IKT

Veste, kako predvidljiva so vaša gesla?

Gesla načeloma ni težko uganiti, sploh če se s tem ukvarja računalnik. Še veliko nevarnejša grožnja od ugibanja je kraja gesel

Podporniki obveščajo

FINANCE
IKT
Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?
IKT
DIGITALNA DOSTOPNOST
IKTRedakcija IKT Digitalna dostopnost bo sredi leta 2025 postala zakonska obveza – kaj to pomeni za podjetja?

Več o tem boste izvedeli na brezplačnem izobraževanju, ki ga organizira Zavod za digitalno dostopnost A11Y.si.

FINANCE
IKT
Kako je videti virtualni pomočnik za podjetniška okolja
IKT
ADD KONFERENCA
IKTPodpornik projekta Kako je videti virtualni pomočnik za podjetniška okolja

To boste lahko izvedeli na letni konferenci podjetja ADD, na kateri bodo govorili tudi o novi regulativi, ki bo krojila nadaljnji razvoj, ter o podatkih in umetni inteligenci.

FINANCE
IKT
Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji
IKT
ZASEBNA 5G OMREŽJA
IKTPodpornik projekta Slovenski Kontron lansiral zasebno mobilno omrežje 5G v nemški proizvodnji

Gre za naložbo v robustno omrežno infrastrukturo, ki je pripravljena na prihodnost in podpira trenutne in prihodnje potrebe po brezžični povezljivosti v proizvodnji in skladišču

FINANCE
IKT
Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem
IKT
NAGRADA ZA INOVACIJO
IKTPodpornik projekta Kako bodo s pomočjo umetne inteligence preprečili izumrtje atlantskega lososa na Norveškem

Rešitev je v okviru pobude Tech4Aall razvil Huawei skupaj z lokalnimi partnerji

FINANCE
IKT
Poziv za obnovo pravil enotnega digitalnega trga
IKT
DIGITALNI TRG
IKTPodpornik projekta Poziv za obnovo pravil enotnega digitalnega trga

Digitalno preobrazbo tradicionalnih industrij bi bilo treba voditi z jasnimi pravili za dostop in delitev podatkov

Avtor
avtor
01.08.2018 21:00
Čas branja: 3 min
Veste, kako predvidljiva so vaša gesla?
Varno geslo je daljše, sestavljeno iz črk in številk ter skrajno unikatno. Hkrati mora biti vedno tajno, skrito in poznano le uporabniku aplikacije. Za kritične sisteme in aplikacije pa je priporočljiva dvonivojska avtentikacija. Foto: Thinkstock

Varnost večine aplikacij in storitev, ki jih uporabljamo doma in v službi, temelji na vnosu uporabniškega imena in gesla. Ta so zato čedalje pogosteje tarča nepridipravov. Načinov, kako pridobiti ali celo uganiti geslo posameznega uporabnika, je veliko, predvsem pa je to lažje in cenejše od iskanja ranljivosti v informacijskih sistemih ter aplikacijah.

Kaj gre lahko pri geslih narobe?

Marsikaj. Napadalci v praksi gesla ali uganejo ali ukradejo.

Gesla načeloma ni težko uganiti – sploh če se s tem ukvarja računalnik. »Napadalci lahko že v začetku postavijo določene predpostavke. Na primer, da imajo mnoga gesla veliko črko zgolj na začetku in številke le na koncu. Že takšna predvidevanja lahko zelo spremenijo izračun, kolikšna dolžina gesla je še varna,« pojasnjuje Vladimir Ban, strokovnjak za kibernetsko varnost v podjetju Smart Com.

