OWASP 
Pomembnost uporabe varnih in močnih gesel narašča, saj vse večje količine osebnih podatkov zaupamo organizacijam ter podjetjem, ki so lahko žrtve kibernetskih napadov. Čeprav teh kršitev ne morete preprečiti, pa lahko poskrbite, da uporabljate močna uporabniška imena in gesla za svoje spletne račune.
Upoštevajte te nasvete, da si boste lažje ustvarili edinstvena, zapletena gesla.
- Ne uporabljajte osebnih podatkov.
V geslih ne uporabljajte svojega imena ali imen družinskih članov ali hišnih ljubljenčkov. Ne uporabljajte številk, kot so naslov, telefonska številka ali rojstni dnevi. Ti podatki so lahko javno dostopni na obrazcih, ki jih izpolnite ob prijavi na spletnih straneh ali na profilih družbenih omrežij in so posledično lahko dostopni hekerjem.
- Ne uporabljajte besed iz slovarja.
Orodja za razbijanje gesel pomagajo napadalcem zelo učinkovito uganiti vaše geslo. Izogibajte se uporabi pravih besed iz slovarja ali samostalnikov in imen.
Namesto tega uporabite posebne znake. S kombiniranjem velikih in malih črk s številkami in posebnimi znaki, kot sta »&« ali »$«, lahko povečate zapletenost gesla in zmanjšate možnost, da nekdo vdre v vaš račun.
Eden izmed koristnih nasvetov je, da uporabite besedne zveze, ki si jih lahko zapomnite ter si tako omislite geslo. Na primer, če ste začeli delati v letu 1990 na Šolski ulici 13 lahko uporabite geslo:
- Ustvarite daljša gesla.
Daljše kot je geslo, težje ga je razbiti. Poskusite z najmanj 10 znaki.
- Ne zapisujte svojih gesel.
Uprite se skušnjavi, da gesla skrijete pod tipkovnico ali jih objavite na zaslonu. Eden od načinov za varno shranjevanje gesel je uporaba orodja (na primer KeePass), ki hrani seznam uporabniških imen in gesel v šifrirani obliki. Nekatera od teh orodij, imenovana upravitelji gesel, vam bodo pomagala celo s samodejnim izpolnjevanjem informacij na nekaterih spletnih mestih.
- Redno spreminjajte gesla.
Priporočamo, da gesla za vaše spletne račune spremenite vsak mesec ali dva. Pri tem spremenite celotno geslo in ne zgolj njegovega dela. Prav tako geslo spremenite vsakič, ko ste obveščeni, da je bila spletna stran tarča napada in bi bili lahko vaši podatki ogroženi.
- Uporabite različna gesla za različne račune.
Ne uporabljajte istega gesla za več uporabniških računov, saj bi lahko bili v primeru, da napadalec dostopi do enega vašega uporabniškega imena in računa, ogroženi tudi vsi podatki, zaščiteni s tem geslom v drugih računih. Za ustvarjanje edinstvenih in močnih gesel uporabite generator gesel, kot je Passwords generator ali LastPass.
- Ne vnašajte gesel v naprave ali omrežja, ki jih ne nadzorujete.
Nikoli ne vnašajte svojega gesla v računalnik druge osebe. Lahko bi ga shranili brez vaše vednosti.
- Ustvarite zapletene namige za gesla.
Ko uporabljate svoje naprave v javnem omrežju Wi-Fi, se izogibajte obiskovanju spletnih mest, ki zahtevajo prijavo v račun, na primer spletno bančništvo ali nakupovanje. Če se želite zaščititi pred temi grožnjami, morate vedno uporabljati navidezno zasebno omrežje (VPN).
Gesla so le en del zaščitne sestavljanke. Če želite ustvariti varnejše okolje v spletu, boste morali uporabiti tudi požarni zid in druga varnostna orodja, ki hekerjem otežujejo dostop do vašega sistema in zaščitijo vašo identiteto na spletu. Prav tako priporočamo uporabo več-faktorske overitve. Več o tem pa v objavi jutri.
/Podprto s sredstvi Programa ACF v Sloveniji 2014-2021./