Pri večini prijav znova uporabite eno geslo. Hekerji računajo na to.
24. junij 2026 · 2 min branja · Komentarji
Ta članek vsebuje pridružene povezave. Če kupujete prek njih, lahko zaslužimo provizijo – brez dodatnih stroškov za vas.
Ne uganiti svojega gesla. Ne da bi ga razbil. Že imajo - s spletnega mesta, ki ste ga uporabljali pred leti in ste ga verjetno pozabili.
Vsako leto pricurljajo milijarde kombinacij uporabniških imen in gesel iz »0« v velikih in majhnih podjetjih. Napadalci zbirajo te sezname in jih samodejno, v velikem obsegu, primerjajo z drugimi storitvami – e-pošto, bančništvom, nakupovanjem, pretakanjem. Če kjer koli znova uporabite geslo in se to geslo kjer koli pojavi v kateri koli vdori, je ogrožen vsak račun, ki ga uporablja.
To ni teoretično. To je mehanizem, ki stoji za večino dejanskih zlorab računov in od napadalca ne zahteva nobene spretnosti. Ne ciljajo posebej na vas. Preizkusijo milijone razkritih poverilnic v velikem obsegu in zberejo vse, kar deluje.
Matematika ponovne uporabe
Tega ne odpravite s podaljšanjem gesel. "CorrectHorseBatteryStaple" je močno geslo. Če ga uporabljate na treh spletnih mestih in je eno od teh spletnih mest kršeno, sta zdaj ogrožena dva druga računa – ne glede na dolžino gesla.
Edini pravi popravek
Vsako spletno mesto potrebuje drugačno geslo. Edini način, da to storite, ne da bi izgubili razum, je upravitelj gesel. Ustvari naključno edinstveno geslo za vsako spletno mesto in ga samodejno izpolni – nikoli se vam ga ni treba zapomniti ali vnesti.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
Neprijeten del: ni vam treba biti nepreviden, da vas to ujame. Samo enkrat morate znova uporabiti geslo v katerem koli od stotin podjetij, ki so bila v zadnjem desetletju vlomljena. Večina ljudi ima.
Pogosta vprašanja
What is credential stuffing?+
Polnjenje poverilnic je, ko napadalci vzamejo kombinacije e-pošte in gesel, ki so bile izpostavljene v enem vdoru, in jih samodejno preizkusijo z drugimi storitvami. Če znova uporabite gesla, napadalcem vdor na enem mestu omogoči dostop do vseh računov z istimi poverilnicami.
Is it safe to store all your passwords in one place?+
Da, če uporabljate uglednega upravitelja gesel. Šifrirani trezor je veliko bolj varen kot ponovno uporabljena ali šibka gesla. Upravljalniki gesel, kot je NordPass, uporabljajo arhitekturo brez znanja, kar pomeni, da celo podjetje ne more videti vaših shranjenih gesel.
What is two-factor authentication and should I use it?+
Dvostopenjska avtentikacija (2FA) poleg vašega gesla zahteva še drugi korak preverjanja – običajno kodo iz aplikacije. Uporabite aplikacijo za preverjanje pristnosti (Google Authenticator, Authy) namesto kod SMS, ki so ranljive za napade zamenjave kartice SIM.
