Četrtek, 14. 11. 2024, 22.18
2 uri, 1 minuta
Najpogosteje uporabljana in s tem najnevarnejša gesla leta 2024
Tehnološko podjetje NordPass je že šesto leto zapored objavilo seznam najpogosteje uporabljanih gesel za prijavo v uporabniške račune, računalnike, tudi pametne telefone. Znova prednjačijo gesla, ki jih je razmeroma preprosto že uganiti, kaj šele razkriti s specializirano programsko opremo. Za najučinkovitejšo zaščito osebnih podatkov je najbolj smiselno uporabljati kombinacijo zapletenega gesla z naključnimi besedami, ki si jih uporabnik preprosto zapomni, računalnik pa težko ugane, in preverjanja identitete v dveh ali več korakih.
NordPass je lestvico 200 najpogosteje uporabljanih gesel (vir) letos sestavil iz seznamov gesel, ki jih največkrat izbirajo uporabniki v 44 različnih državah sveta. Ker gre v večini primerov za zaporedja ali kombinacije znakov, ki jih zlahka najdemo na večini tipkovnic ali številčnic, je zelo verjetno, da je izbiranje takšnih gesel globalni pojav in ne zgolj omejen na 44 analiziranih držav.
123456 je že leta najbolj priljubljeno geslo
Strokovnjaki za informacijsko varnost pri NordPassu so podatke o geslih pridobili iz podatkovne baze, ki je obsegala 2,5 terabajta uporabniških imen, gesel, e-poštnih naslovov in drugih podatkov, ki so bili v zadnjih letih ukradeni med različnimi hekerskimi vdori in so dostopni prek javnih virov. V analizirani podatkovni bazi so bili prvič tudi osebni podatki, ukradeni različnim podjetjem in vladnim institucijam, ne le podatki fizičnih oseb.
Dvajset najpogosteje uporabljenih računalniških gesel v letu 2024:
1. 123456
2. 123456789
3. 12345678
4. password (angleški izraz za geslo)
5. qwerty123 (zaporedje črk, ki ga najdemo na tipkovnici tik pod številčnimi tipkami)
6. qwerty1
7. 111111
8. 12345
9. secret (angleški izraz za skrivnost)
10. 123123
11. 1234567890*
12. 1234567
13. 000000
14. qwerty
15. abc123
16. password1
17. iloveyou (angleški izraz za ljubim te ali rad te imam)
18. 11111111
19. dragon (angleški izraz za zmaj)
20. monkey (angleški izraz za opica)
*NordPass je v svojem izvirnem seznamu gesel na 11. in 12. mesto iz nepojasnjenega razloga uvrstil isto geslo, 1234567890, zato smo ga preskočili.
V NordPassu so dodali tudi seznam gesel, ki jih glede na izsledke njihove analize najpogosteje uporabljajo v podjetjih. Seznam se skoraj v celoti prekriva z zgornjim splošnim seznamom najbolj priljubljenih gesel, izjeme so le določena zaporedja znakov (123123123 ali a123456, na primer).
Takšna gesla je mogoče streti v manj kot eni sekundi
V podjetju so seznamu gesel priložili tudi podatek o času, ki je potreben, da specializirana programska oprema za ugibanje gesel s t. i. surovo močjo (brute force), kar pomeni, da preizkuša vsa mogoča zaporedja črk, številk in drugih znakov, ugotovi pravilno kombinacijo za prijavo v neustrezno zaščiten uporabniški račun.
Nekomu, ki uporablja zelo preprosto geslo, kot je 123456789, in nobenega drugega varnostnega mehanizma, je mogoče v uporabniški račun, kjer ima shranjene občutljive podatke, kot so pomembna e-poštna sporočila, pogovori s prijatelji in družino, osebne fotografije ali drugi dokumenti, vdreti v manj kot eni sekundi, opozarja NordPass. Enako velja za prav vseh preostalih 19 gesel na zgornjem seznamu dvajsetih najpogosteje uporabljanih.
Izberite močna gesla, enakega gesla ne uporabljajte za prijavo v več računov
Najboljši način za izbiro neprebojnega gesla za zaščito osebnih podatkov je izmišljanje dolgih, nesmiselnih in naključnih zaporedij znakov ali besed, svetujejo računalniški strokovnjaki.
Takšno geslo, na primer škampmercedesbetoncc, ima več prednosti. Uporabnik si ga zaradi nenavadnosti lažje zapomni in vanj ne vključi podatkov, ki bi jih bilo mogoče uganiti (leto rojstva, ime sorodnika ali domače živali, najljubši športnik), heker pa ga bo tudi z uporabo surove sile strl veliko težje kot na videz zapleteno geslo 1xzutM3ekk.
Ker ga je zelo preprosto vnesti, je najpogosteje uporabljano računalniško geslo že leta 123456.
Izmišljanje dolgih zapletenih gesel lahko prepustite tudi orodjem v spletnih brskalnikih ali na pametnih telefonih, ki skrbijo za pomnjenje gesel.
Strokovnjaki za informacijsko varnost sicer opozarjajo tudi na uporabo enakega gesla za prijavo v več različnih uporabniških računov, kar je lahko v kombinaciji z morebitno neuporabo sistemov za večstopenjsko preverjanje identitete recept za katastrofo.
Kadar je to mogoče, ob geslih uporabljajte večstopenjski način za prijavo v uporabniške račune
Dvo- ali večstopenjska identifikacija uporabnika oziroma večstopenjski način za preverjanje identitete predstavlja dodaten sloj varnosti in prijavo v uporabniški račun pogojuje ne le z geslom, temveč še z enim načinom potrjevanja, da se želi v uporabniški račun res prijaviti njegov lastnik in ne kdo tretji.
Dvo- ali večstopenjsko preverjanje praviloma poteka tako, da uporabnik ob poskusu prijave v svoj uporabniški račun najprej vnese uporabniško ime in geslo, nato pa svojo identiteto potrdi še s kodo, ki jo dobi s sporočilom SMS, pozivom, ki ga prejme samo na svoj pametni telefon, ali naključno ustvarjeno kodo v kateri od aplikacij za potrjevanje identitete, kot sta Microsoftov ali Googlov Authenticator.
Potrjevanje vpisa v uporabniški račun z orodjem Microsoft Authenticator. Geslo smo pred tem že vnesli.
Namen večstopenjskega preverjanja je morebitnim napadalcem, ki so pridobili dostop do uporabniškega imena in gesla žrtve, preprečiti, da bi se lahko v uporabniški račun žrtve prijavili samo s tema podatkoma. Da bi jim to uspelo, bi morali v primeru uspešne kraje gesla posedovati še žrtvin pametni telefon, kar pa se v veliki večini primerov ne bo zgodilo.