Pojasnjuje, da bo napadalec, če ima dovolj velik motiv, najprej obiskal vse obstoječe uporabnikove profile v medmrežju, izvedel Google poizvedbo o uporabniku in podobno. Iz pridobljenih podatkov bo izluščil besede in jih vstavil v nabor besed za geslo. Sliši se zapleteno, a na voljo je kar nekaj enostavnih in zelo učinkovitih skript, ki opravijo delo namesto napadalca. »Če je vaše geslo sestavljeno iz besed, ki se lahko povežejo z vašo osebnostjo, ga je relativno lahko uganiti,« svari sogovornik.

Ne olajšajte jim dela

Pri ugibanja gesel je treba opozoriti na sicer zelo očitno zadevo, na katero podjetja marsikdaj pozabijo. Če želimo uganiti geslo, moramo najprej poznati uporabniško ime. To je velikokrat samo po sebi jasno. Tipičen primer je dostop do spletne pošte podjetja. V večini primerov velja, da ima Janez Novak uporabniško ime janez.novak@podjetje.si.

Včasih pa vendarle ni tako. Napadalec zato ne more biti prepričan o pravilnosti uporabniškega imena. Nikar mu ne olajšajmo dela. »Aplikacije prek odzivov na napačno prijavo, sistema obnove gesla ali kakorkoli drugače uporabnikom oziroma napadalcem ne bi smele ponujati informacije o pravilnem uporabniškem imenu,« opozarja Ban.

Prijavno okno aplikacije ali sistema pa ni nujno edina točka, kjer lahko napadalec ugiba gesla. Ljudje, ki v podjetjih skrbijo za varnost, morajo biti pozorni predvsem na razne vtičnike API, spletne storitve in podobna mesta, ki omogočajo vstop v aplikacijo ali sistem. Ustrezne zaščite morajo biti vzpostavljene tudi na takšnih mestih.

Tudi kraje gesel so vse pogostejše

Kraja gesel uporabnikom in podjetjem je še občutno nevarnejša grožnja kot ugibanje. Načinov je veliko. Najbolj očiten je prek lažnih prijavnih dveri, eden bolj enostavnih pa kraja s fizičnim dostopom do okolja uporabnika. Pri zadnjem ne mislimo le na banalno branje listkov z gesli na računalniškem monitorju ali pod tipkovnico.

»Uporabniki se morajo zavedati, da so gesla mnogokrat shranjena v brskalnikih, na disku in podobno. Ob fizičnem dostopu do računalnika napadalec ne potrebuje veliko znanja in časa, da ukrade geslo. Znani so načini, ko lahko s prilagojenim USB-ključkom v približno 30 sekundah pridobimo geslo računalnika z zaklenjenim zaslonom, ki ima nameščen operacijski sistem Microsoft Windows. Enako hitro lahko neopazno na računalnik naložimo zlonamerne programe – predvsem tako imenovane keyloggerje, ki beležijo vse pritiske tipk na tipkovnici,« pojasnjuje Ban.

Kakšno naj bo torej varno geslo?

Daljše, alfanumerično ter skrajno unikatno. Hkrati mora biti vedno tajno, skrito in poznano le uporabniku aplikacije. To velja tako za domača kot za službena okolja.

»Dvonivojska avtentikacija je enostavna, cenovno dostopna in za večino vstopnih oken dovolj varna oblika prijave,« razlaga Ban. A kljub temu ne zagotavlja absolutne varnosti, saj ne odpravlja napada na prvi nivo, torej ne preprečuje kraje uporabniškega imena in gesla. »Verjetno najmanj potencialnih in teoretičnih ranljivosti najdemo pri avtentikaciji, ki temelji na načelu digitalnih certifikatov, ki jih je vendarle težje ukrasti,« še razlaga Ban.

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
Več o temi
Kliknite + poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.
OGLAS
FINANCE
Nepremičnine
Nepremičnine Kakšen mora biti kakovosten servis kosilnice

Vključevati mora vse potrebne preglede in popravila kosilnice oziroma vrtnega traktorja ali riderja – opravite ga pri strokovnjaku.

