Ali uporabljate katero od teh izjemno priljubljenih gesel, ki jih je mogoče vdreti? Če je tako, imamo za vas novoletno zaobljubo.
Varnostni strokovnjaki so bili napovedovanje smrti gesla dobro desetletje. Še vedno pa je to glavni način prijave v naše spletne račune in mobilne aplikacije. Zakaj? Ker vsi natančno vemo, kako jih uporabiti. In mnogi od nas se neradi učijo novih načinov. Morda je že čas, da to storimo, kajti resnica je ne vemo vsi kako za varno uporabo gesel.
Seznam NordPass izmed 200 najbolj pogostih gesel leta 2022 nam pove vse, kar moramo vedeti. Gesla so veliko varnostno tveganje. Če je vaš na seznamu, ga takoj spremenite. Še bolje, spremenite način upravljanja vseh svojih prijav. Če čakate, da bo prepozno, vas lahko stane veliko dodatnega časa, denarja in stresa.
Zakaj so gesla pomembna
Naše prijave predstavljajo ključ do naših digitalnih življenj – ki so danes lahko karkoli, od naših pretočnih storitev, spletnega bančništva in sporočanja do uporabe računov in družbenih medijev. Pogosto imamo v teh računih shranjene podatke o kartici in osebne podatke. Zato so tako priljubljeni v podzemlju kibernetskega kriminala. Eno poročilo od junija razkrila 24 milijard kombinacij uporabniških imen in gesel, ki krožijo po spletnih kriminalnih trgih – 65-odstotno povečanje v primerjavi s številkami iz leta 2020 in skoraj štiri za vsako osebo na planetu.
Kriminalci uporabljajo a raznolikost tehnik pridobiti gesla, vključno z:
- Lažno predstavljanje: Eden najstarejših trikov. Prevarant se obrne po e-pošti, SMS-u ali telefonu se pretvarja, da je zaupanja vreden subjekt. Običajno si izmislijo izgovor, zakaj morate znova vnesti prijavo in druge podatke.
- Surovo vsiljevanje: Z uporabo avtomatiziranih orodij lahko hekerji zdaj s poskusi in napakami poskušajo vdreti v račune. Pogosto bodo vnesli pogosto uporabljena gesla, da bi videli, ali se ujemajo.
- Poverilnice: Vrsta napada s surovo silo, kjer hekerji uporabijo predhodno vlomljena gesla, ki so se kupili od kibernetskega kriminala. To nato vnesejo v avtomatizirane skripte, da poskusijo v velikih količinah na več spletnih mestih in aplikacijah hkrati, da ugotovijo, ali obstaja ujemanje.
- Keyloggerji/kradci informacij: Zlonamerna programska oprema za krajo informacij se včasih širi z lažnim e-poštnim sporočilom ali zlonamernimi mobilnimi aplikacijami v trgovinah z aplikacijami. Ko je v napravi ali stroju, bo med vnašanjem prikrito zbiral gesla.
- Deskanje z rameni: Še ena starina, ki je zdaj bolj pogosta, ko ljudje spet potujejo v službo. Pazite se vnašanja gesel v javnosti, saj jih lahko vidijo prisluškovalci.
Ko vstopijo v vaš račun, lahko hekerji ukradejo vse osebne podatke in podatke o kartici, ki so v njem shranjeni. Ali pa ga sami uporabijo pri plačilnih karticah in drugih goljufijah. Vrednost goljufivih transakcij s plačilnimi karticami je leta 2021 preseglo 32 milijard ameriških dolarjev, do leta 38.5 pa naj bi se povečalo na 2027 milijarde ameriških dolarjev.
Večina gesel, ki jih je mogoče vdreti
Na žalost mnogi uporabniki interneta slabim fantom lajšajo življenje. Glede na 3TB bazo gesel razlito v varnostnih incidentih, je bilo v 30 državah najbolj priljubljeno »geslo« s skoraj petimi milijoni zadetkov. Drugi je bil »123456«, ki mu je sledil nekoliko daljši »123456789«. Prvih pet sta zaokrožila »gost« in »qwerty«. Večino teh prijav je mogoče vdreti v manj kot sekundi.
