Ko ustvarjate novo geslo, poskrbite, da bo edinstveno in zapleteno - to pomeni, da boste geslo uporabljali samo za en uporabniški račun in da bo geslo hkrati dolgo in sestavljeno iz črk, številk ter znakov.

Uporaba istih gesel za več različnih uporabniških računov je tvegano - če tretje osebe ugotovijo to geslo, lahko dostopajo do večjega števila vaših uporabniških računov.

Dolga gesla - ki so sestavljena iz 10+ ali celo 20+ znakov, pri čemer so daljša gesla vedno boljša - je težje razbiti z napadi z grobo silo. Priporočamo vam, da pri geslih uporabite različne znake in simbole, kot so številke, velike in male črke ter posebne znake (!, ~, *).

Izogibajte se spletnim generatorjem gesel in spletišč, ki vam povedo "kako močno je vaše geslo" - nikoli ne veste, kdo stoji za njimi in kje bodo končala gesla, ki jih vpisujete v tako spletno mesto.

Hkrati vam priporočamo, da si na svojih uporabniških računih vklopite več-koračno potrditev prijave , če to spletne storitve seveda omogočajo. S potrditvijo prijave boste vklopili dodatno zaščito, saj boste z njo preprečili prijavo z zlorabljenim geslom in boste morali ob vsaki prijavi poleg gesla vpisati še posebno kodo, ki jo boste prepisali iz aplikacije oziroma SMS sporočila.

Vseeno tudi pri več-koračni potrditvi prijave obstaja možnost zlorabe, saj na uporabnike prežijo napadli s socialnim inženiringom, kot so lažna sporočila za krajo podatkov (phising), kjer napadalci skušajo izčrpati uporabnika, da jim ta nato v trenutku nepazljivosti pove posebno kodo. Priporočamo vam uporabo fizičnih USB ključev za več-koračno potrditev prijave.

Na žalost več-koračna potrditev prijave še ni industrijski standard - nekatere storitve je ne omogočajo, pri nekaterih mora uporabnik opraviti zapleten postopek vklopa v uporabniškemu vmesniku.

Čeprav so uporabniški računi s katerokoli rešitvijo več-koračne potrditve prijave varnejši kot brez nje, se izogibajte prejemanju posebnih kod prek SMS sporočil, ki so zaradi varnostnih lukenj v mobilnih omrežjih najbolj ranljiva oblika komunikacije. Napadalci lahko z "ugrabitvijo SIM kartic" (SIM swapping) pridobijo dostop do vaše številke.

Hkrati je potrebno opozorili, da več-koračna potrditev ni zamenjava za redna varnostna izobraževanja na področju izsiljevalske kode. Pomembno je, da v organizaciji vzpostavite pozitivno in proaktivno varnostno kulturo, saj lahko digitalno varnost izboljšate samo, če se ukvarjate z vsemi tremi gradniki - ljudmi, procesi in tehnologijo.

Geslo Avtentikacija Digitalna higiena Aplikacije