Še vedno uporabljate geslo 123456?
Raziskujemo, zakaj so gesla »123456« še vedno priljubljena in kako izbrati varnejša gesla ter si jih enostavno zapomniti.
Prva stran dneva
Dnevni pregled najpomembnejših zgodb doma in po svetu.
Čeprav živimo v času pametnih telefonov, spletnega bančništva in umetne inteligence, med največjimi digitalnimi ranljivostmi še vedno ostajajo preprosta gesla. Ta bi morala ščititi naše osebne podatke in spletne račune, v praksi pa so pogosto kratka, enostavna in zato lahko predvidljiva. Tudi leta 2025 je bila med najbolj pogostimi izbirami za prijavo znova na vrhu kombinacija 123456.
Strokovnjaki za kibernetsko varnost opozarjajo, da je takšno geslo praktično brez vrednosti, a ga milijoni ljudi po svetu, tudi v Sloveniji, še vedno uporabljajo. Očitno niti stalna opozorila niti odmevne zgodbe o vdorih ne prepričajo ljudi, da bi resneje pristopili k zaščiti svojih računov.
Najpogostejša gesla leta 2025
Raziskave za leto 2025 potrjujejo, da kljub večletnim opozorilom strokovnjakov ljudje še vedno izbirajo izjemno preprosta in zato ranljiva gesla. Najbolj obsežna analiza razkritih prijavnih podatkov, ki jo je izvedla ekipa raziskovalcev na več kot dveh milijardah gesel, izpostavljenih v različnih vdorih, kaže, da je kombinacija »123456« ostala najbolj uporabljena in se je pojavila več kot 7,6 milijona‑krat, sledijo ji različice kot »12345678« in »123456789«, pa klasični »admin« in »password«.
Približno četrtina najpogostejših gesel vsebuje le številke, skoraj 40 odstotkov pa jih vključuje zaporedje 123. Velika večina teh gesel je krajša od priporočene dolžine vsaj 12 znakov, zato jih lahko sodobna orodja za razbijanje gesel uganejo v delčku sekunde.
Zakaj so še vedno tako priljubljena?
Vprašanje, zakaj so gesla »123456« še vedno med najbolj uporabljenimi, nima enoznačnega odgovora. Gre za kombinacijo navad, udobja in pomanjkanja zavedanja o tveganjih. Povprečen uporabnik ima danes več deset spletnih računov, od elektronske pošte in družbenih omrežij do spletnih trgovin, aplikacij in naročniških storitev. Pri vsaki novi registraciji ima praktičnost pogosto prednost pred varnostjo.
Kratka in zaporedna gesla so priročna, saj jih hitro vnesemo in si jih brez težav zapomnimo. Ne zahtevajo dodatnega razmišljanja ali posebnega sistema, zato se zdijo kot najlažja izbira. Mnogi ob tem verjamejo, da sami niso zanimiva tarča za napadalce, zato tveganje dojemajo kot nekaj oddaljenega in malo verjetnega. A prav ta občutek varnosti je lahko varljiv. Šele ko pride do vdora, kraje podatkov ali zlorabe računa, postane jasno, kako visoka je lahko cena takšne brezbrižnosti.
Kako hekerji izkoriščajo šibka gesla
V nasprotju s filmskimi predstavami vdori večinoma niso delo osamljenih genijev, temveč avtomatiziranih sistemov. Ti uporabljajo sezname primerov slabih gesel in jih v nekaj sekundah preizkusijo na tisočih računov hkrati. Kadar je geslo prekratko ali lahko uganljivo, napadalci do njega pridejo v nekaj sekundah.
Posebej problematična je ponovna uporaba istega gesla na več mestih. Če uporabnik isto geslo uporablja za elektronsko pošto, družbena omrežja in spletne nakupe, lahko en sam vdor pomeni izgubo nadzora nad vsemi spletnimi računi in zasebnimi podatki.
Kako izbrati dobro geslo in si ga zapomniti
Namesto kratkega niza številk je varnejša uporaba daljših, smiselnih stavkov, kot je na primer »TelovadbaJeZjutrajObvezna«. Takšna gesla so dovolj dolga, osebna in hkrati lažja za pomnjenje kot naključni nizi črk, številk in simbolov.
Pri tem je koristno, da si ustvarimo enostaven sistem za prilagajanje. Izberemo osnovno frazo, ki nam je blizu, in ji dodamo kratek element, povezan s storitvijo, kjer se prijavljamo. Če je naša osnovna fraza »TelovadbaJeZjutrajObvezna«, lahko za e pošto uporabimo »TelovadbaJeZjutrajObveznaMail«, za spletno banko pa »TelovadbaJeZjutrajObveznaBanka«. Tako nastanejo različne kombinacije za vsak račun, ki so edinstvene, vendar temeljijo na istem zapomnljivem vzorcu.
Dodatni trik je, da v frazo vključimo nekaj osebnega elementa, na primer številko, ki ima pomen le za nas. Pomembno je, da ta številka ali beseda ni javno znana, kot je npr datum rojstva, ki se ga na družbenih omrežjih lahko hitro najde.
Upravljanje gesel: ko spomin ni več dovolj
Ker ima večina ljudi danes preprosto preveč računov, postajajo vse bolj uporabna digitalna orodja za upravljanje gesel. Med najbolj razširjenimi upravitelji gesel so Bitwarden, 1Password, LastPass in Dashlane, vse pogosteje pa uporabniki uporabljajo tudi rešitve, vgrajene v naprave in brskalnike, kot sta Google Password Manager in Apple iCloud Keychain.
Ta orodja gesla shranjujejo v šifrirani obliki, jih samodejno vnašajo ob prijavi in za vsako storitev ustvarijo edinstveno, dolgo geslo. Uporabnik si mora zapomniti le eno glavno geslo, preostalo delo pa prevzame aplikacija. Čeprav se komu zdi tvegano zaupati vsa gesla enemu orodju, strokovnjaki poudarjajo, da so takšni sistemi v praksi bistveno varnejši od človeškega spomina ali zapiskov na papirju.
Udobje ima svojo ceno
Dejstvo, da so najbolj pogosta gesla že leta praktično enaka, razkriva pomembno resnico o naši digitalni kulturi. Tehnologija napreduje, navade pa precej počasneje. Gesla, kot je »123456«, ostajajo priljubljena, ker so preprosta in ne zahtevajo razmišljanja. A prav ta navidezna udobnost ima lahko visoko ceno.
V času, ko so osebni podatki ena najdragocenejših dobrin, je izbira boljšega gesla ena najpreprostejših, a hkrati najučinkovitejših oblik samozaščite.
Prva stran dneva
Dnevni izbor najpomembnejših zgodb doma in po svetu, dostavljen neposredno v vaš e-poštni nabiralnik.
