Podvig ruskih hekerjev, ki so iz 420.000 spletnih strani uspešno ukradli 1,2 milijarde kombinacij uporabniškega imena in gesla, pomeni, da so se dokopali do pomembnih podatkov skoraj polovice uporabnikov spleta, ki bi lahko že kmalu doživeli kakšno neprijetno presenečenje – predvsem v obliki precej nižjega stanja na bančnem računu.
Strokovnjaki zato kar vsem uporabnikom spletnega bančništva in spletnega nakupovanja svetujejo, da spremenijo svoja gesla. Še najbolje z geslom, ki sploh ni podobno staremu in z besedo, ki se je ne da najti v slovarjih.Večji kot je nesmisel gesla, bolje za uporabnika, saj pomeni težje delo za nepridiprave, svetujejo strokovnjaki.
Je pa s takšnimi gesli druga težava. Ker si jih uporabniki težko zapomnijo, jih zapišejo na lističe, nato pa le-te puščajo na krajih, kjer lahko privabijo pogled nepoklicanih. Nekaj podobnega, kot če ob plačilni kartici v denarnici nosite na listič napisano še kodo PIN.
V osnovi moč gesla določata dva dejavnika. Prvi je, kolikokrat mora heker ugibati, da najde pravo. Ta je odvisen od dolžine gesla, njegove kompleksnosti in od njegove pogostosti. Drugi pa je odvisen od tega, kako hitro je mogoče preveriti pravilnost domnevanega gesla, ta pa je odvisen od tega, kako je geslo shranjeno na serverju spletne strani. Kako dobra je enkripcija vašega gesla, je odvisno od previdnosti, etičnih, zakonskih in strokovnih standardov, ki jih uporablja ponudnik določene strani.
Ker na to težko vplivate, pa čeprav se izogibate sumljivim stranem, je bolje nadzorovati dolžino in kompleksnost gesla. Nekoč je veljalo, da dobro geslo vsebuje vsaj osem znakov, danes deset znakov velja za minimum, saj so hekerji medtem precej izboljšali svoje spretnosti.
Kompleksnost gesla je odvisna od velikosti bazena znakov, iz katerega izbiramo njegove komponente. Širša kot je izbira, bolj varno je geslo. Z izbiro zgolj številk smo omejeni na bazen 10 znakov. Z dodajanjem velikih in malih črk je bazen precej večji, z dodajanjem vseh znakov v standardu ASCII pa se poveča na 95.
Naključnost gesla se meri z entropijo – stopnjo nereda. V informacijski teoriji vržen kovanec pomeni en bit. Ker lahko naključno pristane na eni od dveh strani enako verjetno. Vsakič, ko je dodan nov bit entropije v geslo, se poveča število poskusov, ki so potrebni, da ga hekerji strejo. Za 64-bitno geslo bi hekerji potrebovali 2 na 64 potenco poskusov. Astronomsko število, vendar jim je leta 2002 uspelo tudi to. Je pa res, da so potrebovali pet let. Z današnjo opremo bi končali v le nekaj mesecih.
Na slabšo varnost tudi dolgih in kompleksnih gesel, sta v zadnjih letih vplivala vsaj dva dejavnika. Prvi je, da so računalniki danes veliko hitrejši, kar pomeni hitrejše delo hekerjev. Poleg tega je računalnike že za par sto evrov mogoče nadgraditi v izjemno zmogljive naprave za nečedne namene. Drugi pa je, da so si hekerji izdelali vrsto pripomočkov, ki lajšajo njihovo delo, med njimi "slovar" pogostih gesel.
Kako se torej lahko zaščitite? Razen primernega gesla in pazljivega ravnanja z njim, je v vaših rokah bolj malo dejavnikov, veliko pa jih je v rokah upravljavcev strani, ki jim zaupate podatke. Strokovnjaki pa medtem razmišljajo, kako bi gesla kot jih poznamo danes, nadomestili z unikatnimi biometričnimi podatki posameznika, ki bi za hekerje predstavljali veliko večjo težavo.
KOMENTARJI (24)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.