Vzamimo primer, da imam odprt račun na ebay-u. Preden mi lahko vdrete v ta račun morate vedeti moje uporabniško ime, šele potem se lahko začnete “hecati” glede gesla. Pa še tu ste omejeni s številom poskusov, potem pa bo ebay tako in tako zaklenil račun. Torej bi rekel, da je pure luck, da vam vdre oseba, ki vas ne pozna.

Sam bi bil bolj zaskrbljen nad dejstvom da več kot 80 % (osemdeset!) prihaja iz notranjosti. Torej so to ljudje, ki vas poznajo, vedo kako dihate.

Pred leti sem naredil en test. Svoji partnerici sem povedal, da imam pin za spletno bančništvo sestavljeno iz številk, ki so nama znane. Seveda je imela na voljo tri poskuse, ker se nato pametna kartica zaklene. Kljub temu, da je vedela katere številke so v igri, ni mogla ugotovit. To pa iz tega razloga, ker ni vedela vrstni red in ni vedela dolžine pina.

Tako mislim, da je najbolj pomembno to, da gesla nimate kje zapisanega ali da ste ga komu povedali.

Seveda s tem ne mislim, da ni potrebe po izbiri kompliciranega gesla. Izberite si kompliciranega, samo ne naprej govort! :)

Gre za mini programček v JavaScriptu, ki si ga hranite kot zaznamek in na podlagi domene obiskane strani in vašega ključa izračuna zgoščeno vrednost (hash) poljubne dolžine.

Ni si treba zapomniti nekih čudnih in dolgih nizov, ampak le eno preprosto geslo, ki ga programček avtomatsko zamenja z mnogo močnejšim.

Slaba stran je, da nobenega gesla ne veste na pamet in morate na vsakem računalniku dodati zaznamek. Nekateri računalniški terminali so preveč zaklenjeni, da bi to dovolili in tudi večina programsko rahitičnih telefonov ne podpira tega programa.

Se pa v enem koraku izognete istemu geslu na vseh straneh (zelo slaba praksa!) ter tudi kratkim geslom, ki se jih da hitro uganiti.

Že tako pozabljam gesla … :)

je pa dobro za trening spomina ;P

Potem smo s to menjavo le malenkost bolj varni