V elektronskem svetu poleg fizičnega varovanja poznamo tudi elektronsko zaklepanje. Ključ elektronske ključavnice se imenuje geslo. V nasprotju s klasičnimi ključavnicami pa geslo ni fizično, ampak zgolj kombinacija izbranih znakov. Zato so elektronski ključi – gesla, tudi ranljivejša, saj sta za pridobitev potrebna le trenutek nepazljivosti lastnika in spretnost barabina. Če lahko klasičen ključ nosimo obešen na vrvici okoli vratu, najbrž z geslom tega ne bomo počeli, saj bo na vpogled vsem okoli nas. Da bo naša »e-ključavnica« dobro opravljala svoje delo, moramo izbrati dovolj močno geslo, ga skrbno varovati in občasno zamenjati z novim. Le tako bodo naše e-zadeve varne pred nepoklicanimi očmi, naše življenje pa obremenjeno z eno težavo manj.
KAKO IZBRATI PRAVO GESLO?
Ker je geslo ponavadi edini način, s katerim se določeni aplikaciji ali napravi identificiramo in tako dokažemo, da smo res tisti, za katerega se izdajamo, je izbira gesla izredno pomembno opravilo. Pravega nasveta, kako do povsem varnega gesla, seveda ni, je pa pomembno, da je primerno dolgo, da vsebuje tako črke kot številke, da ga ne sestavljajo predvidljive besede, znaki ali številke in ga tako ni moč ugotoviti z ugibanjem. Pri izbiri gesla se izogibajmo uporabi osebnih imen, rojstnih datumov, imen krajev, registrskih označb, imen ali nazivov naših idolov, skratka vseh možnih logičnih kombinacij, pri izbiri pa moramo paziti ne samo, da ga ne more nihče uganiti, ampak tudi na to, da ga sami niti po malo daljši uporabi ne bomo pozabili.
En izmed preprostih načinov izbire gesla je naslednji: Izmislimo si stavek, ki je preprost in ga tudi čez nekaj let ne bomo pozabili. Priporočam vam uporabo pregovorov, sploh takšnih, ki ne vsebujejo šumnikov. Če izberete stavek, rek ali pregovor, ki vsebuje šumnike, lahko kasneje strešice preprosto ignorirate, o razlogu pa malce pozneje. Torej imamo pregovor, ki je v našem primeru: »Kdor veliko misli, malo govori.«. Pregovor malce razčlenimo in ugotovimo, da je sestavljen iz petih besed. Za geslo lahko tako izberemo vsako peto črko (Kdor VelikO mislI, malo GovorI) in tako imamo del gesla že izbran − »VOIGI«. Ker so daljša gesla, ki vsebujejo tudi številke, varnejša, bomo dodali še kakšno številko. Vse skupaj se vrti okoli številke 5, izberemo torej peto črko v našem geslu, to je I, in ker je I deseta črka naše abecede, dodamo na koncu gesla še število 10. Zdaj imamo že varnejše geslo, ki se glasi »VOIGI10«. Če želimo daljše geslo, lahko dodamo še kakšno številko ali črko, morda številu črk našega pregovora prištejemo število črk našega gesla in dobimo cifro 30. Naše novo geslo je tako »30VOIGI10«. Bi ga uganili? Če je aplikacija občutljiva na velikost črk, lahko uporabljamo zgolj male ali velike, ali pa s poljubno formulo določimo velikost posamezne črke.
Če vam aplikacija dopušča, lahko seveda za znake gesla izberete tudi šumnike ali druge posebne znake. Težava se lahko pojavi, če boste s takšnim geslom zaščitili dostop do elektronske pošte, do katere boste hoteli pozneje dostopati prek spleta iz tujine, kjer v javnih računalnikih ni nameščenih »eksotičnih« tipkovnic, kar vam kot posledico postreže z nezmožnostjo dostopa do e-pošte. Geslo izbrano po opisanem postopku si sprva teže zapomnimo, a po nekajkratni uporabi nam bo postalo povsem domače. Če pa ga bomo po daljši neuporabi vseeno pozabili, se bomo brez težav domislili pregovora in preproste formule izdelave gesla.
KOMU LAHKO ZAUPAMO SVOJA GESLA
Gesla imajo svojo namen, zato je pomembno, da jih poleg nas ne pozna nihče drug. Če ste kdaj v položaju, ko nimate izbire in morate geslo zaupati drugemu (ste na poti, nujno pa potrebujete podatke iz vašega e-nabiralnika), geslo spremenite takoj, ko bo to mogoče. Pomembno je, da svojih gesel nikoli nikomur ne zaupate. Saj veste, ko vesta dva, vedo vsi. Še opozorilo, če nekomu zaupate svoje geslo za dostop do e-pošte, ga seveda ob prvi možnosti spremenite, potem pa preglejte nastavitve možnosti, nebodigatreba si namreč lahko vso vašo pošto preusmeri na poljuben e-naslov, ter tako tudi brez poznavanja gesla spremlja dogajanje na vašem računu.
