Tega smo v tematiki nekajkrat omenili, preprosto zato, ker je od vseh sistemov spletnega plačevanja najbolj varen (več o tem v samostojnem članku). Pomembno je, da se pri izbiri gesla zanj ne igramo ter da zanj izberemo močno, težko uganljivo geslo, tega pa tudi redno, recimo na tri mesece, menjavamo. Nič novega nismo povedali, to so splošni napotki za oblikovanje gesel. Vsi jih poznamo. Pa se jih tudi držimo?

Začnimo z oblikovanjem gesla. O tej temi smo napisali že več člankov, vsi pa so tudi na spletni strani. Celovit članek o geslih, kjer je govora tudi o hrambah gesel, najdete na naslovu http://tinyurl.com/d435lj4, o eni od metod oblikovanja močnega gesla pa na http://tinyurl.com/cajnez5. Tu si bomo ogledali še eno od enostavnejših hitrih metod, ki 'načelno', odvisno od tega, kako resno se je boste lotili, da geslo, ki ga je težko razbiti po metodi gole sile in si ga je hkrati lahko zapomniti. Izmisliti si morate stavek, ki se ga boste vedno spomnili. Tu smo Slovenci v določeni prednosti, kot indijansko ljudstvo Navaho, katerega jezik so Američani med drugo svetovno vojno uporabljali za varno komunikacijo, saj Japonci jezika niso poznali in niso razbili ameriške 'šifre'. Malo nas je, ki govorimo slovenščino. Stavek bi se lahko na primer glasil takole. Do službe v Celju imam dvaintrideset kilometrov, visok sem meter devetdeset in rad imam bograč. Geslo dobimo tako, da vzamemo vse prve črke besed, upoštevamo velike začetnice, opis razdalje in višine pa spremenimo v številke. Torej dsvCi32kvs190irib. Takšno geslo ima vse lastnosti močnega gesla. Je dovolj dolgo, v njem so tako številke kot črke pa tudi velika tiskana črka. Dodatno ga lahko 'začinite' z uporabo metode, ki je opisana na drugi predlagani spletni povezavi, ali pa da ločila v stavku, ki smo jih zanemarili, zamenjate s kakšnim nestandardnim znakom. Kakovost gesla pa je neposredno odvisna od stavka, zato dobro premislite, kako se bo ta glasil.

Morda ni odveč pripomniti, da mora stavek ostati le v glavi uporabnika, ne pa da ga ta na primer objavi kje na spletu. Nekatere storitve imajo mehanizem, ko med postopkom registracije vpišemo besedo ali stavek, ki nas bo spomnil na geslo. Nismo veliko naredili, če si izmislimo močno geslo na podlagi stavka, tega pa nato vpišemo v to polje. Čeprav je geslo močno, ga ne uporabljajte za več storitev hkrati. Za vsako od storitev, ki so problematične – vdor vanje bi lahko povzročil materialno škodo –, si izmislite svoj stavek, s tem pa tudi svoje geslo.

Gesel nikjer ne zapisujte, imejte jih v glavi. Poznamo primere kraje denarja z bančne kartice, ko je tat ukradel denarnico, žrtev pa je imela na kartici ali listku zapisano tudi številko PIN za dvigovanje denarja na bankomatih. Kaj se je zgodilo, verjetno ni težko ugotoviti. Ne samo da ne imejte gesel zapisanih na listku papirja, nevarno je tudi fotografiranje na listku zapisanega gesla z mobilnim telefonom. Res mislite, da tat, ki je ukradel telefon, ne bo preveril fotografije na njem? Nekateri celo zapišejo številčno geslo (PIN ali kaj drugega) pod fiktivni kontakt v imeniku oziroma geslo v besedilno polje kontakta. Neumno, tudi tako skrito geslo bodo našli, saj je metoda splošno znana. Geslo je na varnem le v bančnem sefu in v uporabnikovi glavi.

Za konec pa še eno pravilo, ki ga vsi poznamo, vendar se ga le redko tudi držimo. Geslo, ni pomembno, kakšno je in za katero storitev gre, je treba redno menjati. Napotki, na koliko časa to počnemo, so močno odvisni od ogroženosti storitve oziroma interesa spletnih kriminalcev, da vanjo vdrejo. Če boste geslo menjavali na tri mesece, boste gotovo bolj varni, kot če ga boste menjavali vsako leto. Pa tudi v tem primeru boste bolj varni, kot če ga nikoli ne boste zamenjali. Menimo, da je treba gesla za plačilne storitve, med katerimi je PayPal na prvem mestu, redno menjavati. Novo geslo se mora razlikovati od starega. Oziroma če vzamemo primer gornjega stavka: ni dovolj, da le zamenjamo kakšno črko ali številko, izmisliti si moramo nov stavek, s tem pa tudi novo geslo. Na tri mesece gesla zagotovo ne boste menjali, priporočamo pa vam, da to storite vsaj enkrat na leto.

8/9

Moj mikro, November December 2012 | Marjan Kodelja |