{"id":13318,"date":"2016-11-22T15:36:23","date_gmt":"2016-11-22T13:36:23","guid":{"rendered":"https:\/\/dev.optiweb.com\/?post_type=post&p=13318"},"modified":"2018-09-03T12:35:56","modified_gmt":"2018-09-03T12:35:56","slug":"pomen-spletnih-gesel","status":"publish","type":"post","link":"https:\/\/dev.optiweb.com\/sl\/blog\/pomen-spletnih-gesel\/","title":{"rendered":"Ste na spletu ranljivi ali uporabljate za\u0161\u010dito?"},"content":{"rendered":"
\n

Vsi radi brskamo po spletu, pi\u0161emo po Facebook zidovih, tweetamo in gledamo videoposnetke ma\u010dk na YouTube-u, po\u010dnemo pa tudi bolj ob\u010dutljive stvari, kot so po\u0161iljanje e-po\u0161te, urejanje na\u0161ih spletnih strani in trgovin in dostopanje do spletne banke. Ker no\u010demo, da bi nekdo drug namesto nas pisal po stenah, \u0161aril po administracijah na\u0161ih spletnih strani in upravljal z na\u0161im denarjem prek spletne banke, uporabe varnih gesel ne gre zanemariti, ravno nasprotno, varnost je na tem mestu najbolj pomembna. “haha123”, “geslo” ali “qwertz” so zelo \u0161ibka gesla, prek katerih se lahko povpre\u010den ra\u010dunalnik prebije v roku parih mikrosekund do 3 sekund, a jih na \u017ealost \u0161e vedno veliko ljudi uporablja. Da bodo va\u0161i podatki na spletu varni, vam predstavljamo nekaj nasvetov za mo\u010dnej\u0161a gesla.<\/p>\n

Dalj\u0161a gesla<\/strong><\/h3>\n

Za spletne portale, ki jih uporabljamo vsak dan, ni treba izbrati zakompliciranega gesla, kot je “@#*ls^odyf”, saj si ga po vsej verjetnosti ne boste nikoli zapomnili, ravno tako bi bilo dolgotrajno in zahtevno tako geslo vpisati na mobilnem telefonu. Lahko si izmislimo zelo dolgo geslo, ki se ga je enostavno zapomniti, na primer “OptiwebJeResZakon2016”. Sode\u010d po howsecureismypassword.net<\/a> (zelo uporabno in zabavno orodje, ki oceni, koliko \u010dasa bi ra\u010dunalnik s pomo\u010djo brute-force odkril neko geslo) bi razbijanje tovrstnega gesla trajalo 3,5 x 1018\u00a0<\/sup>let. Treba je le upo\u0161tevati, da ne uporabljate presledkov, kombinirate velike in male \u010drke (vsaka beseda z veliko za\u010detnico) in geslu dodate \u0161e kak\u0161no \u0161tevilko.<\/p>\n

Bolj\u00a0varna<\/span> gesla<\/strong><\/h3>\n

Za bolj ob\u010dutljive stvari, kot so spletne banke, administracije spletnih strani, FTP gesla in podobno, je priporo\u010dena uporaba dalj\u0161ih in \u010dim bolj zakompliciranih gesel, kot je “*8971**#8%$^3#1@&”. Tako geslo si je prakti\u010dno nemogo\u010de zapomniti, zato si ga je potrebno zapisati na list papirja in ga shraniti v nezaklenjen predal, kajne?\u00a0NE!<\/span>\u00a0<\/strong>Obstaja ogromno orodij, ki si taka gesla varno zapomnijo. Med najbolj raz\u0161irjeni orodji spadata LastPass in KeePass.
\n<\/span><\/strong><\/p>\n

Gesla, ki jih uporabniki uporabljajo znova in znova<\/h3>\n

Prvi dve najbolj pogosti napaki smo v prvem delu \u017ee pokrili. To sta uporaba kratkih in preve\u010d enostavnih gesel. Seznam se nadaljuje s ponovno uporabo istega gesla znova in znova. Ve\u010dkrat kot uporabimo isto geslo, ve\u010dja je verjetnost, da bo nekje razkrito. Ko napadalci geslo odkrijejo, bodo skoraj gotovo vdirali tudi v druge spletne portale, ki jih uporabljamo, saj se dobro zavedajo te napake uporabnikov.<\/p>\n

