Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Veliko šol, podjetij, ustanov in storitev od nas zahteva, da vsakih nekaj mesecev spremenimo svoje varnostno geslo, da bi zavarovali svoj uporabniški račun oziroma profil. To varnostno priporočilo je izjemno razširjeno – in tudi popolnoma zgrešeno.
Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Ko spreminjate svoje varnostno geslo, mu ne dodajte le nove črke ali številke, temveč uporabite novo geslo. (Vir slike: Pixabay)

Vodilna tehnologinja ameriške zvezne trgovinske komisije (angl. Federal Trade Comission) Lorrie Cranor je pred kratkim predstavila ozadje tega mita in razložila, zakaj ni smiseln.

Dejstvo je, da je posledica stalnega spreminjanja varnostnih gesel lahko znižana stopnja njihove varnosti. Ko moramo spremeniti svoje varnostno geslo, pogosto namreč le minimalno spremenimo svoje staro geslo – spremenimo velikost črk ali geslu dodamo črko ali številko. Strokovnjaki takim spremembam pravijo predelave (angl. transformations).

Predelave seveda s pridom izkoriščajo tudi hekerji, ki vključijo takšne predvidljive spremembe v svoje skripte in programe za vdiranje v uporabniške račune.

Trditve L. Cranor se navezujejo na raziskavo, ki so jo leta 2010 opravili na univerzi v Severni Karolini. Vanjo so zajeli kar 7700 uporabniških računov, katerih gesla so morali posamezniki pogosto spreminjati. Raziskovalci so ugotovili, da če moramo uporabniki spremeniti svoje geslo vsakih 90 dni, pogosto sledimo opisanemu vzorcu: svoje staro geslo minimalno prilagodimo in tako ustvarimo novo varnostno geslo.

S to ugotovitvijo se strinjajo tudi drugi strokovnjaki za varnost. Seveda pa to ne pomeni, da občasno spreminjanje varnostnih gesel ni dobra ideja. Če je bila spletna stran oziroma storitev, ki jo uporabljate, napadena s strani hekerjev in če uporabljate isto geslo za več uporabniških računov (kar ni priporočljivo), ga čim prej spremenite.

Nasveti za izbiro varnega varnostnega gesla se pogosto spreminjajo. Splošno načelo pa je, da naj bi bila naša gesla dolga in naključna ter naj ne bi vsebovala naših imen, priimkov in podobnih javno dostopnih osebnih informacij.

Vir: VentureBeat

Morda vas zanima tudi sorodna vsebina
Delavnica: Google Adwords

Delavnica: Google Adwords

Pri oglaševanju na Googlu je zelo pomembno upoštevanje splošnih smernic za uspešno postavitev in vodenje AdWords kampanje. Prav zato vas vabimo na delavnico, v okviru katere boste spoznali Google AdWords: od osnov do potankosti. Preberite več >>

Virtualna pisarna v Ljubljani

Virtualna pisarna v Ljubljani

Virtualna pisarna je odlična rešitev za vse podjetnike, ki ne potrebujejo lastne pisarne ali ne morejo pridobiti dovoljenja za registracijo naslova. MP virtualna pisarna v Ljubljani omogoča dovoljenje za poslovanje na našem naslovu, hkrati pa lahko na interni VEM točki odprete podjetje oziroma spremenite sedež. Preberite več >>

Startup pravnik

Startup pravnik

Startup pravnik pogosto naleti na primere mladih podjetnikov ali ekip, ki imajo razvito idejo ali produkt in so pred kratkim vstopili na trg z odličnim produktom, zagreto ekipo in rastočo prodajo. Kaj pa, če na podjetje pogledamo s formalnopravnega vidika: je res vse tako, kot mora biti? Preberite več >>

Registracija blagovne znamke

Registracija blagovne znamke

Blagovna znamka je tako rekoč srce in duša vsakega uspešnega podjetja. Lahko predstavlja ugled, prestiž, kakovostno blago ali storitve, obljubo po napredku in nečem novem, zvestobo, konsistentnost. Njen bistveni element, celo cilj, je prepoznavnost. Preberite več >>


Infografika: Kaj se v eni minuti zgodi na svetovnem spletu?

Infografika: Kaj se v eni minuti zgodi na svetovnem spletu?

Pred kratkim je družabno omrežje Facebook doseglo dve milijardi mesečnih uporabnikov. Si sploh lahko predstavljate takšne številke? Preberite več >>

So skoraj štirje milijoni bitcoinov za vedno izgubljeni?

So skoraj štirje milijoni bitcoinov za vedno izgubljeni?

Tako kot lahko zlate palice izginejo na dnu morja, evrski in drugi bankovci pa gorijo, lahko tudi bitcoini za vedno izginejo. Kako je to mogoče in koliko bitcoinov je izgubljenih? Preberite več >>

Vstopate v svet kriptovalut? Poskrbite za varnost!

Vstopate v svet kriptovalut? Poskrbite za varnost!

Svet kriptovalut radi označimo za divji zahod. Odsotnost regulative, na eni strani veliki zaslužki in na drugi velike izgube. Gre za industrijo, ki je zrasla v svetu programerjev in tehnično podkovanih posameznikov. Preberite več >>

Video: Spoznajte Blockchain v dveh minutah

Video: Spoznajte Blockchain v dveh minutah

V javnosti se vedno več govori o tehnologiji veriženja blokov oziroma blockchain. Ali veste, za kaj sploh gre? Oglejte si kratek video. Preberite več >>

dr. Peter Merc: »Dejanski potencial blockchaina se šele nakazuje«

dr. Peter Merc: »Dejanski potencial blockchaina se šele nakazuje«

O tehnologiji veriženja blokov se v zadnjem času veliko govori. Pred začetkom Blockchain Roadshowa, v okviru katerega boste spoznali blockchain in njegove potenciale, smo se pogovarjali z vodjo Blockchain Think Tanka dr. Petrom Mercem. Preberite več >>

Infografika: Tesla je četrti največji proizvajalec avtomobilov na svetu

Infografika: Tesla je četrti največji proizvajalec avtomobilov na svetu

Tudi v letu 2017 zagon Elona Muska ne pojenja. Podjetje Tesla je glede na vrednost postalo četrti največji proizvajalec avtomobilov na svetu in prvi v ZDA. Preberite več >>

Oznake: ,