Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Veliko šol, podjetij, ustanov in storitev od nas zahteva, da vsakih nekaj mesecev spremenimo svoje varnostno geslo, da bi zavarovali svoj uporabniški račun oziroma profil. To varnostno priporočilo je izjemno razširjeno – in tudi popolnoma zgrešeno.
Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Ko spreminjate svoje varnostno geslo, mu ne dodajte le nove črke ali številke, temveč uporabite novo geslo. (Vir slike: Pixabay)

Vodilna tehnologinja ameriške zvezne trgovinske komisije (angl. Federal Trade Comission) Lorrie Cranor je pred kratkim predstavila ozadje tega mita in razložila, zakaj ni smiseln.

Dejstvo je, da je posledica stalnega spreminjanja varnostnih gesel lahko znižana stopnja njihove varnosti. Ko moramo spremeniti svoje varnostno geslo, pogosto namreč le minimalno spremenimo svoje staro geslo – spremenimo velikost črk ali geslu dodamo črko ali številko. Strokovnjaki takim spremembam pravijo predelave (angl. transformations).

Predelave seveda s pridom izkoriščajo tudi hekerji, ki vključijo takšne predvidljive spremembe v svoje skripte in programe za vdiranje v uporabniške račune.

Trditve L. Cranor se navezujejo na raziskavo, ki so jo leta 2010 opravili na univerzi v Severni Karolini. Vanjo so zajeli kar 7700 uporabniških računov, katerih gesla so morali posamezniki pogosto spreminjati. Raziskovalci so ugotovili, da če moramo uporabniki spremeniti svoje geslo vsakih 90 dni, pogosto sledimo opisanemu vzorcu: svoje staro geslo minimalno prilagodimo in tako ustvarimo novo varnostno geslo.

S to ugotovitvijo se strinjajo tudi drugi strokovnjaki za varnost. Seveda pa to ne pomeni, da občasno spreminjanje varnostnih gesel ni dobra ideja. Če je bila spletna stran oziroma storitev, ki jo uporabljate, napadena s strani hekerjev in če uporabljate isto geslo za več uporabniških računov (kar ni priporočljivo), ga čim prej spremenite.

Nasveti za izbiro varnega varnostnega gesla se pogosto spreminjajo. Splošno načelo pa je, da naj bi bila naša gesla dolga in naključna ter naj ne bi vsebovala naših imen, priimkov in podobnih javno dostopnih osebnih informacij.

Vir: VentureBeat

Morda vas zanima tudi sorodna vsebina
Konferenca: Mladi podjetnik? Zakaj pa ne!

Konferenca: Mladi podjetnik? Zakaj pa ne!

Kje preživeti petek, 15. junija? Če razvijate oziroma vodite svoj posel, potem si ne moremo zamisliti boljšega kraja kot NLB Center inovativnega podjetništva. Na ta dan se bomo namreč v družbi uspešnih slovenskih mladih podjetnikov družili ob temah, ki vam bodo pomagale pri razvoju in rasti podjetja. Če bi radi v letu 2018 napravili korak naprej, te BREZPLAČNE konference ne smete zamuditi. Preberite več >>

Registracija blagovne znamke

Registracija blagovne znamke

Blagovna znamka je tako rekoč srce in duša vsakega uspešnega podjetja. Lahko predstavlja ugled, prestiž, kakovostno blago ali storitve, obljubo po napredku in nečem novem, zvestobo, konsistentnost. Njen bistveni element, celo cilj, je prepoznavnost. Preberite več >>

Virtualna pisarna / sedež podjetja v Ljubljani

Virtualna pisarna / sedež podjetja v Ljubljani

Virtualna pisarna je odlična rešitev za vse podjetnike, ki ne potrebujete lastne pisarne ali ne morete pridobiti dovoljenja za registracijo naslova. MP virtualna pisarna v Ljubljani omogoča dovoljenje za poslovanje na našem naslovu, hkrati pa lahko na interni VEM točki odprete podjetje oziroma spremenite njegov sedež. Preberite več >>

