Četrtek, 14. 3. 2019, 18.55
5 let, 8 mesecev
Predsednik Kosova širnemu svetu nehote pokazal, česa se ne dela
Črnogorski televizijski kanal Vijesti je pred dnevi v informativni oddaji predvajal politični prispevek s kratkim kadrom, v katerem je kosovski predsednik Hashim Thaçi uporabljal osebni računalnik. Thaçi se je na posnetku sodeč po prepoznavnih potezah njegovih rok prijavil v uporabniški račun in nehote razkril, da skoraj zagotovo uporablja eno od najslabših gesel vseh časov.
Kaj na posnetku naredi Hashim Thaçi?
Zgornji videoposnetek, ki ga je na družbenem omrežju Twitter prvi delil srbski uporabnik @jankovicsrb, v sredo pa se je pojavil še na najbolj obiskanem spletnem forumu Reddit in prejel več kot 100.000 všečkov, najverjetneje prikazuje Thaçija med prijavo v uporabniški račun na osebnem računalniku.
Glede na položaje in zaporedje tipk, ki jih je izbral, je Thaçi v računalnik skoraj zagotovo vtipkal ali geslo 123456 ali pa geslo qwerty in pritisnil tipko Enter za potrditev prijave.
Компликовану шифру има Тачи
— Капетан Јанковић (@jankovicsrb) March 13, 2019
123456 pic.twitter.com/YMMiucm0Kd
Zakaj se tega ne počne
Obe možni gesli, ki ju je najverjetneje uporabil Thaçi, sta obupni.
123456 velja za največkrat uporabljeno in zaradi tega tudi hkrati najslabše računalniško geslo. Na seznamu gesel, ki se pojavljajo največkrat in ki ga sestavlja razvijalec aplikacij za zaščito podatkov SplashData, se 123456 že nekaj let tradicionalno uvršča na sam vrh. Tako je bilo tudi lani, ko je geslo 123456 spet zasedlo prvo mesto.
Geslo qwerty ni skoraj nič boljše. Prav tako se namreč redno uvršča med deseterico najpogosteje uporabljanih gesel.
Gesli 123456 in qwerty sta med uporabniki zelo priljubljeni, ker ju preprosto vtipkati. Še eno zelo priljubljeno in zaradi tega slabo geslo je password, kar je angleška beseda za geslo. Tipke na tipkovnici v resnici sicer niso razporejene tako, da prikazujejo PASSWORD (prav tako na tipkovnici ni dveh črk S), zato je geslo malce težje natipkati, a uporabniki to vseeno storijo, ker menijo, da so s takšno izbiro gesla še posebej zviti. A dejstvo je, da je password kar drugo najpogosteje uporabljano računalniško geslo.
Če Hashim Thaçi za dostop do svojega osebnega računalnika ali pa do uporabniškega računa v vladnem računalniškem omrežju res uporablja tako splošno geslo, s tem ogroža varnost osebnih podatkov ali morebitnih zaupnih državnih dokumentov.
Kdor bi "uganil" Thaçijevo geslo in se prijavil v njegov osebni računalnik, bi namreč morda lahko dostopal do predsednikove e-pošte, pogovorov, prenesenih datotek ali druge občutljive vsebine.
Četudi je bil kader zaigran za potrebe televizijske oddaje, je še vseeno neprimeren. Gledalec bi namreč lahko dobil vtis, da politični vrh države ne ve, da se zaupnih osebnih podatkov ne varuje s tako slabim geslom.
Kako za zaščito uporabniških računov na spletu izbrati neprebojno geslo
Najboljši način za izbiro neprebojnega gesla za zaščito osebnih podatkov je izmišljanje dolgih, nesmiselnih in naključnih zaporedij znakov ali besed, svetujejo računalniški strokovnjaki.
Takšno geslo, na primer piksnanaštorastismreki, ima več prednosti:
- Uporabnik si ga zaradi nenavadnosti lažje zapomni in vanj ne vključi podatkov, ki bi jih bilo mogoče uganiti (leto rojstva, ime sorodnika ali živali, najljubši športnik).
- Heker bo takšno geslo tudi z uporabo surove sile, torej računalniškim preizkušanjem vseh mogočih kombinacij črk in številk, strl veliko težje kot na videz zapleteno geslo 1ygg21cC. To geslo bi z napadom s surovo silo uganili v nekaj dneh, našega pa morda po več sto letih.
Alternativa je uporaba katerega od upraviteljev gesel, orodij oziroma programov, ki si gesla izmislijo in zapomnijo namesto uporabnika, on pa si mora zapomniti samo geslo za program.
Osnovno, a čisto učinkovito upravljanje z gesli privzeto ponuja tudi spletni brskalnik Google Chrome (foto zgoraj), ki si za uporabnika izmisli in shrani zapleteno ter hkrati tudi kar dolgo geslo. Podobno rešitev ponuja tudi brskalnik Mozilla Firefox.
Preberite tudi:
3