Res dobrih gesel ni v slovarju

Spletna varnost se začne z osveščenimi uporabniki. Takimi, ki razumejo, da močna gesla niso nadloga, ampak stvar digitalne higiene. In temelj njihove varnosti. Žal je praksa na tem področju daleč od teorije.

Raziskava Kaspersky Laba kaže, nepresenetljivo, da ljudje z lastnim vedenjem povečujejo tveganje za vdore v svoje spletne račune. Pri določanju gesel namreč sprejemajo slabe odločitve in delajo preproste napake, ki lahko imajo ogrožajoče posledice za njihovo varnost.

Omenjena raziskava je razkrila tri pogoste napake uporabnikov pri določanju gesel, ki povzročijo veliko tveganje za ohranitev varnosti na spletu:
1. Uporaba istega gesla za dostop do številnih računov: uporaba istega gesla posledično pomeni, da lahko nepridipravi s poznavanjem le enega gesla vdrejo v več računov uporabnika.
2. Določitev šibkih gesel: šibka gesla, ki se jih zlahka ugotovi, še olajšajo delo nepridipravom pri dostopanju do zaupnih in občutljivih informacij.
3. Neprimerno shranjevanje gesel: s tem, ko uporabniki ne poskrbijo za ustrezno shranjevanje gesel, izničijo smisel uporabe le-teh.

»Zaradi velike količine zasebnih in občutljivih informacij, ki jih dandanes shranjujemo na spletu, bi morali uporabniki posvečati več pozornosti lastni varnosti z določitvijo ustreznega gesla. Četudi se morda zdi samoumevno, pa se številni ne zavedajo, da so se ujeli v past preprostih napak pri upravljanju z gesli. Zaradi teh napak nepridipravom omogočajo prost dostop do elektronske pošte, bančnih računov in zasebnih dokumentov,« pojasnjuje Andrei Mochola, vodja oddelka varnostnih rešitev za končne uporabnike pri Kaspersky Labu.

Po raziskavi se je 18 % uporabnikov že soočilo s poskusom vdora v spletni račun, kljub temu pa je skrb za varnost s premišljeno uporabo gesel na nizki ravni. Na primer, le tretjina (30 %) internetnih uporabnikov ustvarja nova gesla za različne spletne račune. Zaskrbljujoč je podatek, da vsak deseti uporabnik uporablja isto geslo za vse svoje spletne račune. Če torej to edino geslo pricurlja v javnost, se lahko ljudje soočijo z vdorom in zlorabo vseh svojih spletnih računov.

Ljudje prav tako ne ustvarjajo dovolj močnih gesel, da bi jih ta varovala pred vdori in izsiljevanjem. Le polovica (47 %) jih uporablja kombinacijo velikih in malih črk, dve tretjini (64 %) uporabnikov pa črkam dodajajo še številke. Nasprotno, da je presenetljiv delež uporabnikov, ki so prepričani, da so za spletno bančništvo (51 %), elektronsko pošto (39 %) in račune v spletnih trgovinah (37 %) potrebna močna gesla.

Raziskava kaže, da ljudje nepravilno ravnajo z gesli, saj jih delijo z drugimi ali pa uporabljajo neverne metode za njihovo shranjevanje. Skoraj tretjina (28 %) je zaupala svoje geslo ožjim družinskim članom, desetina (11 %) pa je geslo delila s svojim prijateljem. Oboje povečuje verjetnost, da gesla postanejo javna. Vsak peti uporabnik (22 %) tudi priznava, da si gesla zapiše v beležnico. Takšno početje pa kljub uporabni močnega gesla uporabnika ne varije, temveč povečuje tveganje, da kdo zapisano geslo vidi in uporabi.

Rešitev je, denimo, tudi precej posrečen Kaspersky Password Manager.