Ste prepričani, da je vaše geslo varno?

sreda, 20. 1. 2016

heker_hekerji_arnes_spletna-posta_geslo_gesla_iStock_000000853122_Large_500Kako hudo je, če vam vdrejo v e-pošto? To je v preteklem letu izvedelo kar nekaj uporabnikov Arnesove elektronske pošte, na žalost pa tudi v leto 2016 vstopamo z enakimi težavami. Kako pomembno je varovanje svoje  digitalne identitete se zavemo šele, ko sami postanemo žrtev vdora. Ni res, da vaš elektronski predal ni zanimiv za goljufe, ukradeno geslo za elektronsko pošto odpira vrata številnim zlorabam!

V večini primerov nepridipravi e-poštne račune zlorabijo tako, da v imenu uporabnika pošljejo večjo količino nezaželenih oglasnih sporočil (t.i. spam), ki pa jim velikokrat dodajo tudi zlonamerno programsko kodo, oz. v sporočilo vključijo povezavo do take kode. Ta koda poskrbi, da kradljivec pridobi tudi gesla naslovnikov, s katerimi znova razpošilja oglasna sporočila in zlonamerno kodo. Celotna zgodba se ponovi, oglasi in zlonamerna koda pa se kot virus širijo med uporabniki.

Kako kradljivci gesel pridobijo dostop do uporabniških računov?

Obstaja več načinov, kako kradljivci gesel pridobijo dostop do uporabniških računov, navajamo le bolj pogoste načine:

  • Ribarjenje ali zvabljanje (ang. phishing) – napadalec naredi lažno spletno stran in uporabnika prepriča, da vanjo vpiše svoje vstopne podatke. Stran je lahko zelo dobro ponarejena in se od prave razlikuje samo v spletnem naslovu.
  • Virusi – programska koda, ki se je sposobna razmnoževati in prenašati v računalniku brez vednosti in volje uporabnika. Ko se razmnoži, lahko prične s škodljivim vedenjem (na primer krajo gesel in razpošiljanjem nezaželene e-pošte).
  • Trojanski konji – zlonamerni programi, ki se uporabniku predstavljajo kot uporaben program (na primer računalniška igra, odstranjevalec neželenih poštnih sporočil …), v resnici pa v ozadju prikrito delujejo z nelegalnimi nameni.
  • Kraja na javnih računalnikih – uporabnik je tovrstni zlorabi podvržen na javnih mestih, kjer so na voljo skupni računalniki (knjižnice, hodniki fakultet …). Nepridipravi navadno naložijo škodljivo kodo kar fizično in nato počakajo, da se v računalnike prijavijo druge osebe.
  • Odprta brezžična omrežja – uporabnik se v internet poveže preko slabo (zastarela enkripcija WEP) ali popolnoma nezaščitenih javnih brezžičnih omrežij. Nepridipravi se lahko kot posrednik (MITM) med uporabnikom in internetom dokoplje do vseh uporabljenih gesel.

Zamenjajte geslo

Že v preteklem informatorju smo poudarili, kako pomembno je, da gesla redno menjamo. Po splošno znanih priporočilih naj bi vsak uporabnik menjavo gesla opravil na vsakih 30 – 180 dni. Postopek za menjavo gesla Arnesovega e-poštnega računa je sila enostaven in vam bo vzel manj kot minuto vašega časa. Postopek je opisan na koncu članka.

Priporočena dolžina gesel

Nova gesla so kriptirana z novim algoritmom, ki omogoča daljša in varnejša gesla, še vedno pa se mnogi uporabniki sprašujejo, kako dolgo geslo izbrati? Včasih je veljalo, da so gesla, sestavljena iz osmih znakov, popolnoma zadovoljiva zaščita. Dandanes to ne velja več. Na podlagi spodnje tabele se lahko sami odločite, kako dolgo geslo boste izbrali in kakšen nabor znakov bo geslo vsebovalo. V splošnem je priporočljivo, da so imajo gesla med 12 in 15 znakov in vsebujejo velike črke, male črke in številke, poljubno pa lahko tudi druge znake (kjer kriptirni algoritem to dopušča).

Koliko časa je potrebnega za razbitje gesla pri napadu z grobo silo (ang. brute force attack)?

gesla_geslo_varnost_Arnes_heker
*CPS – kombinacij na sekundo
*1 Ga – starost našega vesolja (tako rekoč neskončno)

Tabela prikazuje, kako se je skozi leta spreminjala zmogljivost računalnikov in s tem zmožnost razbijanja gesel. Leta 1989 bi za razbije gesla (za ekstrakcijo iz zgoščene vrednosti) sestavljenega iz 8 znakov, ki vsebujejo velike in male črke, številke in znake, potrebovali kar 192.000 let. Dandanes bi lahko z namensko napravo iz leta 2013 enako geslo razbili v desetih urah. Hitro pridemo do spoznanja, da so zares varna le tista gesla z 12 in več znaki, sama dolžina pa še vedno ne pomaga, če postanete žrtev zgoraj omenjenih prevar.

Enostaven postopek za zamenjavo gesla

  1. s svojim uporabniškim imenom in geslom se prijavite v Arnesovo spletno pošto;
  2. izberite osebne nastavitve, ki jih najdete na lokaciji, označeni z rdečim kvadratom;hekerji_geslo_dolzina-gesla_Arnes_zamenjava-gesla_3
  3. izberite zavihek geslo in pojavil se bo obrazec za spremembo gesla; hekerji_geslo_dolzina-gesla_Arnes_zamenjava-gesla_4
  4. v polje Obstoječe geslo vpišite trenutno veljavno geslo, v polje Novo geslo vpišite novo geslo, ki ga potrdite s ponovnim vpisom tega gesla v polje Potrdi novo geslo (s tem preprečite tipkarsko napako v novem geslu). S klikom na gumb Shrani vnešene podatke posredujete strežniku.

Novo geslo začne veljati najkasneje 15 minut po opravljeni spremembi. Geslo je lahko sestavljeno iz črk, številk in drugih znakov (npr. !,#,”,$,?,%,* …). Dolgo mora biti najmanj 8 in največ 30 znakov. Strežnik razlikuje med velikimi in malimi črkami.

Naročite se na RSS obvestila

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)