Kako ustvariti dobro in močno geslo

Močno geslo je geslo, ki ga ni mogoče uganiti ali razvozlati z napadom z grobo silo. Hekerji z računalniki preizkušajo različne kombinacije črk, številk in simbolov, da bi našli pravo geslo. Sodobni računalniki lahko kratka gesla, sestavljena samo iz črk in številk, razbijejo v nekaj trenutkih.

Zato so močna gesla sestavljena iz kombinacije velikih in malih črk, številk in posebnih simbolov, kot so ločila. Dolga morajo biti vsaj 12 znakov, priporočamo pa, da so še daljša.

Na splošno so na voljo glavne značilnosti dobrega in varnega gesla:

• je dolga vsaj 12 znakov. Čim daljše je geslo, tem boljše je.
• Uporablja velike in male črke, številke in posebne simbole. Gesla, ki so sestavljena iz mešanih znakov, je težje razbiti.
• Ne vsebuje zapomnljivih poti do tipkovnice.
• ne temelji na vaših osebnih podatkih.
• Geslo je edinstveno za vsak račun, ki ga imate.

Pri nastavljanju spletnega računa se pogosto pojavijo pozivi, ki vas opozarjajo, da morate vnesti številke ali določeno število znakov. Nekateri vam lahko celo preprečijo nastavitev “šibkega gesla”, ki je običajno ena kombinacija besed ali številk, ki jo je lahko uganiti.

Tudi če vas ne opomnijo, da morate nastaviti močno geslo, je to zelo pomembno vedno, ko vzpostavljate nov spletni račun ali spreminjate gesla za kateri koli obstoječi račun.

Kako ustvariti močno geslo?

• Uporaba dolgih kombinacij gesel
• združevanje številk, malih in velikih črk
• Izogibajte se priljubljenim geslom
• Za ustvarjanje močnih gesel uporabite varnega upravitelja gesel.

Pri varnosti gesla je dolžina res pomembna. Priporočamo vam, da izberete geslo, dolgo vsaj 12 znakov, če lahko, pa tudi daljše.

Vsak dodaten simbol v geslu eksponentno povečuje število možnih kombinacij. Tako so gesla nad določeno dolžino v bistvu nerazbijajoča, če ne uporabljate pogostih besednih zvez.

Dobro geslo mora biti nekaj, kar bo nekdo drug zelo težko uganil ali razbral, zato ne uporabljajte splošnih gesel, kot sta “geslo” ali “12345”. Slednji dve možnosti sta še vedno med najbolj priljubljenimi gesli na svetu, a sta tudi med najmanj uporabnimi.

Ne uporabljajte zaporednih poti do tipkovnice, kot je “qwerty”, saj jih bodo hekerji verjetno razbili. Če se niste potrudili, da bi si izmislili dobro geslo, obstaja verjetnost, da tudi hekerji ne bodo potrebovali veliko truda, da bi ga razbili.

Zelo pomembno je, da ne uporabljate ničesar, kar se vas osebno tiče, na primer vzdevka, datuma rojstva ali imena vašega hišnega ljubljenčka. To so informacije, ki jih heker zlahka izve, če si ogleda vaše družbene medije, poišče vaš spletni delovni profil ali celo samo prisluškuje pogovoru, ki ga imate z nekom drugim.

Ko ustvarite močno geslo, vas bo morda zamikalo, da bi ga uporabljali za vse spletne račune. Če to storite, ste bolj izpostavljeni številnim napadom.

Če namreč hekerju uspe odkriti vaše geslo, se bo lahko prijavil v vse račune, za katere uporabljate to geslo, kar lahko vključuje e-pošto, družbene medije in službene račune.

Veliko ljudi za vse uporablja isto geslo, ker si ga je lažje zapomniti. Vendar ne skrbite, saj vam v nadaljevanju ponujamo številne nasvete in trike, ki vam bodo pomagali pri upravljanju več gesel.

Zelo pomembno je tudi, da gesel ne reciklirate, zlasti če je bilo vanje že prej vdrto. Morda se zdi samoumevno, vendar gesla, ki ste ga enkrat uporabili, ne smete ponovno uporabiti. Tudi če ga niste uporabljali že več let, je najbolje, da si izmislite novo. Še posebej, če ste imeli v preteklosti težave z vdorom v geslo.

