Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Veliko šol, podjetij, ustanov in storitev od nas zahteva, da vsakih nekaj mesecev spremenimo svoje varnostno geslo, da bi zavarovali svoj uporabniški račun oziroma profil. To varnostno priporočilo je izjemno razširjeno – in tudi popolnoma zgrešeno.
Eno najbolj znanih pravil o varnostnih geslih je popolnoma zgrešeno

Ko spreminjate svoje varnostno geslo, mu ne dodajte le nove črke ali številke, temveč uporabite novo geslo. (Vir slike: Pixabay)

Vodilna tehnologinja ameriške zvezne trgovinske komisije (angl. Federal Trade Comission) Lorrie Cranor je pred kratkim predstavila ozadje tega mita in razložila, zakaj ni smiseln.

Dejstvo je, da je posledica stalnega spreminjanja varnostnih gesel lahko znižana stopnja njihove varnosti. Ko moramo spremeniti svoje varnostno geslo, pogosto namreč le minimalno spremenimo svoje staro geslo – spremenimo velikost črk ali geslu dodamo črko ali številko. Strokovnjaki takim spremembam pravijo predelave (angl. transformations).

Predelave seveda s pridom izkoriščajo tudi hekerji, ki vključijo takšne predvidljive spremembe v svoje skripte in programe za vdiranje v uporabniške račune.

Trditve L. Cranor se navezujejo na raziskavo, ki so jo leta 2010 opravili na univerzi v Severni Karolini. Vanjo so zajeli kar 7700 uporabniških računov, katerih gesla so morali posamezniki pogosto spreminjati. Raziskovalci so ugotovili, da če moramo uporabniki spremeniti svoje geslo vsakih 90 dni, pogosto sledimo opisanemu vzorcu: svoje staro geslo minimalno prilagodimo in tako ustvarimo novo varnostno geslo.

S to ugotovitvijo se strinjajo tudi drugi strokovnjaki za varnost. Seveda pa to ne pomeni, da občasno spreminjanje varnostnih gesel ni dobra ideja. Če je bila spletna stran oziroma storitev, ki jo uporabljate, napadena s strani hekerjev in če uporabljate isto geslo za več uporabniških računov (kar ni priporočljivo), ga čim prej spremenite.

Nasveti za izbiro varnega varnostnega gesla se pogosto spreminjajo. Splošno načelo pa je, da naj bi bila naša gesla dolga in naključna ter naj ne bi vsebovala naših imen, priimkov in podobnih javno dostopnih osebnih informacij.

Vir: VentureBeat

Morda vas zanima tudi sorodna vsebina
MP dogodek: Razvij svojo idejo v donosen posel!

MP dogodek: Razvij svojo idejo v donosen posel!

Mnogokrat se na nas obrnejo posameznice in posamezniki z idejo, ki bi jo radi pretvorili v posel. V večini primerov ostane pri poizvedovanju, pa čeprav gre velikokrat za ideje, ki imajo velik potencial. Preberite več >>

MP delavnica: Maksimalna Produktivnost

MP delavnica: Maksimalna Produktivnost

Povečajte svojo produktivnost z naprednimi vitkimi in agilnimi prijemi. V celotni zgodovini človeštva sta predvsem inoviranje in superiorna organiziranost vedno vodili na vrh ter do novih nepričakovanih uspehov - tudi v podjetništvu in poslovnem svetu. Preberite več >>

Virtualna pisarna v Ljubljani

Virtualna pisarna v Ljubljani

Virtualna pisarna v Ljubljani. Uredimo takoj. Prenos sedeža na naši VEM točki v 5 min. Skeniranje, prepošiljanje pošte. Največ zadovoljnih strank. Vse v ceni. Preberite več >>

Startup pravnik

Startup pravnik

Startup pravnik pogosto naleti na primere mladih podjetnikov ali ekip, ki imajo razvito idejo ali produkt in so pred kratkim vstopili na trg z odličnim produktom, zagreto ekipo in rastočo prodajo. Kaj pa, če na podjetje pogledamo s formalnopravnega vidika: je res vse tako, kot mora biti? Preberite več >>

Registracija blagovne znamke

Registracija blagovne znamke

Blagovna znamka je tako rekoč srce in duša vsakega uspešnega podjetja. Lahko predstavlja ugled, prestiž, kakovostno blago ali storitve, obljubo po napredku in nečem novem, zvestobo, konsistentnost. Njen bistveni element, celo cilj, je prepoznavnost. Preberite več >>


Prva kripto država na svetu – Slovenija ali Estonija?

