Kaj lahko naredimo, da bomo imeli na eni strani različna in dovolj varna gesla, na drugi pa imeli sistem, ki nam bo omogočal, da si vse skupaj zapomnimo. Vsekakor je ena od možnosti uporaba programske opreme za delo z gesli. V spletu je kar nekaj brezplačnih programov, ki največkrat delujejo tako, da omogočajo prijavo v različne storitve z vnosom »glavnega« gesla, program pa nato posamezni storitvi posreduje tisto, ki je namenjeno njej. Če imamo na primer geslo za dostop do elektronske pošte »balonček«, za dostop do Facebooka pa »golobček«, moramo ti gesli v program za delo oziroma upravljanje z gesli vnesti le enkrat. Program nas bo ob prijavi v katero od teh storitev vprašal za »glavno« geslo, ki smo ga vnesli na začetku dela z njim, nato pa posredoval ustrezno geslo programu. Zadeva je precej uporabna, saj si lahko za vsako storitev izmislimo kakšno zapleteno geslo, ki si nam ga potem ni treba zapomniti, saj si ga zapomni program. A ta zadeva ni čisto brez napak. Prva je ta, da se lahko zgodi, da nam kaj gre k hudiču, in če gesel ne poznamo na pamet ali imamo kje zapisana, smo lahko v precejšnjih težavah. Druga je ta, da zadeva deluje le v našem računalniku, ki ima nameščen ta program, do Facebooka, spletne pošte in podobnega pa pogosto dostopamo iz različnih računalnikov.
Preden pa se pripravimo na to, kako si izmisliti pametno geslo, povejmo nekaj o tem, kakšne so možnosti, da se določeno geslo ugane z metodo brute-force, torej neke vrste računalniškim ugibanjem oziroma preizkušanjem. Na trgu najdemo recimo grafično kartico ATI Radeon HD 5970, ki stane okoli 500 evrov, omogoča pa med drugim tudi preizkušanje gesel. In to kar 103.000 gesel na sekundo. To pa pomeni, da če imamo za geslo navadno besedo, recimo prej omenjeni »balonček«, je stvar nekaj sekund, da jih takšna kartica najde. V tabeli imate nekaj teoretičnih izračunov, koliko bi potrebovala takšna kartica, da najde vaše geslo, če uporabljate le številke, le črke ali kombinacijo. Iz tabele je vidno, da je razlika med tem, ali bo naše geslo 6- ali 7-mestno, precejšnja, še bolj pa se pozna, če uporabimo različne znake.
| 6-mestno geslo | Število kombinacij | Najdeno po največ |
| Števila | 1.000.000 | 9,7 sekunde |
| Male tiskane črke | 244.140.625 | 40 minut |
| Velike in male črke | 15.625.000.000 | 42 ur |
| Natisljivi znaki ASCII (94) | 689.869.781.056 | 78 dni |
| Vsi znaki ASCII | 6.053.445.140.625 | 2 leti |
| 7-mestno geslo | Število kombinacij | Najdeno po največ |
| Števila | 10.000.000 | 97 sekund |
| Male tiskane črke | 6.103.515.625 | 16 ur |
| Velike in male črke | 781.250.000.000 | 88 dni |
| Natisljivi znaki ASCII (94) | 64.847.759.419.264 | 20 let |
| Vsi znaki ASCII (135) | 817.215.093.984.375 | 252 let |
Iz tabele je razvidno, da mora biti geslo, če nočemo, da ga kdo ugane, čim daljše, vsebovati različne znake, za različne storitve pa moramo uporabiti različna gesla. Kako torej vzpostaviti sistem, ki bo dovolj varen in raznolik, hkrati pa si bo takšna gesla mogoče zapomniti?
Predlogov boste že v spletu našli kar precej, mi smo pa sestavili takšnega, ki se nam zdi dokaj uporaben, saj je zgrajen okoli ene same besede, ki si jo je razmeroma lahko zapomniti. Pa si oglejmo primer oziroma kar zapišimo recept, kako ga sestaviti.
1. Najprej si omislimo preprosto ime, ki si ga bomo lahko zapomnili. Vzemimo, da bo to kar naš »balonček«. Geslo ima 8 malih črk, kar bi po izračunu iz prejšnje tabele pomenilo, da bi omenjen računalnik oziroma kartica potrebovala največ 17 dni, da ga najde.
2. Zdaj v imenu zamenjamo črke s številkami, ki so jim podobne. Črka b je lahko tako številka 6, o ničla, e pa številka 3. Naše novo geslo je tako »6al0nč3k«, ki je že bolj zapleteno in pravzaprav kar uporabno, saj se število uporabljenih znakov iz 25 (male črke) poveča na 35 (črke in številke), s čemer bi omenjena metoda za ugibanje potrebovala nekaj več kot 250 dni.
3. Zdaj lahko kakšno od črk zapišemo veliko tiskano, recimo Č, ki je naša posebnost in si to zamenjavo lahko zapomnimo. S tem se število uporabljenih znakov poveča na 55 (25 malih črk, 25 velikih in 10 znakov). Naše geslo se bo glasilo »6al0nČ3k« in omenjena metoda bi za njegovo ugibanje potrebovala kakih 25 let. Takšno geslo pa je že kar uporabno. Seveda bi lahko zadevo nadaljevali z dodajanjem kakšnih posebnih znakov, kot so Ł ali ! namesto l, @ namesto a in podobno, s čimer bi nabor znakov, uporabljenih za geslo, povečali še za število posebnih znakov, a za to morda niti ni potrebe. Pretiravati pa tudi ni treba.
4. Kaj pa različnost gesel? To lahko dosežemo na različne načine. Ena možnost je, da na primer geslu na začetku dodamo številko, ki ponazarja število črk domene spletnega naslova. Beseda Facebook ima 8 črk, zato geslu dodamo na začetku ali koncu številko 8 in naš »6al0nČ3k« bo postal »86al0nČ3k« ali »6al0nČ3k8«. Gmail ima le pet črk in tako bo naše geslo zanj »56al0nČ3k« ali »6al0nČ3k5«. Lahko pa zadevo še bolj zapletemo in geslu dodamo še kakšno črko domene. Facebook se začne z F, torej mu dajmo še to na začetek ali konec in dobimo nekaj podobnega kot »F6al0nČ3k8«, Gmail pa z G, torej bo geslo »G6al0nČ3k5«. V obeh primerih smo geslu na začetku dodali prvo črko imena, na koncu pa število znakov domene.
V našem primeru smo kot osnovno geslo uporabili takšno, ki ima osem črk, kar je razmeroma veliko. Če mu bomo dodajali še začetne črke in število znakov domene, je dovolj, če je osnovno geslo dolgo pet ali šest črk, tako da bo končno potem na nekje osmih znakih. Takšno geslo po vseh parametrih sodi med varna, hkrati pa si ga je mogoče zapomniti tudi za različne storitve.
Moj mikro, februar 2011 | Zoran Banovič |