Čeprav je uporaba posebnih znakov v geslih zelo dober način za njihovo večjo varnost, pa vsi spletni računi ne omogočajo uporabe poljubnih simbolov. Večina jih dovoljuje uporabo naslednjih simbolov:

Tukaj je nekaj dobrih primerov močnih gesel:

• X5j13$#eCM1cG@Kdc
• %j8kr^Zfpr!Kf#ZjnGb$
• PkxgbEM%@hdBnub4T
• vUUN7E@!2v5TtJSyZ

Vsi so sestavljeni iz na videz naključne in dolge (več kot 15 znakov) zbirke velikih in malih črk, številk in posebnih znakov. Ta gesla niso splošna in ne vsebujejo zapomnljivih ključev ali osebnih podatkov, ki bi jih lahko hekerji uporabili.

Na srečo lahko za vsak svoj spletni račun ustvarite edinstvena in močna gesla. Na voljo imamo pripravljeno orodje za ustvarjanje gesel, ki ustvarja edinstvena in skoraj nemogoča gesla. Lahko pa upoštevate tudi naše najboljše nasvete in ideje o tem, kako nastaviti dobro geslo:

Če nimate časa, da bi sami oblikovali močna gesla, je generator gesel zelo hiter in preprost način za pridobitev edinstvenega in močnega gesla. Naš lastni generator varnih gesel bo ustvaril zaporedje naključnih znakov. Kopirajte ga in uporabite kot geslo za svojo napravo, e-pošto, račun v družabnem omrežju ali karkoli drugega, kar zahteva zasebni dostop.

Gesla so veliko varnejša od gesel, saj so običajno daljša, zato jih je težje uganiti ali izzvati z grobo silo. Namesto da izberete besedo, izberite besedno zvezo in iz nje vzemite prve črke, številke in ločila ter ustvarite na videz naključno kombinacijo znakov. Prvo črko besede lahko celo nadomestite s številko ali simbolom, da bo še bolj varna. Ali pa poskusite zamenjati besede z ločili, kot smo to počeli v času besedilnega žargona, če se spomnite tako daleč nazaj.

Tukaj je nekaj primerov, kako lahko z metodo geselske fraze ustvarite močna gesla:

Opomba: ne uporabljajte pogostih fraz, saj so te občutljive na napade s slovarjem – želene so naključne kombinacije.

Priljubljena metoda izbire gesla je, da odprete slovar ali knjigo in izberete naključno besedo. Vendar pa je ena sama beseda za hekerja v resnici precej preprosta za uganjanje, čeprav se vam morda zdi naključna.

Namesto ene besede iz slovarja raje izberite nekaj besed in jih povežite skupaj s številkami in simboli, da bo za nekoga veliko težje razvozlati.

Tukaj je nekaj primerov dobrih idej za gesla, ustvarjenih s to metodo:

Če želite geslo, ki ga bodo drugi težko uganili, vi pa si ga boste zlahka zapomnili, je dobro uporabiti različico pomenljivega stavka ali citata. Preprosto vzemite besedno zvezo, ki si jo boste zapomnili, in zamenjajte nekatere črke s številkami in simboli.

Tukaj je nekaj primerov idej za močna gesla, ustvarjenih s to metodo:

Če želite geslom dodati simbole, ne da bi si jih težje zapomnili, lahko vedno uporabite emotikone.

Čeprav ne boste mogli dodajati emotikonov, lahko uporabite čustvene simbole, ki so kodirane različice, običajno sestavljene iz ločil, črk in/ali številk.

Tukaj je nekaj emotikonov, ki jih lahko uporabite v geslih:

Ko boste izbrali močno geslo, ki si ga lahko zapomnite, boste morali za vsak spletni račun ustvariti različna gesla. Toda namesto da bi začeli celoten postopek znova, lahko v geslo za vsak spletni račun preprosto dodate drugačno kodo.

Če je bilo na primer vaše geslo cHb1%pXAuFP8 in ste želeli, da bi bilo edinstveno za račun eBay, lahko na koncu dodate £bay, da boste vedeli, da se razlikuje od prvotnega gesla, vendar si ga boste še vedno zapomnili.

To bi lahko potekalo na naslednji način:

Če si želite zapomniti geslo, ga je dobro večkrat vaditi. Če ga boste dovoljkrat pravilno vnesli, boste sčasoma razvili mišični spomin, zaradi katerega si ga boste veliko lažje zapomnili.

Vendar pa je precejšen izziv zapomniti si vsaj ducat dolgih in edinstvenih gesel za vse svoje račune. Zato je ta tehnika uporabna le za kratka, 4- ali 6-številčna gesla, ki jih uporabljate za odklepanje svoje naprave ali upravitelja gesel.