Prva kripto država na svetu – Slovenija ali Estonija?

Estonija je na dobri poti, da postane prva kripto država na svetu. Slovenski premier pa je napovedal, da bo Slovenija postala najbolj prepoznavna blockchain destinacija v Evropski uniji. Preberite več >>

Kažipot za varnost na spletu

Kažipot za varnost na spletu

Center za odzivanje na omrežne incidente SI-CERT je oblikoval priročnik Kažipot za varnost na spletu, ki vključuje 10 nasvetov za mala podjetja. Preberite več >>

Video: »Tehnologija blockchain bo vplivala na skoraj vse procese v dejanski ekonomiji«

Video: »Tehnologija blockchain bo vplivala na skoraj vse procese v dejanski ekonomiji«

V zadnjem času se tehnologija veriženja blokov hitro širi na različna področja. Kakšen potencial ima ta tehnologija, si oglejte v zanimivem intervjuju. Preberite več >>

Oktober je evropski mesec kibervarnosti

Oktober je evropski mesec kibervarnosti

V začetku oktobra se je začela akcija Evropski mesec kibervarnosti, ki povezuje več kot 300 partnerjev iz cele Evrope, tudi iz Slovenije. Preberite več >>

Video: Pametni robot SpotMini že zmore človeška opravila

Video: Pametni robot SpotMini že zmore človeška opravila

Prihodnost, v kateri bodo roboti hodili po dveh nogah, odpirali in zapirali vrata ter dostavljali pakete, je bližje, kot si mislimo. Preberite več >>

Oznake: ,
Iskanje
↓ Pomagamo vam pri rasti ↓

Delavnica: Z blog marketingom do novih strank na spletu

20.10.2017 od 9:00 do 17:00
Delavnica: Z blog marketingom do novih strank na spletu

Sanjate, da stranke pridejo k vam same od sebe? Želite prevzeti vodilno pozicijo na spletu in prehiteti konkurente? Pridružite se nam na delavnici, na kateri se boste naučili, kako z blog marketingom priti do novih strank, močnejše blagovne znamke in dodatnega prihodka.
Preberite več >>

Dan odprtih vrat v MP coworkingu

24.10.2017 od 14:00 do 18:00
Dan odprtih vrat v MP coworkingu

V torek, 24. oktobra 2017, v coworkingu Zavoda mladi podjetnik organiziramo dan odprtih vrat. Vabljeni, da se oglasite in nas spoznate.
Preberite več >>

MP dogodek: Razvij svojo idejo v donosen posel!

25.10.2017 od 17:00 do 19:00
MP dogodek: Razvij svojo idejo v donosen posel!

Mnogokrat se na nas obrnejo posameznice in posamezniki z idejo, ki bi jo radi pretvorili v posel. V večini primerov ostane pri poizvedovanju, pa čeprav gre velikokrat za ideje, ki imajo velik potencial.
Preberite več >>

MP delavnica: Maksimalna Produktivnost

27.10.2017 od 14:00 do 18:00
MP delavnica: Maksimalna Produktivnost

Povečajte svojo produktivnost z naprednimi vitkimi in agilnimi prijemi. V celotni zgodovini človeštva sta predvsem inoviranje in superiorna organiziranost vedno vodili na vrh ter do novih nepričakovanih uspehov - tudi v podjetništvu in poslovnem svetu.
Preberite več >>

MP delavnica: Google Analytics

04.11.2017 od 9:00 do 16:30
MP delavnica: Google Analytics

Imate spletno stran oziroma trgovino ter za oglaševanje vašega produkta ali storitve zapravite več 100 ali 1000 evrov mesečno, pa se to pri prodaji ne pozna dovolj? Kaže, da imate težave pri učinkovitosti oglasov. Obstaja rešitev, ki se ji reče Google Analytics.
Preberite več >>

MP dogodek: Optimizacija spletnih strani

10.11.2017 od 14:00 do 17:30
MP dogodek: Optimizacija spletnih strani

Klasična trgovina z odličnimi izdelki in nizkimi cenami ni vredna veliko, če se nahaja na odročni lokaciji, kjer je nihče ne obišče. Podobno velja za spletne strani in spletne trgovine. Če vas obiskovalci ne najdejo, potem tudi nakupa ne morejo opraviti. Zato je tu optimizacija spletnih strani.
Preberite več >>

Vse za podjetje