Pravi razlog za vdor v večino računov ni povezan s šibkimi gesli.
24. jun 2026 · 3 min branja · Komentarji
Ta članek vsebuje pridružene povezave. Če kupujete prek njih, lahko zaslužimo provizijo – brez dodatnih stroškov za vas.
Vsak članek o varnosti računa vam pove, da uporabite močnejše geslo. Ta nasvet ni povsem napačen - preprosto ni stvar, ki dejansko povzroča večino ogroženih računov.
To je: ponovna uporaba. Isto geslo – močno ali ne – uporabljeno na več kot enem mestu.
To je mehanizem za večino prevzemov računov in ne zahteva, da bi kdo uganil ali razkril vaše geslo. Za vdor potrebuje samo eno od spletnih mest, ki jih uporabljate. Nato napadalci poskusijo isto uporabniško ime in geslo na vsakem drugem spletnem mestu, ki se ga spomnijo, samodejno v velikem obsegu. To se imenuje polnjenje poverilnic in deluje, ker večina ljudi »0«.
Kako dejansko deluje polnjenje poverilnic
Ni nujno, da je geslo šibko. "Tr0ub4dor&3" je močno geslo. Če ga uporabljate na desetih spletnih mestih in je eno od njih vlomljeno, imate zdaj še devet drugih izpostavljenih računov. Napadalec ni ničesar razbil. Pravkar so poskusili ključ, ki je bil že odrezan.
Zakaj večina ljudi vseeno znova uporablja gesla
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Kaj pravzaprav reši upravitelj gesel
Upravitelj gesel ustvari in shrani drugačno naključno geslo za vsako spletno mesto — nekaj takega kot »0« — tako da nikoli ničesar ne uporabite znova. Zapomnite si eno glavno geslo. Za ostalo poskrbi upravnik.
Če pride do vdora v eno mesto, se škoda tam ustavi. Razkrito geslo ne deluje nikjer drugje, ker je bilo uporabljeno le na enem mestu.
NordPass ustvari močna edinstvena gesla, jih samodejno izpolni in sinhronizira v vseh vaših napravah. Brezplačna različica pokriva osnove. Nič ne stane, če ugotovite, koliko gesel trenutno ponovno uporabljate.
Pogosta vprašanja
What is credential stuffing?+
Polnjenje poverilnic je, ko napadalci vzamejo kombinacije e-pošte in gesel, ki so bile izpostavljene v enem vdoru, in jih samodejno preizkusijo z drugimi storitvami. Če znova uporabite gesla, napadalcem vdor na enem mestu omogoči dostop do vseh računov z istimi poverilnicami.
Is it safe to store all your passwords in one place?+
Da, če uporabljate uglednega upravitelja gesel. Šifrirani trezor je veliko bolj varen kot ponovno uporabljena ali šibka gesla. Upravljalniki gesel, kot je NordPass, uporabljajo arhitekturo brez znanja, kar pomeni, da celo podjetje ne more videti vaših shranjenih gesel.
What is two-factor authentication and should I use it?+
Dvostopenjska avtentikacija (2FA) poleg vašega gesla zahteva še drugi korak preverjanja – običajno kodo iz aplikacije. Uporabite aplikacijo za preverjanje pristnosti (Google Authenticator, Authy) namesto kod SMS, ki so ranljive za napade zamenjave kartice SIM.
