Vizualizacija recikliranja gesel za večjo varnost

Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel. S tem izrazom označujemo pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop. Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo za dostop do glavnega elektronskega predala, spletnega bančništva, spletnih trgovin itn. V tem primeru gre za nedopusten varnostni rizik. V tem primeru namreč napadalec s pridobitvijo enega gesla (bodisi z vdorom na kakšno manj zaščiteno stran, kjer smo ga uporabili, bodisi s socialnim inženiringom) zlahka ukrade identiteto žrtve. Tovrstni primeri niso redki.

Da bi na problem opozoril in ga bolje vizualiziral, je Paul Sawaya predstavil razširitev za Mozillo z imenom Password Reuse Visualizer, ki grafično predstavi stopnjo recikliranja gesel. Razširitev s pomočjo knjižice nsILoginManager analizira vsa v Mozilli shranjena gesla za spletne strani in izriše ličen graf. Na njem so unikatna gesla predstavljena z zelenimi točkami, ki se povežejo z modrimi točkami. Vsaka modra pika predstavlja stran, na kateri je omenjeno geslo v uporabi. Ker nekateri uporabniki gesla med stranmi le malenkostno variirajo, program prikaže tudi preveč sorodna gesla z oranžno povezavo. Na voljo je tudi izvorna koda programa, ki izpričuje dobronamernost programa, saj gesel ne deli naokoli.