KJE LAHKO SHRANIM SVOJE GESLO
Običajna mesta, kamor ljudje shranjujejo svoja gesla, so nalepke na spodnji strani tipkovnice, stola ali mize, poljubno mesto na CRT- ali LCD-monitorju, pod raznimi podstavki na mizi, najdemo jih tudi pod tiskalniki ali v predalu. Presenečeni boste tudi, če pogledate pod pokrovček baterije mobilnih telefonov, saj se v nemalo primerih tam skriva PIN-številka SIM-kartice. Redkost pa niso niti PIN-številke bančnih kartic v denarnici ali celo nalepka s PIN- številko na ovitku bančne kartice. Če si boste svoja gesla pravilno izbrali, si jih boste brez težav zapomnili, nikoli pa jih nikamor ne zapisujte, saj s tem nehote zmanjšate varnost svojih podatkov.
JAVNI RAČUNALNIKI IN GESLA
Ko ste na poti in za dostop do interneta uporabljate javno dostopne računalnike, bodite pazljivi, kajti razni strojni in programski sledilniki lahko skrbno zabeležijo vsak vaš pritisk tipke, kar pozneje nepridipravom omogoči dostop do vaših osebnih podatkov. V javno dostopnih računalnikih zato raje ne uporabljajte preveč zaupnih storitev, saj nikoli ne veste, kdo vas lahko »nadzira«. Morda je za vpis gesel pametna uporaba programske tipkovnice, ki jo vsebuje že sam sistem Windows.
RAČUNALNIKI DOMA IN V SLUŽBI
Če menite, da je računalnik z nameščenim sistemom Windows dovolj zaščiten, če imate dostop do sistema zaklenjen z geslom, se močno motite. V spletu najdemo kopico aplikacij, s katerimi zaženemo računalnik in nato z nekaj kliki v sekundi ali dveh spremenimo geslo na poljubno. Priročno, če na čuden način pozabimo svoje geslo, po drugi strani pa nadvse neprijetno, če se našega računalnika in podatkov v njem loti nepridiprav. Proti tej vrsti napadov, ki sicer potrebujejo fizični dostop do računalnika, se lahko zaščitimo tako, da v BIOS-u računalnika nastavimo možnost zagona sistema samo s trdega diska. V BIOS-u pa nato nastavimo še poljubno geslo, tako za dostop do nastavitev BIOS-a, kot tudi za zagon operacijskega sistema. Mala šala, boste rekli, nepridiprav premakne mostiček na matični plošči ali odstrani baterijo in gesel ni več. No, zato pa na nekaterih računalniških ohišjih najdemo prostor, kamor lahko namestimo majhno ključavnico »žabco« ter tako onemogočimo preprosto odstranitev stranic ohišja. Poseg v notranjost je sicer še vedno mogoč, a od storilca zahteva nekoliko več časa in spretnosti, poškodbe ohišja pa nas bodo opozorile na zlovešče dejanje. Če imamo računalnik večkrat izpostavljen neznanim ljudem (zunanji izvajalci del v službi, nova izbira čistilnega servisa ...), se lahko dvomom o vdorih povsem izognemo zgolj z neprestano fizično prisotnostjo. Še posebno bodite pazljivi na strojne sledilnike tipkovnicam (keylogger), ki so po obliki povsem podobni pretvornikom PS2–USB in jih je izredno preprosto namestiti in odstraniti. Ne odkrije jih nobena programska oprema, za dobro plačilo vaše konkurence pa vam jo lahko med čiščenjem namesti tudi čistilka. Takšne naprave, ki so sicer izredno poceni, za delovanje ne potrebujejo gonilnikov ali operacijskega sistema. Preprosto beležijo vse vnose tipkovnice. Tudi takrat, ko šarite po BIOS-u.
SAMODEJNO SHRANJEVANJE GESEL IN SERVISIRANJE RAČUNALNIKA
Ste eden izmed tistih, ki rad uporablja funkcijo samodejnega shranjevanja in poznejšega vpisovanja gesel za dostop do raznih spletnih storitev? Če vsaj občasno svoj računalnik peljete na »servis«, k pooblaščenemu serviserju ali znancu, to morda ni tako pametno početje. Z vsem spoštovanjem do vseh vrst serviserjev in dobričin, ki svoj prosti čas žrtvujemo za servisiranje računalnikov, moramo priznati, da se na določeno število poštenih osebkov najde nekaj takšnih, ki to niso. Če računalnik, ki gesla samodejno shranjuje, nesemo na pregled takšni, ne preveč pošteni osebi, slednja z uporabo pravilnega orodja potrebuje približno pol sekunde, da si pridobi vsa shranjena gesla, lahko pa vam namesti tudi programski sledilnik tipkovnici ali vgradi strojnega. Brez težav vam namesti tudi programsko opremo za oddaljen dostop in vas, ko se vam o tem niti ne sanja, mirno opazuje pri delu. Predlagam, da si računalnik servisirate sami, če to ni mogoče, pa to opravilo prepustite osebi, ki ji resnično zaupate ali pa bodite v času servisa prisotni.