Startup pravnik

Startup pravnik

Startup pravnik pogosto naleti na primere mladih podjetnikov ali ekip, ki imajo razvito idejo ali produkt in so pred kratkim vstopili na trg z odličnim produktom, zagreto ekipo in rastočo prodajo. Kaj pa, če na podjetje pogledamo s formalnopravnega vidika: je res vse tako, kot mora biti? Preberite več >>


Mladi podjetniki že odpirajo svoja prva podjetja

Mladi podjetniki že odpirajo svoja prva podjetja

Projekt Mladi podjetniki, ki ga razpisuje Ministrstvo za delo, družino, socialne zadeve in enake možnosti, sofinancirata pa ga Republika Slovenija in Evropska unija iz Evropskega socialnega sklada, je v polnem zagonu, kar pomeni, da bomo do konca maja leta 2019 dobili skoraj 300 novih nadobudnih mladih podjetnikov. Preberite več >>

Od pametne vremenske postaje do avtomobilčka, ki ga lahko upravljate prek spleta

Od pametne vremenske postaje do avtomobilčka, ki ga lahko upravljate prek spleta

Na Fakulteti za elektrotehniko v Ljubljani so v torek, 12. junija, organizirali zaključni dogodek tečaja IoT Fundamentals, v okviru katerega so udeleženci tečaja predstavili svoje IoT rešitve. Preberite več >>

Mladi podjetnik leta 2018 je Rok Starič!

Mladi podjetnik leta 2018 je Rok Starič!

Vrhunec letošnje konference Mladi podjetnik? Zakaj pa ne! je bil zaključek izbora Mladi podjetnik leta 2018. Prestižni naziv je pripadel Domžalčanu Rok Stariču - Rok´s nut butter d.o.o.. Preberite več >>

Skrb za spletno varnost z GDPR vendarle narašča

Skrb za spletno varnost z GDPR vendarle narašča

Z uveljavitvijo Splošne uredbe Evropske unije o varstvu podatkov - GDPR morajo podjetja posvetiti precej večjo vlogo varnosti podatkov svojih strank. Bodo slednje vendarle začele več pozornosti namenjati varnosti na spletu? Preberite več >>

»Naziv slovenski start-up leta nam je prinesel prepoznavnost in kredibilnost«

»Naziv slovenski start-up leta nam je prinesel prepoznavnost in kredibilnost«

Uspešno slovensko zagonsko podjetje VIAR, ki deluje na področju navidezne resničnosti, je lani prejelo nagrado slovenski start-up leta, poleg tega pa je vključeno v program Kolektor Ventures. Pogovarjali smo se s soustanoviteljem in direktorjem podjetja Jernejem Mirtom. Preberite več >>

MP konferenca: Kako najti pravi finančni vir za podjetje?

MP konferenca: Kako najti pravi finančni vir za podjetje?

Petkova konferenca Mladi podjetnik? Zakaj pa ne! bo ob sodelovanju številnih priznanih strokovnjakov postregla tudi z okroglo mizo o različnih načinih financiranja podjetij. Preberite več >>

Oznake:
Iskanje
↓ Pomagamo vam pri rasti ↓

GDPR po GPDR (delavnica s konkretnimi rešitvami)

03.07.2018 od 14:00 do 17:00
GDPR po GPDR (delavnica s konkretnimi rešitvami)

Vsi smo že slišali za uredbo GDPR. Poenostavljeno rečeno, gre za spremembo, zaostritev pravil na področju varstva osebnih podatkov, ki močno vpliva na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih je prinesla uredba GDPR, pripraviti v praksi in kaj je potrebno urediti na vaši spletni strani ter kar se tiče hranjenja osebnih podatkov o strankah?
Preberite več >>

Vse za podjetje