S heslami je to ako s rúškami. Všetci vieme, ako to s nimi treba správne robiť, no nie všetci to poctivo skutočne dodržiavajú. V súvislosti s odcudzením účtov na Facebooku, ktoré sa deje v poslednej dobe je na čase vaše heslo opäť oprášiť.
Ako si teda vytvoriť skutočne silné heslo? Odborníci sa zhodujú na tom, že by malo byť dlhšie. Google vo svojich odporúčaniach hovorí aspoň o dvanástich znakoch.
Malo by ísť o kombináciu veľkých a malých písmen, číslic a symbolov. Je lepšie ak je to veta, nie len jedno slovo, pretože to je pre útočníkov jednoduchšie. Avšak pozor.
Nevyberajte si známe príslovia, pretože útočníci ich zrejme majú v databáze a budú ich skúšať. Môže vám však pomôcť fráza, v ktorej aspoň zmeníte slovosled. Stále však platí, že ju treba kombinovať s číslami, symbolmi a veľkými a malými písmenami.
Nepoužívajte jedno heslo pre viacero účtov. Naozaj. Pri úniku hesiel z jednej služby sa vám tak prípadne môžu útočníci dostať do ďalšieho konta.
Nepoužívajte v hesle osobné údaje alebo to, čo môže niekto o vás ľahko zistiť, teda vaše priezvisko, dátum narodenia alebo meno domáceho miláčika.
Dvojfaktorová autentifikácia
Nezabudnite však na túto vec. Ešte lepším zabezpečením je podľa odborníkov dvojfaktorové overenie pomocou SMS alebo známeho zariadenia. Je to ďalšia vrstva ochrany a je dobré ju nepodceňovať.
“Viacero používateľov svoje heslo nechce meniť, pretože ho používa na viacerých účtoch už roky a modifikuje časom len minimálne,” vysvetľuje základnú chybu Vladimír Palečka, expert na kyberbezpečnosť spoločnosti Aliter Technologies.
“Heslo by sme z bezpečnostných dôvodov mali meniť minimálne raz za pol roka. Silné a unikátne heslo je kľúčom k zabezpečeniu svojich dát.” Ideálom je v kombinácia veľkých a malých písmen, znakov a čísel. Zrejme najrozumnejším riešením je však dvojfaktorová autentifikácia. Je to nástroj, ktorý rozširuje tradičné využitie hesla.
“To znamená, že okrem bežného stupňa overenia cez heslo pridávate ďalší stupeň overenia. Tento druhý faktor pritom môže byť náhodne vygenerovaný kód, ktorý vám príde SMS-kou na mobil a je ho potrebné zadať pri prihlásení.”
Využiť však môžete aj mobilnú aplikáciu ako je napríklad Google Authentificator, ktorý je k dispozícii pre mobilné zariadenia s operačným systémom Android aj iOS.
Dvojfaktorové zabezpečenie sa používa aj pri internet bankingu či online nakupovaní, no nájdete ho už dávno aj práve v rámci prihlasovania na Facebook, Instagram či do vášho Google účtu a Apple ID. Ak útočník zistí vaše prihlasovacie údaje, stále mu bude chýbať “druhý faktor” na overenie totožnosti a vpustenie do vášho účtu.
Mobilný telefón cez ktorý sa vďaka náhodnému kódu autorizujete dodatočne, máte pri sebe len vy. Bohužiaľ, vo svete sú i prípady, kedy bolo obídené aj dvojfaktorové overenie. To už by ste sa však museli stať terčom poriadneho útoku či vírusu.
Dvojstupňová autentifikácia je iste bezpečnejšia ako len heslo. Mimochodom, ak si nechcete sami vymýšľať či pamätať heslá, sú na to rôzne aplikácie. Hľadajte tie s vysokým hodnotením a počtom stiahnutí. Pod pojmom "password manager" vyhľadáte v aplikačných obchodoch aplikácie, ktoré vám pomôžu s manažovaním a pamätaním si hesiel. "Password generator" vám zase pomôže vytvoriť silné heslo.
Rady od Google:
- Silné heslo pomáha: chrániť bezpečnosť vašich osobných údajov, chrániť vaše správy, súbory a ďalší obsah, zabrániť prístupu cudzích osôb do vášho účtu.
- Splnenie požiadaviek na heslo: Vytvorte heslo s minimálne 12 znakmi, použite ľubovoľnú kombináciu písmen, číslic a symbolov (iba znaky štandardu ASCII). Diakritika a znaky s diakritikou nie sú podporované.
- Nemôžete použiť heslo, ktoré: je obzvlášť slabé, ako napríklad „heslo123“, ste už vo svojom účte predtým použili, sa začína alebo končí medzerou.
- Viac sa dočítate na tomto linku.
Rady od ESETu:
- Meniť pravidelne znaky už nefunguje:
- Používate heslo s viacerými znakmi, číslicami či rozdielnou veľkosťou písma? Útočníci tieto zmeny jednotlivých písmen predpokladajú a dokážu s nimi veľmi ľahko pracovať. Vytvorte si teda frázové heslo. Môže to byť konkrétna fráza, ktorá má pre vás nejaký význam, a pritom sa vám ľahko pamätá.
- Zároveň, aby ste znížili šancu jej uhádnutia, zámerne zameňte poradie slov vo vete. Vyhnite sa slávnych citátom, zaužívaným frazeologizmom, výrokom či školským poučkám, vďaka čomu sa vyvarujete slovníkovým útokom. Je to metóda prelomenia hesla, pri ktorej útočníci neustále zadávajú podobné výrazy z rôznych slovníkov.
- Aby ste sa vyhli tomu, že útočníci vaše heslo pomocou tejto metódy odhalia, odporúčame zvoliť aspoň sedem za sebou idúcich slov v náhodnom poradí.
- Používajte heslá, ktoré si zapamätáte:
- Vyhnite sa príliš zložitým heslám a frázam, ktoré sa ťažko pamätajú. Tie môžu byť v skutočnosti kontraproduktívne a váš účet tak bude menej bezpečný. Komplikované heslá totiž často vedú používateľov k nebezpečným návykom, ako je napríklad zapisovanie si hesiel na papierik, ukladanie do poznámok v mobile či používanie rovnakých hesiel naprieč osobnými aj pracovnými účtami.
- Vymyslite unikátne heslo pre každú službu:
- Nepoužívajte jedno heslo pre viacero účtov. Dôvod je jednoduchý. Pokiaľ totiž útočníci napadnú vzdialené servery, mohli by sa k vášmu heslu dostať bez ohľadu na to, aké silné je.
- Používajte správcu hesiel:
- Ako si zapamätať unikátne heslo pre každú jednu službu? Jednoduchým riešením je správca hesiel. Vaše heslá uchováva v zabezpečenom digitálnom prostredí, kde sú bezpečné šifrované. Vďaka tomuto nástroju hesiel budete potrebovať len jediné (hlavné) heslo, tie ostatné si už pamätať nemusíte.
- Viac sa dočítate na tomto linku.
