Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Avtor Urška Honzak — 21.09.2016
Komentiraj!
Veliko šol, podjetij, ustanov in storitev od nas zahteva, da vsakih nekaj mesecev spremenimo svoje varnostno geslo, da bi zavarovali svoj uporabniški račun oziroma profil. To varnostno priporočilo je izjemno razširjeno – in tudi popolnoma zgrešeno.
Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Ko spreminjate svoje varnostno geslo, mu ne dodajte le nove črke ali številke, temveč uporabite novo geslo. (Vir slike: Pixabay)

Vodilna tehnologinja ameriške zvezne trgovinske komisije (angl. Federal Trade Comission) Lorrie Cranor je pred kratkim predstavila ozadje tega mita in razložila, zakaj ni smiseln.

Dejstvo je, da je posledica stalnega spreminjanja varnostnih gesel lahko znižana stopnja njihove varnosti. Ko moramo spremeniti svoje varnostno geslo, pogosto namreč le minimalno spremenimo svoje staro geslo – spremenimo velikost črk ali geslu dodamo črko ali številko. Strokovnjaki takim spremembam pravijo predelave (angl. transformations).

Predelave seveda s pridom izkoriščajo tudi hekerji, ki vključijo takšne predvidljive spremembe v svoje skripte in programe za vdiranje v uporabniške račune.

Trditve L. Cranor se navezujejo na raziskavo, ki so jo leta 2010 opravili na univerzi v Severni Karolini. Vanjo so zajeli kar 7700 uporabniških računov, katerih gesla so morali posamezniki pogosto spreminjati. Raziskovalci so ugotovili, da če moramo uporabniki spremeniti svoje geslo vsakih 90 dni, pogosto sledimo opisanemu vzorcu: svoje staro geslo minimalno prilagodimo in tako ustvarimo novo varnostno geslo.

S to ugotovitvijo se strinjajo tudi drugi strokovnjaki za varnost. Seveda pa to ne pomeni, da občasno spreminjanje varnostnih gesel ni dobra ideja. Če je bila spletna stran oziroma storitev, ki jo uporabljate, napadena s strani hekerjev in če uporabljate isto geslo za več uporabniških računov (kar ni priporočljivo), ga čim prej spremenite.

Nasveti za izbiro varnega varnostnega gesla se pogosto spreminjajo. Splošno načelo pa je, da naj bi bila naša gesla dolga in naključna ter naj ne bi vsebovala naših imen, priimkov in podobnih javno dostopnih osebnih informacij.

Vir: VentureBeat

shranjeno pod:
comments powered by Disqus
Prijavi se na e-novice!
Najbolj brane novice