Gesla so običajno namenjena zaščiti uporabnika zato, da nihče drug, razen poklicanega, ne bi mogel do podatkov, ki so namenjena očem določenega uporabnika. Če bi nekdo prebiral vašo osebno pošto, bi se počutili malce neprijetno. Pri poslovni pošti je zadeva še bolj žgečkljiva, prav tako pri elektronskem poslovanju, pa naj gre za nakupovanje prek spleta ali elektronsko bančništvo.
Da se zlorabe ne bi dogajale, že dolgo poznamo gesla. Ta so v večini primerov edina zaščita uporabnika pred nepooblaščenim dostopom do njemu lastnih podatkov. Pri tem je poudarek na edina. In ker je edina, je vsekakor ne smemo jemati zlahka.
Za geslo lahko velikokrat uporabimo vseh 222 znakov ANSI, a v praksi to ni ravno vedno izvedljivo in tudi nepraktično je. Če uporabimo črke, številke in druge znake, ki so dosegljivi s pritiskom na le eno tipko, je teh znakov 94. Če vemo, koliko je teh znakov, lahko ugotovimo, kakšna je možnost, da kdo ugane naše geslo:
Če uporabimo le en znak, je možnost, da kdo ugane geslo, 1 proti 94.
Če uporabimo dva znaka, se možnost poveča na 94 x 94, kar znaša 1 proti 8836.
Če uporabimo tri znake, je možnost 830.584 …
Možnost, da kdo ugane geslo glede na število znakov
| Število znakov | Možnosti (1 proti x) |
| 2 | 8,836 |
| 3 | 830,584 |
| 4 | 78,074,896 |
| 5 | 7,339,040,224 |
| 6 | 689,869,781,056 |
| 7 | 64,847,759,419,264 |
| 8 | 6,095,689,385,410,820 |
| 9 | 572,994,802,228,617,000 |
| 10 | 53,861,511,409,490,000,000 |
| 11 | 5,062,982,072,492,060,000,000 |
| 12 | 475,920,314,814,253,000,000,000 |
| 13 | 44,736,509,592,539,800,000,000,000 |
| 14 | 4,205,231,901,698,740,000,000,000,000 |
Primer, ko uporabimo 94 znakov, ki jih je mogoče doseči neposredno na tipkovnici brez kombinacij tipk (številke, črke in simboli).
Načeloma torej velja, da več kot uporabimo znakov, manjša je možnost, da kdo ugane geslo. Zato veliko strani, ki tako ali drugače od nas zahtevajo, da si izmislimo geslo, zahteva pet, šest ali več znakov.
A dolžina gesla ni edina stvar, na katero moramo paziti. Pomembno je tudi, da gesla niso preproste besede. Obstaja namreč kar nekaj programov, ki so sposobni najti gesla tako, da vpisujejo znane besede, pobrane recimo iz slovarja. Če malce pogledamo, koliko besed se pojavlja v določenih slovarjih, ugotovimo, da je teh manj, kot je kombinacij pri štiriznakovnem geslu. Noben jezik nima 78 milijonov besed. Če torej za geslo uporabimo vsakdanjo besedo, je možnost, da kdo ugane geslo, bistveno večja, kot če ta gesla nimajo logičnega smisla.
Seveda potem nastane problem, kako si takšno geslo zapomniti. No, ni popolnoma nujno, da so gesla čisto naključna. Uporabimo lahko na primer kombinacijo, ki nam (in le nam), pove nekaj več. Recimo da vam je ime Marko in stanujete na hišni številki 157. Potem lahko uporabite recimo geslo m1A5r7Ko. V njem najdemo tako male kot velike črke. Črke gredo po sistemu mala tiskana, velika tiskana, za vsako črko pa je po ena številka naše hišne številke. Takšno geslo si je mogoče zapomniti. Podobno lahko kombiniramo recimo ime papagaja in številko EMŠO, registrsko tablico avtomobila in znamko gum na njem … Možnosti je ogromno in le vprašanje kreativnosti je, kaj si bomo izbrali.
Priporočila pri uporabi gesel:
- Ne uporabljajte besed.
- Ne uporabljajte datumov rojstva.
- Uporabljajte kombinacijo črk, številk in simbolov.
- Uporabite najmanj šest znakov.
- Uporabite tipko dvigalko (Shift).
- Ne uporabljajte povsod enakega gesla.
- NE POVEJTE NIKOMUR!
Moj mikro, September 2008 | Zoran Banovič |
