MENITE, DA JE VAŠE GESLO VARNO?

Geslo je skrivna beseda ali fraza, ki se uporablja za različne dostope. Dostopamo lahko do podatkov, prostora, informacij, računalnika, elektronskega naslova ter drugo. Z geslom potrdimo svojo identiteto, da lahko dostopamo do določene vsebine. Geslo nekako predstavlja prvo obrambno linijo pred nepooblaščenim dostopom. Bolj kot je kompleksno in daljše, manjša je verjetnost nepooblaščenega vdora.

Največja napaka, ki jo uporabniki interneta delamo je, da uporabljamo kratka in enostavna gesla, jih delimo z drugimi, uporabljamo enaka gesla ter jih ne spreminjamo.

Napadalci lahko najlažje pridejo do nepooblaščenega dostopa tako, da pridobijo naše geslo. Do gesla lahko pridejo na različne vrste načinov. Geslo pa je v večini primerov edina vrsta zaščite naših podatkov in podatkov našega podjetja.

Zato je ekipa tehnikov pri HC Centru sestavila nekaj priporočil, kako izboljšati varnost vaših gesel:

  • redna menjava gesla: priporočeno je, da bi na vsakih nekaj mesecev zamenjali geslo. Geslo pa mora biti spremenjeno v celoti, ne spremenimo le enega ali nekaj znakov;
  • kompleksnost gesla: v svoja gesla poleg črk vstavimo še številke, velike črke in posebne znake. Kot primer, iz gesla »DanesJePonedeljek« lahko naredimo »%D4n3s#j3#P0n3d3ljek!«. Bolj kot je ne berljivo geslo, bolj je varno;
  • dolžina gesla: pri večini sistemov mora geslo vsebovati vsaj 8 znakov. Vendar je priporočeno, da vsebuje naše geslo več znakov. Daljše kot je geslo, bolj je varno;
  • shramba gesel: če je le možno, si zapomnimo vsa gesla. Če tega ne zmoremo, si jih shranimo z namenskim programom za shranjevanje gesel (LastPass,  Dashlane, Keeper…);
  • vsebina gesla: v strukturi gesla se izogibajmo pogosto uporabljenim besedam ter stvarem, ki so povezane z nami;
  • unikatna gesla: za vsako storitev uporabimo unikatno geslo in jih ne uporabljamo nikjer drugje;
  • dostopnost gesel: gesel ne delimo z nikomer, oziroma če ima dostop do določene vsebine skupina ljudi, naj ima dostop samo ta skupina.

Čeprav danes, tudi zelo varna in kompleksna gesla niso več dovolj. Zato vam podjetje HC Center predlaga uporabo multi faktorske avtentikacije (MFA). MFA pomeni, da poleg gesla, ki je potreben za prijavo v naš račun, uporabimo še drug korak oziroma metodo preverjanja prisotnosi, lahko tudi več korakov. Če so vsi pogoji izpolnjenji (geslo in metoda preverjanja), se nato odobri dostop. Varnost naših računov lahko ogromno izboljšamo z uporabo MFA.

Poznamo tri metode preverjanja prisotnosti:

  • Nekaj, kar si: To so biometrični tipi preverjanja. Uporabljajo se razni prstni odtisi, prepoznavanje glasu, skeniranje očesne mrežnice ali obraza. Po navadi se te metode uporabljajo na pametnih napravah s pomočjo infrardeče kamere in bralnikov prstnih odtisov.
  • Nekaj, kar imaš: To so različne pametne kartice, pametni žetoni ter pametni telefoni. Običajno se na teh napravah izpiše koda, ki jo vnesemo pri prijavi, lahko pa tudi prikažejo obvestilo, ali želimo potrditi dostop, odvisno od sistema prijave;
  • Nekaj, kar veš: To so dodatna gesla in PIN-i, ki jih poznamo. Uporaba je bolj varna kot samo eno geslo, vendar se je z leti izkazalo, da tudi ta opcija preverjanja ni ravno velik napredek in da je bolj varno, če se ta dodatna gesla in PIN-i naključno generirajo ter ob prijavi posredujejo lastniku na elektronski naslov.

Največja ranljivost v svetu računalništva so šibka gesla. Zato je Microsoft prišel do ideje, kako se znebiti gesel za Microsoftove račune. Ideja se ja v kratkem tudi realizirala. Idejo so realizirali z uporabo MFA. Več o sami ideji lahko preberete tukaj.

Prednosti uporabe MFA, ki so danes tudi zelo pomembne za vsako podjetje:

  • Zaščita pred krajo identitete v primeru ukradenih gesel;
  • Zaščita pred šibkimi gesli zaposlenih;
  • Povečanje produktivnosti;
  • Poenostavitev prijavnega procesa;
  • Dodatna varnost vaše organizacije.

V podjetju HC Center uporabljamo rešitev podjetja Entrust za varno multi faktorsko avtentikacijo – Entrust Identity. Eden izmed primerov uporabe te rešitve je pri vzpostavitvi VPN povezave. Pred samo vzpostavitvijo VPN povezave, je potrebno vnesti uporabniško ime in geslo ter nato v aplikaciji na pametni mobilni napravi preveriti našo prisotnost z prstnim odtisom. Če so pogoji izpolnjeni, se nato odobri VPN povezava. Več o sami rešitvi ter kje jo je možno implementirati, lahko preberete tukaj.