Menjava gesel in prijave<\/h3>\n

\u0160e ena od velikih varnostnih gro\u017eenj je tudi preredka menjava gesla. To je sicer la\u017eje re\u010di, kot storiti, saj veliko ljudi uporablja veliko \u0161tevilo portalov. Priporo\u010dljivo je, da se iz vseh portalov, ki jih ne uporabljate, odjavite in ostanete registrirani samo na portalih, ki jih redno uporabljate.<\/p>\n

Veliko spletnih mest za resetiranje pozabljenega gesla ponujajo preverjanje identitete preko “varnostnih vpra\u0161anj”. \u010ceprav je ta mo\u017enost precej varna, lahko postane popolnoma neuporabna, \u010de jo uporabljamo na slab na\u010din. Vedno je treba izbrati taka vpra\u0161anja in podati take odgovore, ki jih nih\u010de na svetu ne more vedeti, razen vas.<\/p>\n

Koraki do ve\u010dje varnosti<\/h3>\n

Kaj lahko storite sami, da boste na spletu \u010dim bolj varni? \u017de \u010de boste upo\u0161tevali pravila, ki jih navajamo, boste naredili ve\u010d kot trenutno po\u010dne ve\u010dina uporabnikov spleta.<\/p>\n

1. Na vseh spletnih portalih, kjer je mo\u017eno, uporabljajte “multifactor authentication” oziroma ve\u010dkratno preverjanje pristnosti. Res je, da potem malce dlje \u010dasa traja, da se prijavite na dolo\u010deno mesto, vendar ta ukrep bistveno izbolj\u0161a na\u0161o varnost. Razli\u010dni portali omogo\u010dajo razli\u010dne na\u010dine ve\u010dkratne avtentikacije, bodisi preko SMS-sporo\u010dila, preko Google Authenticator aplikacije (prenos Android<\/a> – prenos iOS<\/a> – alternativa za Windows Phone<\/a>), preko e-maila ali kaj podobnega.<\/p>\n

2. Za vsako spletno mesto uporabljajte drugo geslo. Razumljivo je, da si ni samo te\u017eko zapomniti ve\u010dje \u0161tevilo dolgih gesel, te\u017eko si je zapomniti tudi, katero geslo kam spada. Ra\u010dunalniki s tem nimajo te\u017eav, zato obstaja veliko namenskih aplikacij in storitev, ki jih omenjamo \u017ee v prej\u0161njih odstavkih. Poleg samodejnega shranjevanja gesel omogo\u010da tudi samodejen vnos podatkov, torej uporabni\u0161kega imena in gesla ter tudi ostalih podatkov, kot so ime, priimek, e-mail, telefonske \u0161tevilke, naslov, ipd. kar je zelo uporabno pri registraciji na neko spletno mesto ali pri vpisovanju podatkov za dostavo paketa v spletni trgovini.<\/p>\n

3. S pomo\u010djo spleta ali aplikacije generirajte mo\u010dna gesla. Prosto lahko dolo\u010date dol\u017eino, uporabo velikih in malih \u010drk, \u0161tevilk in posebnih znakov. Nekateri programi omogo\u010dajo tudi opcijo, ki generira samo gesla, ki jih je mo\u017eno zlahka izgovoriti in mo\u017enost, ki izklju\u010di znake, ki so si podobni med sabo (O, o in 0, I in l …).<\/p>\n

4. Gesla shranjujte v oblaku, tako da lahko do teh gesel dostopate iz katerekoli naprave, tudi iz mobilnih telefonov in tablic. Ta mo\u017enost je ve\u010dinoma na voljo samo v pla\u010dljivih verzijah aplikacij, je pa vsekakor zelo uporabna. \u010ce imate glede shranjevanja gesel v oblaku pomisleke, vam lahko zagotovimo, da je tako shranjevanje popolnoma varno, saj se gesla zakriptirajo lokalno, torej \u0161e preden se sploh kamorkoli po\u0161ljejo. V na\u0161em podjetju za ta namen uporabljamo aplikacijo LastPass in nekaj ve\u010d o varnostnih tehnologijah, ki jih ta platforma uporablja, si lahko preberete tukaj<\/a>.<\/p>\n

