'Ne bodi teslo – ustvari močno geslo!'

Takšna gesla so za napadalce in goljufe "kot odklenjena vrata, skozi katera lahko brez težav vstopijo". Lahka gesla jim ne predstavljajo posebne ovire za dostop do posamznikove elektronske pošte, računov na družbenih omrežjih ali celo spletne banke.

"Goljufi lahko med drugim prevzamejo vašo identiteto na družbenem omrežju, razpolagajo z vašimi finančnimi sredstvi ter dostopajo do vaših zasebnih fotografij in vas z njimi izsiljujejo," opozarjajo pri Informacijskem pooblaščencu.

Težava pa je po njihovih besedah še večja, če oseba isto geslo uporablja za vpis v več različnih storitev. "Dovolj je, da pride do vdora pri eni sami storitvi, napadalec pa lahko nato z istim geslom dostopa tudi do vseh ostalih storitev, za katere uporabljate isto geslo. S šibkim geslom lahko v nekaj sekundah izgubite nadzor nad velikim delom svojih podatkov in digitalnega življenja," poudarjajo.

Do gesel lahko ob tem nepridipravi po besedah Informacijskega pooblaščenca dostopajo relativno enostavno - z ugibanjem gesel in uporabo posebnih programov ter slovarjev gesel. Ob tem so imena hišnih ljubljenčkov, datumi rojstva in zaporedne številke so med prvimi kombinacijami, ki jih računalniški programi preizkusijo pri vdoru.

"Do teh podatkov napadalci lahko pridejo na različne načine, pogosto pa jih na spletu objavimo celo sami. Gesel tudi nikoli ne shranjujte v beležnici ali podobnih programih, saj napadalci radi preverijo prav takšna mesta," svetujejo.

Napadalcem lahko ob tem gesla posreduje tudi računalniški virus, vse pogostejše pa so tudi t. i. phishing prevare, pri katerih goljufi uporabnika namesto na pravo spletno stran preusmerijo na njeno kopijo. "Ta se na prvi pogled skoraj ne razlikuje od prave spletne strani, a če na njej vpišete svoje geslo, ga v resnici sami posredujete napadalcu," pojasnjujejo strokovnjaki.

Posledično se večkrat zgodi, da so gesla zaradi vdorov v spletne storitve kasneje objavljena na t. i. temnem spletu in tako na voljo drugim napadalcem.

Informacijski pooblaščenec svetuje, naj ima geslo vsaj osem znakov ali pa več, ob tem pa naj vsebuje velike in male črke, številke in posebne znake: "Najlažje geslo sestavite tako, da si izmislite stavek, ki si ga lahko enostavno zapomnite, geslo pa nato sestavite iz začetnih črk stavka, na primer: Ne bodi eno teslo – ustvari močno geslo! oz. Nb1t-umg!" Prav tako pa je pomembno, da so gesla za različne storitve drugačna.

Strinjajo se sicer, da si je ob vseh storitvah, ki jih posameznik uporablja, včasih težko zapomniti vsa močna gesla. Da se vsa ta gesla ne bi znašla na listku, nalepljenem na monitor, zato priporočajo uporabo osebnih programov za upravljanje z gesli (t. i. password managerjev).

"Vendar pa bodite pozorni na to, da je vaše vstopno (glavno) geslo za takšen program res dovolj dolgo in kompleksno," dodajajo.

Za dodatno varnost ob tem svetujejo tudi nastavitev dvofaktorske avtentikacije, ki predstavlja učinkovito metodo za zaščito uporabniških računov in preprečevanje kraje identitete. Slednja zagotavlja dodatno raven zaščite: poleg gesla mora namreč oseba vnesti še dodatno kodo, ki jo storitev pošlje na mobilni telefon v obliki SMS-sporočila ali pa jo generira namenska aplikacija. "Na ta način tudi v primeru, da neznanec pozna vaše geslo, ne more dostopati do uporabniškega računa brez dodatne kode," pravijo.

Posameznik lahko sicer za svoj elektronski naslov tudi preveri, ali se morda ta nahaja v kateri od zlorabljenih baz podatkov. To lahko naredi na portalu Have I Been Pwned. In kaj, če se podatki pojavijo tam? "Nemudoma zamenjajte geslo pri tej storitvi in povsod drugje, kjer ste ga morda uporabljali," svetujejo strokovnjaki.