Gesla so način življenja za skoraj vse, ki uporabljajo kakršno koli programsko opremo. Ni nujno, da obstaja alternativa: bralniki prstnih odtisov, optični čitalniki mrežnice, identifikacija zvočnega signala in USB-žetoni imajo vse omejitve. Nič ni tako preprosto in poceni kot staromodni niz pritiskov tipk.

Spletne storitve in upravljavci omrežij skoraj vedno zahtevajo minimalno stopnjo težav z geslom, da bi preprečili, da bi se tehnike hitrega lomljenja hitro uganile. Prav tako smo opozorjeni, da ne smemo ponovno uporabljati istih gesel na različnih mestih in jih redno blokiramo pri recikliranju prejšnjih gesel.

Glede na to, kolikokrat se uporabniki PC-jev vsak dan prijavijo v storitev ali omrežje, bomo morda morali zapomniti pol ducata težko preprostih gesel, da ne omenjamo različnih ID-jev za prijavo, ki jih uporabljamo skupaj z gesli (polno ime ali prvo začetno-priimek? Občutljivo na velikost črk? E-poštni naslov?). Mnogi računalniški strokovnjaki potrebujejo dostop do več desetih varnih sistemov, ki segajo do meja vsakršnega spomina.

Vaše tri možnosti so uporaba programa za upravljanje gesel, zapisovanje gesel na papir (ali njihovo zapisovanje v šifrirano besedilno datoteko) ali oblikovanje metode za zapomnitev gesel, ki jih je težko uganiti. Čeprav nobena posamezna tehnika ni primerna za vsakogar, zato predlagam pristop zapomnitve.

Prednosti in slabosti upraviteljev gesel

Za mnoge ljudi je najboljši način za zaščito svojih podatkov in identitete uporaba upravljalnika gesel, ki shranjuje gesla v oblaku ali na lokalni pogon - pogosto USB palec ali druga prenosna naprava za shranjevanje. Očitno tveganje je, da je strežnik prodajalca vdrl ali da izgubite pogon, ki shranjuje vaša gesla.

Lani maja je služba za upravljanje gesel LastPass poročala o kršitvi, ki je morda izpostavila uporabniška gesla, čeprav je direktor družbe LastPass Joe Siegrist izjavil, da ljudje, ki uporabljajo močna gesla, niso ogroženi.

Sorodne zgodbe

• Varnost ni nujno zapletena
• Ohranite svoje podatke varno, tako da sledite zapovedim gesla
• Ali so gesla naša najboljša varnostna možnost?

LastPass je na voljo kot dodatek za Firefox in kot razširitev za Internet Explorer, Chrome in druge brskalnike. Različica za mobilne naprave stane 1 USD na mesec.

Druga upravljavca gesel delujejo brez shranjevanja gesel na spletnem strežniku. Spletno mesto za tehnično podporo je pred kratkim primerjalo več brezplačnih programov za upravljanje gesel, vključno z LastPass, RoboForm in KeePass.

Trdi pristop k upravljanju gesel

Če se boste odpovedali poti za upravljanje z geslom, bodo vaše možnosti zapisane v gesla ali jih shranjene. Kadarkoli posnamete gesla na papir - tudi če posnamete samo mnemono, ki vas opominja na dejanske znake - ste naredili račune malo bolj dovzetni za nepooblaščen dostop.

To ni preprečilo računalniškim strokovnjakom, da bi priporočali, da uporabniki zapisujejo gesla in papir hranijo na varni lokaciji. Gunter Ollman, raziskovalec za varnostno podjetje Damballa, ugotavlja, da je beleženje gesel na papirju manjše od več gesel z geslom; bolj tvegano je uporaba istega gesla na več mestih, nastavitev programske opreme, da si zapomni gesla, neuspešno spreminjanje gesel, uporaba preprostega gesla in ponovno uporabo prejšnjih gesel.

Prav tako je računalniški strokovnjak Bruce Schneier na svojem blogu Schneier on Security ponovil nasvet Microsoftovega izvršnega direktorja Jesperja Johanssona, da posname vaša gesla na papir, da bi spodbudil uporabo močnih gesel.

Očitna slabost papirnega pristopa je, da bo nekdo našel papir na dnu tipkovnice ali vstavljen v vašo denarnico in dostop do vaših zasebnih podatkov, preden boste lahko sprejeli preventivne ukrepe. Lahko pa preprosto izgubite papir in naredite dva koraka za obnovitev gesla po e-pošti za vsako omrežje in storitev, ki ju potrebujete za dostop.

Vmesnik za shranjevanje gesel je še vedno najvarnejši

Kot ste morda uganili, je g. Schneierjeva objava iz leta 2005, ki priporoča, da si zapišete gesla, povzročila kar nekaj pripomb k nasprotnemu. Večina komentatorjev je predlagala lastno tehniko za zapomnitev močnih gesel.

Seveda, slabi fantje pozorno spremljajo te informacije in poskušajo vključiti pristope v svoja prizadevanja za krepitev gesel. Ključno je, da se ustvarjalno spremenite nekaj, kar ste si zapomnili, kot so besedila pesmi, imena družinskih članov ali imena krajev iz vaše preteklosti.

Alternativna metoda izkorišča nekaj v bližini. Na primer, izdelek v bližini vaše delovne postaje, ki ima vidno številko modela ali serijsko številko, ali knjiga v pogledu vašega sedeža ima številko ISBN na zadnji strani. Namesto uporabe natančnega števila, dodajanja ali odštevanja dveh ali treh številk ali črk, postane "1158748562" "3370960784" ali pa "BCGA1339" postane "DEIC3551".

Edini problem, s katerim sem se srečal pri ustvarjanju lastnega gesla, je, da nekateri prodajalci zahtevajo mešanico velikih in malih črk in številk. Postala sem odstopljena, da moram iti skozi Appleovo "Ste pozabili geslo?" rutinsko elektronsko pošto vsak drugi teden.

To je dvakrat razburljivo, ker moj sistem uporablja od 12 do 16 naključnih abecednih znakov (najdenih v nobenem slovarju in po nobenem opaznem vzorcu). Kot je navedeno na strani »Kako varno je moje geslo«, bo vse geslo, ki sem ga ustvaril z vsemi besedili, z majhnimi črkami, vzelo veliko več napora, kot pa geslo z osmimi znaki, ki ustreza Appleovim zahtevam.

Vendar pa Appleu in drugim spletnim mestom, ki uveljavljajo stroga pravila za ustvarjanje gesel, kot tudi upravljavcem omrežij, ki delajo enako, dajem rekvizite. Prizadevanja so usmerjena v obravnavo zagonetnega vprašanja o močnem geslu. Kot je prejšnji teden opisal sodelavec CNET-a Lance Whitney, si Microsoft prizadeva izboljšati zmožnosti upravljanja gesel za Windows 8 in Internet Explorer 10.

Samo čas bo pokazal, ali bodo uporabniki PC-ja lahko varno shranili svoje poverilnice za prijavo v programsko opremo svojih sistemov ali na spletni strežnik storitve. Za večino ljudi je najvarnejši pristop do gesel, da se zanašajo le na lastno sivo snov. Upajmo, da bo prišla varna alternativa geslom, preden se bodo naši spomini razkrili.