Kako pa dostopamo do gesel shranjenih v aplikaciji? Za dostop do vseh gesel si ustvarite t.i. ‘Master Password’, s katerim odprete trezor (ang. ‘vault’), kjer vidite vsa shranjena gesla, ki jih lahko urejate, dodajate, bri\u0161ete in celo delite z drugimi uporabniki (sodelavci). Ko obi\u0161\u010dete prijavno stran nekega spleti\u0161\u010da, se obrazec samodejno izpolni, \u010de pa imate ve\u010d uporabni\u0161kih ra\u010dunov, se samodejno izbere prvi na seznamu, po potrebi pa lahko izberete drugega.<\/p>\n

Prehod na LastPass<\/h3>\n

\u010ce se odlo\u010date o prehodu na bolj varen na\u010din shranjevanja gesel in se odlo\u010dite za LastPass, dodajamo \u0161e navodila, ki vam bodo v pomo\u010d pri prehodu.\u00a0Obstaja velika verjetnost, da tudi vi, tako kot ve\u010dina internetnih uporabnikov, \u017ee od nekdaj gesla shranjujete v brskalnik. To vse prej kot varno, saj lahko nekdo drug zlahka odpre nastavitve brskalnika in si ogleda vsa va\u0161a gesla. V tem primeru LastPass omogo\u010da samodejni uvoz gesel. To storimo tako, da kliknemo na gumb “…” – ‘ve\u010d mo\u017enosti’ v spodnjem levem kotu trezorja, nato ‘Napredno’ in ‘Uvoz’. Odprla se bo stran, kjer izberete vir uvoza. \u010ce se pojavi obvestilo, da uvoz ni mo\u017een iz te strani, kliknite na LastPass ikono v orodni vrstici brskalnika, \u00a0nato Ve\u010d mo\u017enosti -> Napredno -> Uvoz, izberite \u017eelen vir uvoza in sledite navodilom.<\/p>\n

Ko se uvoz uspe\u0161no zaklju\u010di in lahko v trezorju vidite vse svoje uporabni\u0161ke ra\u010dune, je priporo\u010dljivo, da gesla iz starega upravljalnika gesel izbri\u0161ete.<\/strong> Tu so navodila za Chrome<\/a>, Firefox<\/a>, Internet Explorer (eng)<\/a>.<\/p>\n

Kot podjetje, ki se ukvarja s spletnimi re\u0161itvami<\/a> pogosto naletimo na vdore in te\u017eave, ki so povezane z nevednostjo uporabnikov glede spletnih gesel in vedno znova smo presene\u010deni nad tem, koliko uporabnikov interneta geslom \u0161e vedno pripisuje veliko premalo pozornosti. \u010ce ste slu\u010dajno med njimi, upamo, da smo vas prepri\u010dali, da za svojo varnost storite nekoliko ve\u010d, saj nikomur ne privo\u0161\u010dimo negativne izku\u0161nje.<\/p>\n<\/div><\/section>\n\n","protected":false},"excerpt":{"rendered":"

\u010ce ne \u017eelite, da bi nekdo drug namesto nas pisal po stenah, \u0161aril po administracijah na\u0161ih spletnih strani in upravljal z va\u0161im denarjem prek spletne banke, spletnim geslom namenite nekaj ve\u010d \u010dasa. Predstavljamo vam nekaj nasvetov za bolj\u0161o varnost na spletu.<\/p>\n","protected":false},"author":1,"featured_media":15477,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1030],"tags":[],"_links":{"self":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts\/13318"}],"collection":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/comments?post=13318"}],"version-history":[{"count":5,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts\/13318\/revisions"}],"predecessor-version":[{"id":31577,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts\/13318\/revisions\/31577"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/media\/15477"}],"wp:attachment":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/media?parent=13318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/categories?post=13318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/tags?post=13318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}