Menjava GESEL je zelo pomembna! Na koliko mesecev bi morali menjati geslo?

02. 02. 2026 ob 09:13

Gosta: Goran Verbuč - vodja IT oddelka in Matej Pernek - strokovnjak za kibernetsko varnost

Dan dvojnega preverjanja: Zakaj je dolžina gesla pomembna in kako delujejo prevare?Ob dnevu dvojnega preverjanja pristnosti na spletu smo v Denis Avdić Showu spregovorili o varni uporabi gesel in pasteh, ki prežijo na uporabnike. Denis je pogovor odprl z ugotovitvijo: ''Baje vsi v podjetju nismo enako vestni pri menjavi gesel.'' Sogovornik Goran Verbuč, vodja IT oddelka na Radiu 1 mu je pritrdil in pojasnil, da bi sicer lahko vse zaposlene prisilil v redno menjavo na tri ali šest mesecev, vendar tega ne počne.Stari triki ne delujejo večDenis je priznal, da je svoje geslo zamenjal šele po 19-ih letih. Goran ob tem svetuje, da mora sodobno geslo vsebovati vsaj 14 znakov. Najlažje si ga zapomnimo tako, da si zamislimo določeno frazo ali stavek.V studiu pa smo gostili tudi Mateja Perneka iz podjetja Anni. Je strokovnjak za kibernetsko varnost.  Čeprav je Goran predlagal klasično metodo zamenjave črk s podobnimi številkami (npr. S s številko 5 ali B s 3), Matej opozarja, da se je temu bolje izogniti. Sodobni algoritmi te vzorce že zelo dobro poznajo in jih z lahkoto razbijejo. Namesto tega je ključno, da geslo vsebuje:- Velike in male črke,- številke,- posebne znake (vprašaji, podčrtaji, klicaji).Dolžina je pomembnejša od pogostosti menjaveZanimivo je, da Matej poudarja premik v kibernetski varnosti: redno menjavanje gesel ni več tako kritično kot nekoč. Danes sta veliko bolj pomembni dolžina in kompleksnost. Če je geslo dovolj dolgo in zapleteno, je ob uporabi večstopenjske avtentikacije (2FA) varnost bistveno višja.Glede varnosti na Radiu 1 je Goran potrdil, da so zadeve urejene in da je sistem ustrezno zaščiten pred morebitnimi vpadi. Milijonska škoda zaradi vrivanja v komunikacijoMatej je izpostavil tudi primer ene najdražjih varnostnih napak, ki so jim bili priča – škoda je znašala kar 3.200.000 evrov. Šlo je za t. i. ''vrivanje v poslovno komunikacijo'' (Business Email Compromise).Napadalec se je vrinil med dve stranki, pridobil dostop do e-poštnega računa in postopoma izrival originalne sogovornike. Na koncu je sam prevzel komunikacijo in stranko prepričal v nakazilo na napačen račun. Oškodovanec tega denarja ni nikoli več videl.Umetna inteligenca: Pomočnik, ne le grožnjaOb koncu so se dotaknili še umetne inteligence. Čeprav se o njej pogosto govori kot o orodju za napade, Matej svetuje, da nanjo ne gledamo le kot na grožnjo. Pomembno je, da se z njo spoznamo in jo izkoristimo za izboljšanje lastne varnosti. Ključne besede: geslo, Goran Verbuč, Matej Pernek, splet, varnost