Milan je oče desetletnega Nejca. Nejc rad igra videoigre na računalniku. Včasih se jim tako posveti, da popolnoma pozabi na čas, in dogajalo se je, da je pri uporabi računalnika preživel bistveno več časa, kot le uro, kolikor so bili dogovorjeni. Milana je začelo skrbeti, da Nejc postaja zasvojen, zato mu je omejil čas uporabe računalnika. V operacijskem sistemu je Nejcu naredil svoj uporabniški račun in mu čas uporabe omejil na eno uro in deset minut na dan. O tem se je z Nejcem tudi pogovoril in mu pojasnil, zakaj se je tako odločil. Nejc je očetovo odločitev sprejel z nekaj negodovanja, a se je na koncu z njo strinjal.
Minevali so dnevi in Nejc je vsak dan v skladu s postavljeno omejitvijo igral videoigre na računalniku največ uro in deset minut. Milana je prenehalo skrbeti in ni bil več toliko pozoren, koliko časa Nejc prebije pri uporabi računalnika. Po nekaj tednih pa je dobil občutek, da Nejc igra videoigre bistveno dlje od dovoljenega časa. Po pregledu nastavitev v operacijskem sistemu je ugotovil, da je nekdo pri Nejčevem uporabniškem računu spremenil čas uporabe na pet ur. Nejeverno je gledal v zaslon, saj je le on imel administratorski račun, ki omogoča nastavljanje trajanja uporabe računalnika.
Sledil je temeljit pogovor z Nejcem. Ta se je nekaj časa sprenevedal, nato pa priznal, da je odkril očetovo administratorsko geslo. Razložil mu je, da je želel igrati novo videoigro dlje od dovoljenega časa, zato je s poskušanjem odkril geslo. Potreboval je dobrih 15 minut, da je našel pravo geslo. Milan ni mogel verjeti slišanemu, saj je bil prepričan, da ima dobro geslo. Nejc je povedal, da je preizkušal gesla, sestavljena iz kombinacij imen družinskih članov in njihovih datumov rojstev, dokler ni odkril, da ima oče geslo sestavljeno iz imena mame, letnice rojstva sestre in Nejčevega imena: maja2009nejc.
Predstavljena zgodba je resnična. Povedal mi jo je učenec na eni izmed Safe.si delavnic, ki sem jo vodil na eni izmed osnovnih šol. Iz nje je jasno razvidno, kako je pomembno, da imamo kakovostna gesla, pa ne le za spletne storitve, temveč tudi za domačo uporabo. In še nekaj je iz nje razvidno: desetletniki so zelo iznajdljivi.
Pomen gesel
Geslo je kot ključ. Z njim zaščitimo svojo lastnino oziroma podatke na internetu, računalniku ali telefonu. Tako kot imamo za vhodna vrata stanovanja zapleten ključ, ki ga ni mogoče preprosto ponarediti, moramo imeti tudi v digitalnem svetu zapletene ključe – gesla. Geslo ni le zaščita pred tem, da bi družinski člani dostopali do nastavitev na računalniku, temveč je zaščita pred naključnimi ali namenskimi vdori v naše račune na spletnih straneh.
Dobra gesla, ki nas bodo ščitila pred vdori, so takšna, da jih ni mogoče preprosto ugotoviti z razmišljanjem ali z različnimi strojnimi tehnikami razbijanja gesel.
Gesla naj vsebujejo velike in male črke, številke, ločila (, - ? . ; ,) in posebne znake (npr. @ / % #). To močno zaplete geslo in oteži programsko razbijanje gesla. Foto: Kacper Pempel/Reuters
Značilnosti dobrih gesel
Dobra gesla so dovolj dolga. Danes je minimalna priporočljiva dolžina gesla vsaj deset znakov, se pa to z leti počasi spreminja. Zato velja, da daljše ko je geslo, boljše je. Nekatera spletna mesta in storitve imajo omejitev pri dolžini gesel, zato uporabimo največ možnih znakov.
Gesla naj vsebujejo velike in male črke, številke, ločila (! - ? . ; ,) in posebne znake (npr. @ / % #). To močno zaplete geslo in oteži programsko razbijanje gesla.
Geslo naj ne vsebuje zaporednih številk ali črk (na tipkovnici). Prav tako naj ne vsebuje celih besed, če pa že ima besede, potem naj bodo nekatere črke zamenjane s po videzu podobnimi številkami (npr S zamenjamo s številko 5). Imena družinskih članov, priimki, imena hišnih ljubljenčkov in podobno ne spadajo v gesla, ker ljudje, ki nas poznajo, lahko hitro ugotovijo naše geslo. Enako velja za datume in letnice rojstev in drugih obletnic.
In kako je videti dobro geslo? Takole: Vd5osmD,d@n! Na prvi pogled gre za naključno kombinacijo črk, številk in posebnih znakov, ki si jih je zelo težko zapomniti. A v resnici gre za prve črke besed v stavku, ki si ga z lahkoto zapomnimo: »Vsak dan 5-krat obiščem spletno mesto Dela, da akumuliram novice!«. Vsebina stavka je nepomembna, pomembno je, da si ga zapomnimo.
Gesla redno spreminjamo. Priporočljivo je, da jih menjamo vsaj enkrat na enega do treh mesecev. Bolj ko so pomembni podatki, ki jih z geslom varujemo, pogosteje menjajmo geslo.
Varovanje gesel
Vsako še tako dobro geslo ne nudi več zaščite, če ga razkrijemo drugim. Zato gesla čuvamo in jih ne delimo z drugimi.
Gesel ne pišemo na listke, ki jih shranjujemo v bližini računalnika. Kdorkoli bo prišel do računalnika, bo videl naša gesla.
Za vsako spletno mesto, aplikacijo in storitev imamo svoje geslo. Če imamo eno geslo in se do njega dokopljejo napadalci, lahko dostopajo do vseh naših uporabniških računov. Če si več različnih gesel ne moremo zapomniti, lahko uporabimo različne programe, ki omogočajo shranjevanje gesel v šifriranih oblikah. Da še povečamo varnost, uporabimo dvofaktorsko avtentikacijo, kadar je to mogoče.
Če gesla shranjujemo v brskalniku, potem poskrbimo, da je računalnik zaklenjen z geslom. Če več uporabnikov uporablja isti računalnik, naj ima vsak uporabnik svoj uporabniški račun.
V primeru vdora geslo takoj spremenimo.
Marsikdo ne posveča dovolj velike pozornosti geslom, ki jih uporablja. Zagotovo je moteče vsakič tipkati dolgo in zapleteno geslo, kadar želimo dostopati do profila na družabnem omrežju, e-pošte ali drugih internetnih storitev. A če nekdo odkrije naše geslo, nam lahko povzroči veliko škodo, ki preseže okvire interneta. Zato naj vam uporaba kakovostnih in zapletenih gesel ne bo odveč.
***
Marko Puschner, Točka osveščanja o varni rabi interneta in novih tehnologij Safe.si.