Je tudi vaše geslo 123456?

O varnosti poslovnih rešitev v oblaku, med katere spada tudi poslovna rešitev Intrix CRM, smo pisali že večkrat. Ponudniki skrbimo, da so vaši podatki varno spravljeni na naših strežnikih. Kljub temu pa je najbolj pomembna zaščita, ki preprečuje dostop do vaših osebnih podatkov, poštnega predala, spletne banke ali družbenega omrežja, geslo. Težava pri geslih je, da jih uporabljamo vedno več, zato pogosto v strahu, da bi geslo pozabili, izberemo neprimerno geslo oziroma ga poskušamo čim bolj poenostaviti. To lahko privede do vdora v aplikacije, kar ima lahko v primeru spletne banke ali poslovne rešitve resne posledice. In ker je geslo edina zaščita pred nepooblaščenim dostopom, ga ne smemo jemati zlahka.

Pred kratkim je eno od podjetij za spletno varnost izvedlo raziskavo najbolj pogostih gesel, ki jih uporabniki uporabljajo za prijavo na različne spletne portale. Ugotovili so, da so se med najbolj pogostimi gesli znašla naslednja: 123456, 12345, 123456789, Password, iloveyou, 1234567, 12345678, abc123 in Qwerty. Zanimivo je tudi, da kar 4 odstotki uporabnikov kot svoje geslo uporabijo besedo “Password” ali pa njeno izpeljanko.

Slaba gesla

Da bi lahko sestavili kar se da varno geslo, moramo najprej poznati slaba gesla. Slaba gesla je mogoče s programi za ugibanje gesel dokaj hitro in enostavno uganiti z avtomatiziranim poizkušanjem.

Slabo geslo je:

• sestavljeno ali izpeljano iz vaših osebnih podatkov (ime in priimek, naslov, kraj bivanja, imena otrok, datum rojstva, ime podjetja, uporabniško ime ipd.),
• ime slavnih ljudi ali športnih ekip,
• naslov knjige,
• kratica,
• preprost vzorec (12345, qwerty, asdfgh …),
• krajše od šestih znakov.

Pomembno je tudi, da ne uporabljamo enakega gesla za dostop do različnih storitev in da še posebej poskrbimo za to, da so za bolj pomembne aplikacije gesla varna (spletna banka, CRM, ERP …).

Dobra gesla

Ker je geslo osnovni zaščitni mehanizem, mora biti praviloma dovolj kompleksno in dovolj dolgo – sestavljeno bi naj bilo iz vsaj osmih znakov, saj se s tem zelo podaljša čas, ki ga potrebujemo za razbitje.

Za sestavo dobrega gesla moramo upoštevati, da:

• je sestavljeno iz vsaj 8 znakov,
• je sestavljeno iz črk, številk in drugih znakov,
• uporabimo velike in male črke,
• uporabimo izraze iz različnih področij.

Predstavili vam bomo eno od metod za kreiranje varnega gesla. Izmislimo si poljuben stavek, ki si ga bomo lahko zapomnili. Npr. Moja pot v službo je dolga 13 kilometrov. Geslo sestavimo iz prve črke vsake besede in dobimo: Mpvsjd13k.

Takšno geslo je sestavljeno iz kombinacije velikih in malih črk ter številk, lahko pa mu dodamo še kak znak (npr. #,$ ali %), kar znatno poveča varnost.

Če nismo prepričani, ali je naše geslo dovolj dobro, lahko to preverimo na nekaterih temu namenjenih spletnih straneh. Ena od njih je www.passwordmeter.com.

Upoštevanje pravil za oblikovanje ustreznih oziroma dovolj varnih gesel je torej prvi korak k večji varnosti vaših informacij in informacijskih sistemov. In ne pozabimo … če je geslo še tako dobro, nam nič ne koristi, če ga zapišemo na listek in zalepimo na monitor ali skrijemo pod tipkovnico.

Spremenite tudi svoje geslo v Intrix CRM.