Ko ste za vse svoje spletne račune določili močno geslo, jih morate v naslednjem koraku zavarovati pred hekerji.

Tukaj je nekaj naših najboljših nasvetov, kako to storiti:

Ne glede na to, ali ste si močna gesla ustvarili sami ali pa iščete spletno storitev, ki bo to storila namesto vas, priporočamo uporabo dobrega upravitelja gesel. Varen upravitelj gesel ustvarja, shranjuje in upravlja vsa vaša gesla v enem varnem spletnem računu. To je zelo koristno, saj vam omogoča uporabo poljubnega števila edinstvenih gesel, ne da bi si jih morali zapomniti.

V upravitelja gesel morate shraniti vsa gesla za vse spletne račune, ki jih imate, in jih zaščititi z enim glavnim geslom. To pomeni, da si morate zapomniti le eno močno geslo in ne vseh.

Ko nastavite upravitelja gesel, lahko, ko se želite prijaviti v enega od svojih spletnih računov, v upravitelja gesel preprosto vnesete glavno geslo in upravitelj gesel bo samodejno izpolnil vaše podatke za prijavo v ta račun. Spomniti se vam ni treba, kateri e-poštni naslov ali uporabniško ime ste uporabili. Vse to bo namesto vas izpolnil varen upravitelj gesel. Tukaj je nekaj najboljših upraviteljev gesel v letu 2023.

Tudi če nekomu uspe ukrasti geslo, mu lahko dostop do računa preprečite z dodatno stopnjo varnosti z dvofaktorskim preverjanjem pristnosti (2FA). To pomeni, da bo moral vsakdo, ki se bo poskušal prijaviti v vaš račun, za pravilnim geslom vnesti še drugi podatek. Običajno je to enkratna koda, ki bo poslana neposredno vam.

Včasih vam bo poslana z besedilnim sporočilom, čeprav to ni nujno najbolj varen način prejemanja kode. Heker bi namreč lahko ukradel vašo mobilno številko z goljufijo pri zamenjavi kartice SIM in dostopal do vaše kode za preverjanje.

Ugotovili smo, da je veliko varneje uporabiti aplikacijo za preverjanje pristnosti z dvema faktorjema, saj jih je veliko težje prestrezati. Med našimi najljubšimi so:

• Googlov avtentifikator
• Microsoftov avtentifikator
• Authy

Morda se sliši samoumevno, vendar se morate izogibati shranjevanju gesel v dokumente, e-pošto, spletne zapiske ali kar koli drugega, kar bi lahko prestrelili.

Seveda je zelo pomembno, da spremljate morebitne kršitve varnosti podatkov, zlasti v e-poštnem računu.

Toda kako ugotoviti, ali je prišlo do razkritja vaše e-pošte? Na voljo je spletni program za preverjanje uhajanja osebnih podatkov, ki vam bo sporočil, ali se je kaj takega zgodilo z vašim e-poštnim računom. Vse, kar morate storiti, je, da vnesete svoj e-poštni naslov, mi pa vam bomo lahko povedali, ali se je z njim kaj zgodilo.

Nenazadnje je zelo pomembno, da so gesla zasebna. Tudi če popolnoma zaupate osebi, ki ji posredujete svoje geslo, je tvegano pošiljati geslo prek besedilnega sporočila ali e-pošte, če ga kdo prestreže. Tudi če ga le preberete po telefonu ali ga napišete osebi, ki sedi poleg vas, lahko nekdo prisluškuje in si dela zapiske.

Gesla so ključna kot varnostna ključavnica na vratih stanovanja – edina ovira, ki jo morajo prebiti kriminalci, če vas ni doma. Šibko geslo lahko primerjamo s slabotno ključavnico, ki dramatično poveča število ljudi, ki lahko dostopajo do vaših računov.

Z uporabo vseh trikov iz tega članka za ustvarjanje močnih in zapomnljivih gesel lahko izboljšate svojo varnost. Lahko pa si omislite močan upravitelj gesel, kot je NordPass, in vsa gesla ustvarite samodejno – tako si vam ne bo treba zapomniti nobenega od njih.

Ne glede na izbrano pot se odločite, ne odlašajte! Uhajanje podatkov in kršitve se dogajajo vsak dan, zato je naslednja kršitev lahko tudi prizadela vaše geslo. Ne pozabite redno posodabljati svojih gesel in skrbeti za svojo digitalno varnost.