MENJAVA GESEL
Za varnost poleg izbire dovolj močnega gesla poskrbimo tudi z njegovim občasnim menjavanjem. Nekatere aplikacije nas na določeno obdobje na to opozorijo, spet pri drugih moramo na varnost paziti sami. Poleg stalnega periodičnega menjavanja gesel pa je menjava gesel nujna vedno, ko z njimi pride v stik druga oseba − bodisi prijatelj, ki nam odpre nov e-poštni račun, ali sosed, ki nam uredi dostop do širokopasovnega interneta. Tudi če ste na strani pomagačev in ljudem pomagate pri namestitvah in registracijah, jih vedno opozorite na to, da si geslo izberejo brez vaše vednosti. Če ne gre drugače, takrat pač poglejte drugam, v pogovorna okna pa naj jih vpišejo sami.
VARNOST
Ker gesla ne uporabljamo samo z domačimi računalnikih, ampak tudi pri napravah v splošni javni rabi (bankomati, POS-terminali in podobno) je poleg dobre izbire PIN-kode pomembna tudi njena uporaba. Na blagajni vam nepridiprav brez večjih težav čez rame poškili ravno v trenutku, ko tipkate svojo PIN-kodo. Tudi nastavitev kamer ali drugih pripomočkov za krajo pomembnih podatkov je na bankomatih kar nekaj, zato imejte pri uporabi bančnih storitev vedno v uporabi obe roki, z eno vtipkajte PIN z drugo pa to početje zakrivajte. Morda ne škodi tudi navidezno tipkanje − če je vaš PIN na primer 4567, navidezno odtipkajte 2345678, tako nepridipravi, tudi če vaše gibe posnamejo, ne bodo vedeli natančne kombinacije.
Številčne ključavnice in generatorji gesel, so pripravne naprave. Prve nam lahko rabijo za vklop alarmnih sistemov ali kot nadomestek ključa stanovanja ali sefa, druge pa kot generator gesel za dostop do raznih storitev, na primer SKB.net. Če številčnice niso najboljše kakovosti, če uporabljamo kratka gesla, in če gesel ne menjamo ravno pogosto imajo zlikovci lahko delo. Ob stalni uporabi takšne ključavnice in ob izbiri vedno enake kombinacije tipk se z natančnim pogledom hitro ugotovi katere številke uporabljamo za geslo. Pri geslu, dolgem štiri znake, in ob možnosti trikratnega napačnega vnosa gesla, ima zlikovec precej lahko delo, zlasti če ima stalen dostop do številčnice, tako lahko periodično preizkusi nekaj variant. Če na vaši številčnici opazite znake uporabe, pomaga večkratna menjava gesla, saj bodo tipke tako enakomerneje uporabljene.
Naslednja zadeva glede varovanja in izbire gesel pa se vrti okoli zasebnih varnostnih služb. Če se kot podjetnik ali fizična oseba odločite, da svoje premoženje zaščitite z alarmnimi napravami, katerih upravljavec bo ena izmed zasebnih varnostnih služb, bodite pozorni predvsem na naslednje: Po vzpostavitvi sistema s strani varnostne službe vam bo »mojster« omogočil izbiro poljubnega gesla in seveda tudi njegovo menjavo. V nekaterih primerih (za vse pač ne morem trditi) pa si mojstri pustijo dostop do sistema z univerzalnim geslom, katerega (preverjeno) v nekaterih podjetjih ne menjajo tudi več let. Takšno geslo varnostni službi omogoča ponastavitev naprave ob sprožitvi alarma, žal pa ne omogoča zgolj tega, saj lahko z geslom poljubno vklopijo in izklopijo alarmni sistem. Zadeva sploh ne bi bila tako sporna, če ne bi bila »univerzalna« gesla enaka za celo vrsto varovanih objektov, predvidoma vseh na določenem območju. Z vsem spoštovanjem do zasebnih varnostnih služb in njihovih zaposlenih pa se ob precej veliki frekvenci menjave zaposlenih v množici najde tudi kak, ki bi lahko omenjene podatke izkoristil sebi v prid. Zato bodite pri izbiri ponudnika varovanja pazljivi, predvsem pa se popolnoma seznanite z delovanjem sistema in možnostmi dostopov.
BOLJE PREPREČITI ...
Čeprav so zadnjih nekaj let gesla del našega življenja, pa se vse premalo zavedamo njihovega pomena. Ljudje smo pač takšni, da je za nas vse dobro dokler nas ne doleti kaj hudega. Koliko vas na primer izdeluje varnostno kopijo pomembnih podatkov? Najbrž ne veliko, velik del tistih, ki to počne, pa se je v preteklosti najverjetneje že srečal z izgubo pomembnih podatkov. Izbira močnega gesla ni težka, prav tako ni težavna vestna uporaba, le morebitnih posledic ob kraji gesla se moramo zavedati, pa se bomo znali odgovorneje obnašati tudi na tem področju.
Uroš Florjančič