Moje finance
Razno
(intervju Dalibor Cerar) »Takoj, ko se povežete na internet, začne nekdo preverjati, katera 'vrata' imate odprta in kako lahko vstopi.«
Moje finance
RaznoKsenija Sedej (intervju Dalibor Cerar) »Takoj, ko se povežete na internet, začne nekdo preverjati, katera 'vrata' imate odprta in kako lahko vstopi.«

Občutek varnosti nam veliko pomeni. Doma vsaj zvečer večinoma zaklenemo vrata, kupujemo ključavnice za kolesa, nekateri tudi varnostne kamere. Kaj pa internet? Internet nikoli ne spi. Kako velika težava so za modernega človeka kibernetski napadi? »Če se kibernetski kriminal primerja z drugimi vrstami kriminala, ga je vse več. Tudi povzročena škoda je lahko občutno večja,« pravi strokovnjak za kibernetsko varnost Dalibor Cerar iz podjetja Kabi. Kako lahko bolje poskrbimo za svojo varnost na spletu?

FINANCE
IKT
(Intervju) »Logično je, da bodo mobilni telefoni postali osrednja avtentikacijska naprava«
IKT
IKTBranko Žnidaršič (Intervju) »Logično je, da bodo mobilni telefoni postali osrednja avtentikacijska naprava«

O tem, kako so ponudniki storitev in rešitev za kibernetsko varnost občutili spremembe v vedenju podjetij in s tem tudi premike na trgu, smo se pogovarjali z Mirom Faganelom, vodjo prodaje segmenta Omrežja in varnost v podjetju S & T Slovenija

FINANCE
IKT
Kako so hekerji izpeljali najnovejše kibernetske napade na slovenska podjetja
IKT
IKTMiran Varga Kako so hekerji izpeljali najnovejše kibernetske napade na slovenska podjetja

Zadnji varnostni incidenti, ki smo jim priča tudi v Sloveniji, kažejo, da je digitalna varnostna higiena v podjetjih še vedno zelo pomanjkljiva

FINANCE
IKT
Kako so procesni sistemi postali strelovod za hekerske napade
OGLAS
IKT
KIBERNETSKA VARNOST
IKTFinance PR Kako so procesni sistemi postali strelovod za hekerske napade (OGLAS)

Varovanje industrijskih okolij še nikoli ni bilo pomembnejše.

FINANCE
Manager
Za varne spletne nakupe odslej skoraj nujen pametni telefon
Manager
ManagerMatjaž Ropret Za varne spletne nakupe odslej skoraj nujen pametni telefon 3

Zlorabe in prevare pri spletnih nakupih bodo po novem precej težje, saj se je že dokopati do posameznikovega telefona težko, še težje pa je uganiti PIN ali razbiti biometrično zaščito

FINANCE
IKT
Ko vas zaslepi sonce oziroma lekcije kibernetskega napada Sunburst na SolarWinds
IKT
IKTBlaž Babnik Ko vas zaslepi sonce oziroma lekcije kibernetskega napada Sunburst na SolarWinds

Nekaj naukov, ki vam bodo v letu 2021 pomagale izboljšati informacijsko varnost v vaši organizaciji

FINANCE
IKT
Kakšnim kibernetskim grožnjam so izpostavljene spletne trgovine
IKT
IKTBranko Žnidaršič Kakšnim kibernetskim grožnjam so izpostavljene spletne trgovine

V SIQ Ljubljana v povprečju odkrijejo štiri grožnje na varnostni pregled, kjer obstaja 73,3‑odstotna verjetnost, da ima aplikacija ranljivost z visoko stopnjo tveganja

FINANCE
IKT
Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!
IKT
SPLETNO POSLOVANJE
IKTFinance PRO Ste izpeljali odličen B2B e-commerce projekt? Prav vas iščemo!

Z izborom želimo ozaveščati o pomenu in koristih digitalizacije medpodjetniškega poslovanja ter predstaviti slovenske dobre prakse spletnega poslovanja na področju B2B