Geslo ima na internetu in pri uporabi različnih naprav enako vlogo kot ključ. S ključem zaklenemo stanovanje in hišo, da preprečimo tatovom in drugim nepovabljenim gostom, da bi imeli dostop do naših stvari. Z geslom zaklenemo in onemogočimo dostop do svojih naprav in lastnine na internetu: profili na družabnih omrežjih, uporabniški računi na spletnih straneh in v video igrah, dostop do aplikacij, dostop do mobilnega telefona, računalnika itd.
Da bo geslo resnično učinkovito, je treba upoštevati nekaj pravil. Geslo mora biti pravilno in dovolj dolgo, skrivno, poleg tega pa ga redno menjamo.
Dobro geslo
Dobro geslo je zapleteno, dovolj dolgo in ga ni mogoče kar tako uganiti. Ko ustvarjamo geslo, upoštevamo naslednje značilnosti dobrih in varnih gesel:
- geslo je dolgo vsaj 10 znakov, še bolje, če jih ima 12 ali več,
- sestavljeno je iz malih in velikih črk, številk in posebnih znakov, kot so #?!-.,%&@ß,
- na pogled je videti, kot da je sestavljeno naključno,
- lahko si ga je zapomniti,
- za vsako spletno mesto imamo svoje geslo.
Veliko ljudi uporablja slaba gesla. Med najslabšimi gesli so zaporedje številk (npr. 12345678), zaporedje črk na tipkovnici (npr: qwertzu ali fghjklčć, ali yxcvbnm) in enostavna enobesedna gesla (marjan, nogomet, fido). Uporaba imen in priimkov družinskih članov, imena hišnih ljubljenčkov in datumov ali letnic rojstev ne zagotavlja dobrih gesel. Kdorkoli nas pozna, lahko z nekaj poskušanja ugotovi geslo. Prav tako pa je enostavna gesla zelo lahko ugotoviti, če gledamo na tipkovnico ali zaslon telefona, ko uporabnik tipka geslo.
Primer dobrega gesla: SmSo5xt,di,@jkn!
Na prvi pogled je takšno geslo težko zapomnljivo, a je zelo dobro geslo, saj ima 16 znakov, velike in male črke, številko, ločila (vejici in klicaj) in poseben znak @. Z lahkoto si ga zapomnimo, če vemo, da so to prve črke besed in ločila iz stavka:
Spletno mesto Safe obiščem 5x tedensko, da izvem, ali je kaj novega!
Za stavek ni pomembno, da je smiseln, pomembno je, da si ga lahko zapomnimo. Lahko je verz iz pesmi, ki jo obožujemo, misel, ki nam je všeč, oglasni slogan ali karkoli drugega.
Ker je priporočljivo, da imamo za vsako spletno mesto svoje geslo, mu dodamo na koncu še prva soglasnika v obliki velikih tiskanih črk imena spletnega mesta, družabnega omrežja ali aplikacije. Geslo za Instagram bo »SmSo5xt,di,@jkn!NS« (uporabimo prva soglasnika iz imena, ki sta NS), za Viber pa »SmSo5xt,di,@jkn!VB«.
Pri uporabi interneta in različnih mobilnih aplikacij lahko naletimo na težavo, da so pri vnosu gesla določene omejitve: največja dolžina, ni mogoče uporabljati velikih črk ali posebnih znakov. V takšnem primeru geslo prilagodimo zahtevam, pri čemer se moramo zavedati, da bo nekoliko manj varno. Prav tako je vprašljivo, kako je na spletnem mestu poskrbljeno za varovanje podatkov, če uporabnikom ne omogoča varnih gesel.
Pri shranjevanju gesel si lahko pomagamo z različnimi programi za shranjevanje gesel (npr. Lastpass), ki ustvarjajo in hranijo gesla za posamezne spletne strani in aplikacije, pri tem pa uporabljajo metode kriptiranja, da drugi ne morejo dostopati do gesel. Je pa zelo pomembno, da imamo zelo dobro geslo za dostop do shranjenih gesel.
Brskalniki (Firefox, Chrome, Edge, Internet Explorer...) nam ponujajo možnost shranjevanja gesel. To je smiselno, če imamo na računalniku svoje uporabniško ime za dostop do operacijskega sistema. Če pa gre za računalnik, ki ga uporablja več uporabnikov (npr. v šoli, knjižnici), pa tega ne uporabljamo in pri prijavi pazimo, da slučajno v brskalnik ne shranimo gesla.
Skrivna gesla
Gesla varujemo pred drugimi. Z drugimi jih ne delimo, niti s svojim najboljšim prijateljem ali prijateljico ne, pa tudi ne z bratom ali sestro. Če pride do spora, lahko prosto dostopa do našega Snapchat, Instagram ali katerega drugega računa in objavlja neprimerne zapise ali posnetke ali pa pošilja žaljiva sporočila drugim v našem imenu.
Pri tipkanju gesla za odklep telefona ostanejo za prsti sledi. Redno čistimo zaslon in uporabimo takšno PIN kodo, kjer se vsaj ena številka vsaj enkrat ponovi.
Pri vnašanju gesel smo pozorni, da nam nihče ne gleda na tipkovnico ali na zaslon mobilnega telefona. Gesla je mogoče z opazovanjem prepoznati. Uporabniki mobilnih telefonov, ki za odklepanje uporabljajo vzorec, naj bodo pozorni, da zaslon vsake toliko časa obrišejo, saj na njem ostane (mastna) sled, ki jo za seboj pustijo naši prsti.
Kraja gesel
Kljub temu se lahko zgodi, da nam geslo ukradejo ali razbijejo. Za številne vdore smo pogosto sami krivi, ker smo se pozabili odjaviti na računalniku, ki ga uporabljajo tudi drugi, ali pa smo imeli preveč preprosto geslo.
V primeru, da sumimo, da nam je nekdo vdrl v profil, potem takoj zamenjamo geslo. O tem pa tudi obvestimo spletno mesto ali družabno omrežje, kjer se je vdor zgodil.
Občasno se zgodi, da pride do vdorov v posamezna spletna mesta in masovne kraje gesel. Ali smo bili žrtev takšne kraje, lahko preverimo na spletni strani Firefox Monitor, kamor vpišemo svoj e-poštni naslov in dobimo podatke, ali smo bili kdaj žrtev kraje gesel. Lahko se tudi naročimo na obveščanje, če postanemo žrtev kraje gesel.
Varnost svojega gesla lahko preverite z enostavnim testom na tej spletni strani (v angleščini).