Kako do varnega gesla?

Najnovejši seznam najpogosteje uporabljenih ukradenih gesel se tudi letos ni kaj dosti spremenil. Očitno lenoba še vedno prevladuje nad strahom. A je res tako težko izdelati kakšno »močno« oziroma zapleteno geslo, ki ga bo težko uganiti ali najti z metodo »poskusov in napak«, hkrati pa si ga ne bo težko zapomniti? Ni. Obstaja kar nekaj načinov, kako izdelati geslo, ki bo vsebovalo vse potrebne varnostne komponente, hkrati pa ga ne boste pozabili.

Priljubljena je recimo zamenjava nekaterih črk s številkami. Črko »i« zamenjamo z "1", »o« z "0", »a« s "4", »b« s "3" in tako naprej. Tega si ni težko zapomniti, saj so te črke in številke na pogled dokaj podobne med seboj. Težava je le, da je treba vedeti, kaj smo s čem zamenjali. A na žalost so hekerji že zdavnaj iznašli metode, kako takšna gesla uganiti.

Zanimiv način je predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlaga, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Na primer »Za mojo hišo sem plačal samo 1€«. Sedaj vzemite samo prve črke besed tega stavka in dobili boste dokaj zapleteno in težko uganljivo geslo. V našem primeru bo to »Zmhsps1€«, kjer gre za geslo z osmimi znaki, kjer smo uporabili male in velike črke, številko in poseben znak, kar pa je najpomembneje – lahko si ga je zapomniti. Ali pa recimo »Nekoč sem stanoval na Vodnikovi cesti #12«, kar po naši metodi daje geslo NssnVc#12. Daljši kot bo naš stavek, težje bo uganiti geslo.

Preprosto, kajne? A kljub temu, da je varnega preprosto izdelati, ljudje za gesla še vedno uporabljajo najpreprostejše besede, kot so »123456«, »password« in podobne. Zavedati se je treba, da so gesla, ki jih je mogoče najti v slovarju, najmanj varna. In obstajajo celo posebni slovarji, ki jih je mogoče najti na hekerskih forumih, ki vsebujejo beseda, fraze, številke in druge posebnosti gesel, ki jih ljudje najpogosteje uporabljajo. S pomočjo tega slovarja je mogoče kaj hitro uganiti slaba gesla. In ne, dodajanje številk na koncu znane besede k varnosti ne prispeva čisto nič. In tudi zamenjava črk s številkami je prelahek zalogaj za nepridiprave.

Zato je opisana »Muhlova« metoda tako dobra, saj pri tovrstnem geslu nismo uporabiti znane besede ampak kombinacijo znakov, ki samo nam nekaj pomeni. In ker smo uporabili tudi številke in poseben znak, bo ugibanje gesla še, toliko bolj težavno.
●