Po celotnem seznamu lahko brskate na spletni strani NordPass, tukaj pa je 20, ki so bili letos na vrhu seznama.
| položaj | Geslo | položaj | Geslo |
|---|---|---|---|
| 1 | geslo | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | gost | 14 | 000000 |
| 5 | qwerty | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | stolpec 123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
20 najpogostejših gesel na svetu v letu 2022 (vir: Nord Pass)
Razen teh najosnovnejših gesel raziskovalci opažajo podobne vzorce, ki se pojavljajo vsako leto. Posebni priljubljeni vseh časov vključujejo:
- Športne ekipe: npr. nogometna ekipa "Crvena zvezda Beograd", ki je imela več kot 58.5 milijona.
- Modne znamke: npr. »tiffany«, ki je bil uporabljen skoraj 14.8 milijona krat.
- kletvice: Najbolj priljubljen med njimi je bil f*ck, uporabljen več kot 21-milijonkrat.
- Glasbeni umetniki: Na vrhu so U2 z več kot 33 milijoni zadetkov.
- Filmi: Najbolj priljubljen je bil leon s 6.4 milijona gesel.
- Avtomobili: Več kot osem milijonov uporabnikov je imelo za geslo »mini«.
- Video igre: Najbolj priljubljena leta 2022 je bila “arma” z več kot 6.2 milijona uporabnikov.
- Hrana: Skoraj 8.6 milijona gesel je uporabljalo besedo "riba".
Še huje: če ta gesla ponovno uporabimo, jih zapišemo na vidnem mestu ali jih delimo z drugimi, bomo morebitnim hekerjem in goljufom še olajšali življenje. In če v službi uporabljamo enaka gesla kot v zasebnem življenju, lahko delodajalca celo izpostavimo možnemu kibernetskemu tveganju. To bi lahko imelo še resnejše posledice, če bi hekerji posledično lahko ukradli podatke podjetja.
Kako zagotoviti pravo varnost gesla
Na srečo je varnost z geslom ena najlažjih stvari, ki jih lahko uredimo – z nekaj takojšnjimi koristmi za naše digitalno življenje. Upoštevajte naslednje nasvete, da zaščitite svoje osebne in finančne podatke:
- Vedno uporabljajte zapletena in edinstvena gesla ali gesla – na ta način jih bodo hekerji težje vdrli ali izvedli polnjenje poverilnic. Ta video vas bo usmeril na pravo pot:
- Nikoli ne ponovno uporabite gesla ali dodajalci poverilnic morda lahko odprejo več računov, če dobijo eno prijavo.
- Ne delite svojih gesel as drugi bi jih lahko zlorabili, četudi nehote.
- Zaprite vse neuporabljene račune ker ti lahko predstavljajo varnostno tveganje, če niste opazili, da so bili vdori.
- Uporaba vodja geslo in razmislite o uporabi tudi a generator geslo. Shramba gesel bo samodejno predlagala in shranila vsa dolga, močna in edinstvena gesla. In prijavil vas bo na katerem koli ustreznem mestu – vse, kar potrebujete, je glavno geslo za orodje.
- Preverite moč gesla redno posodabljajte vse, ki so prešibki ali zastareli.
- Kjer je mogoče, dodajte večfaktorsko preverjanje pristnosti (MFA). – večina računov ima zdaj to možnost. Geslom doda dodatno raven varnosti, tako da za preverjanje pristnosti zahteva še en »faktor«, kot je skeniranje obraza ali prstnega odtisa ali enkratna koda
- Ne prijavljajte se v javni Wi-Fi saj lahko digitalni prisluškovalci v istem omrežju vohljajo za vašimi gesli.
- Uporabite varnostne rešitve od uglednega podjetja za zaščito pred kradljivci informacij in drugo zlonamerno programsko opremo, pa tudi pred napadi z lažnim predstavljanjem in drugimi grožnjami.
- pozor deskarji na ramenih ko je zunaj. Razmislite o uporabi zaščite zaslona za prenosni računalnik.
- Ne klikajte na sumljive povezave v nezaželenih elektronskih sporočilih in besedilih. Če ste v dvomih, se obrnite neposredno na pošiljatelja, ne tako, da mu vrnete sporočilo, temveč tako, da v Googlu poiščete njegove kontaktne podatke.
- Only log into HTTPS sites saj so ti zavarovani in zato nudijo dodatno zaščito pred napadi, ki lahko prestrežejo vaše podatke za prijavo.
- Prijava za storitev, ki preveri, ali je bilo vaše geslo ujeti v kršitev podatkov.
Morda imate veliko novoletnih zaobljub do leta 2023. Če pa se na zgornjem seznamu pojavijo vaša lastna gesla, bo izboljšanje varnosti vašega gesla ena najpomembnejših zaobljub.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- Geslo
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- Živimo varnost
- spletna varnost
- zefirnet
