Največja masovna kraja gesel! Je med njimi tudi vaše?

Zaradi vse večjega števila varnostnih ranljivosti in spletnih napadov, nas ne bi smela presenetiti novica o nedavni masovni kraji tako elektronskih naslovov kot uporabniških gesel. Nepridipravom je dejansko uspelo ukrasti in seveda tudi objaviti več kot 87 GB osebnih podatkov, ki so vsebovali 773 milijonov unikatnih elektronskih poštnih naslovov in skoraj 22 milijonov unikatnih dostopnih gesel. Tu gre za podatke, ki so bili ukradeni iz različnih podatkovnih baz širom sveta, zato obstaja velika nevarnost, da so med njimi tudi naši podatki. Najslabše pri vsem tem pa je to, da so bila ukradena gesla in elektronski naslovi na voljo za prenos vsem preko ene izmed priljubljenih storitev za izmenjavo podatkov.

Vsi uporabniki, katerim so nepridipravi izmaknili elektronske poštne naslove in dostopna gesla, morajo gesla takoj spremeniti, in sicer povsod tam, kjer se ta uporabljajo. To še posebej velja za tiste, ki uporabljajo kombinacijo istega e-poštnega naslova in dostopnega gesla pri različnih ponudnikih spletnih storitvah ali na spletnih straneh. V nasprotnem primeru lahko ostanete brez vseh vaših podatkov, vključno s fotografijami, bančnimi računi, zasebnimi sporočili in podobno.

Kako se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo.

Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Pri tem vam priporočamo, da močna gesla oblikujete tako, da izberete nekaj preprostih besed in jih povežete v celo (na primer »BlueKomadSijajnoWoods«). S tem pristopom lahko namreč oblikujete dejansko močna gesla, ki jih boste lahko brez težav uporabljali tudi več let. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve, kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.

V oblikovanje varnega dostopnega gesla do vaših storitev se vsekakor splača vložiti nekaj truda, saj je ta edina prepreka, ki vaše podatke loči od spletnih kriminalcev. Gesla seveda zamenjujte redno – vsaj enkrat na tri do štiri mesece. Ker pa vsaka spletna storitev bi morala imeti svoje dostopno geslo, vam priporočamo uporabo upravljavca gesel, kot je na primer LastPass (https://www.lastpass.com/). Na ta način bomo lahko imeli še boljša in varnejša dostopna gesla, ki nam bodo vedno na dosegu roke in jih zagotovo ne bomo pozabili.