed je veliko več kot štiričrkovnih. Pravzaprav se za vsak dodan znak število vseh možnih kombinacij eksponentno poveča.
Dolžina je najboljša zaščita pred napadi brutalne sile, a zapomniti si recimo 64-mestno geslo ni ravno enostavno. Prav tako ni potrebno. Idealna situacija je, da geslo naredite tako dolgo, da je preprosto nemogoče porabiti čas in energijo, da bi ga morda kdaj razbili. Idealno je 10 znakov ali več – v skoraj vseh primerih bo to dovolj.
Nekateri ljudje lahko pripravijo načrt za uporabo noro dolgega gesla, tako dolgo, da bi ga bilo nemogoče kdaj nasilno vsiliti. Na primer pesem, besedilo pesmi ali celotno delo Shakespeara. Ob predpostavki, da spletno mesto to omogoča, bi to nekako delovalo, vendar lahko heker na neki točki doda te znane primere na svoj seznam besed "za vsak slučaj" in potem ideja propade. Tu nastopi edinstvenost.
Edinstvenost je težko oceniti. Od več kot sedmih milijard ljudi na Zemlji je težko izmisliti nekaj povsem edinstvenega, a vseeno je vredno poskusiti. Nekaj najpogostejših gesel, ki so še vedno v uporabi, so: “admin”, “password”, “123qwe” in “qwerty”. To so grozna gesla, ne samo zato, ker so kratka, ampak zato, ker so dobro znana, zato bodo na vsakem seznamu besed, verjetno kot eno prvih ugibanj. Nekateri poskušajo ta gesla nekoliko zakomplicirati z uporabo »Geslo1!« vendar je to preveč predvidljivo in je tudi na večini seznamov besed.
Če želite premagati napad, ki temelji na seznamu besed, morate oblikovati geslo, ki ga ne boste poznali ali pomislili nanj. Najboljši primer je, da uporabite popolnoma naključni izbor znakov, vendar si ga je verjetno pretežko zapomniti.
»UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO« bi bilo VARNO geslo, vendar ne bo praktično.
Dostojna rešitev je, da uporabite izbor besed, ki skupaj ne pomenijo ničesar. En primer, ki ga je populariziral spletni strip XKCD , je »CorrectHorseBatteryStaple«. Ta koncept je precej močan, spodbuja tako dolžino kot naključnost, rezultat pa bi si moral biti lažje zapomniti kot naključni niz znakov in simbolov. Izberete lahko poljubne besede – živali, ki so vam všeč, rože, ime najljubšega igralca, celo, če si lahko zapomnite več stvari. Celo pet stvari, ki jih trenutno sedite na svoji mizi, bi delovalo!
Glede kompleksnosti: to je nujno – vsekakor je eden najpomembnejših vidikov ustvarjanja gesla. Spreminjanje črk v številke in dodajanje simbolov lahko poveča zapletenost vaših gesel. Niz desetih znakov naključnih črk, številk in simbolov je boljše geslo in manj verjetno je, da ga boste uganili, kot črka "a" stokrat zapored, ki pa je še vedno boljše geslo kot " Geslo 12!".
Kompleksnost je dober način, da gesla težje uganiti, vendar jih je tudi težje zapomniti. Vse je v iskanju zdravega ravnovesja. Na splošno je dodajanje majhne količine zapletenosti, tako da nekje vključite številko in simbol, dovolj za izboljšanje, da resnično spremenite moč vašega gesla. V resnici ni treba spremeniti čim več znakov v številke ali simbole – zaradi tega si je težje zapomniti.
Če povzamemo tri zahteve, si zapomnite nekaj dobrih pravil za gesla:
Namig: če ste radovedni in želite vizualno predstavitev v živo, kako dolžina in zapletenost vplivata na splošno moč gesla, uporaba spletnega testerja moči gesla ni slaba ideja. Naslednji primeri so zaupanja vredna spletna mesta. Vedno bodite previdni, kam vnašate svoja gesla in podatke – nekatera spletna mesta morda poskušajo ukrasti vaša gesla. Znano je, da so naslednja spletna mesta zanesljiva:
Odkrijte, kako uporabljati zbirke Microsoft Edge za shranjevanje spletne vsebine, kot so zavihki, slike in zapiski. Vodnik po korakih za organiziranje, skupno rabo in obvladovanje te zmogljive funkcije za vrhunsko učinkovitost brskanja.
Ste naveličani zamika pri zagonu brskalnika Microsoft Edge, ki vas upočasnjuje? Sledite našemu strokovnemu vodniku po korakih, da odpravite težave z zamikom pri zagonu brskalnika Edge, optimizirate delovanje in si povrnete nemoteno hitrost brskanja še danes.
Imate težave z zatikanjem videoposnetkov in izpadanjem sličic v brskalniku Microsoft Edge? Odkrijte preizkušene popravke, od prilagoditev strojne opreme za pospeševanje do čiščenja predpomnilnika, za nemoteno predvajanje v najnovejših različicah brskalnika Edge.
Ste naveličani prikazovanja sporočila »DNS sonda končana« v brskalniku Microsoft Edge, da ni internetne povezave? Pridobite takojšnje rešitve s podrobnimi rešitvami. Obnovite brskanje v nekaj minutah – brez tehničnih znanj!
Ste naveličani črnega zaslona in zakasnitve v YouTubu v brskalniku Microsoft Edge, ki vam uničujejo videoposnetke? Sledite tem strokovnim korakom za nemoteno predvajanje. Hitre zmage v notranjosti!
Ste naveličani nadležne napake »Ura pred brskanjem« v programu Microsoft Edge? Pridobite takojšnje rešitve: sinhronizirajte uro, ponastavite Edge, počistite predpomnilnik in še več. Deluje vsakič!
Imate težave s ključem za obnovitev BitLocker v brskalniku Microsoft Edge? Odkrijte preizkušene rešitve za hitro ponovno pridobitev dostopa. Odpravljanje težav z Microsoft Edge BitLocker po korakih z najnovejšimi nasveti.
Ste naveličani napake 500 v brskalniku Microsoft Edge, ki vam povzroča sesutje brskanja? Pridobite podrobne rešitve za notranje težave strežnika. Počistite predpomnilnik, onemogočite razširitve, posodobite Edge in hitro odpravite težave za nemoteno brskanje.
Imate težave z odmevom mikrofona v brskalniku Microsoft Edge med spletnimi klici? Ta vrhunski vodnik ponuja podrobne rešitve za odpravljanje odmeva mikrofona v brskalniku Microsoft Edge v programih Zoom, Teams, Google Meet in drugih za nemoteno komunikacijo.
Ste naveličani dolgočasnih zavihkov v brskalniku Microsoft Edge? Naučite se, kako s preprostimi in posodobljenimi koraki odpraviti težavo z akrilnim učinkom, ki se ne prikazuje. Obnovite osupljivo zameglitev in prosojnost v najnovejših različicah brskalnika Edge za sodoben videz!
