späť

Ste dobre zaheslovaní?

V spolupráci s Avastom, najobľúbenejším antivírusovým riešením, ktoré používa 230 miliónov ľudí po celom svete, vám prinášame ďalší diel seriálu o internetovej bezpečnosti - tentoraz na tému nutnosti si vytvárať silné heslá.

Používajte silné heslá. To je poučka veľmi známa, ale aj napriek tomu sa ňou veľa ľudí neriadi.


Čo je to vlastne silné heslo? A prečo je dobré používať aj iné znaky ako písmená? V nasledujúcom texte tieto otázky zodpovieme, možno potom svoje heslo posilníte aj vy.


Prevádzkovatelia mnohých webov už užívateľom našťastie neumožnia zadať slabé heslo, vyžadujú po nich určitý počet znakov a kombináciu aspoň písmen a číslic. Tým vám zabránia použiť obľúbené 123456, QWERTZ alebo HESLO. Takým heslám sa hovorí slabé, pretože každý, kto sa potrebuje dostať k vašim citlivým údajom, ich logicky vyskúša hneď ako prvé. Potom skúsi vaše meno, priezvisko, dátum narodenia, rodné číslo, meno psa...

Vytvárajte silné heslá

Čím je heslo dlhšie, tým je ťažšie ho uhádnuť. Malo by mať aspoň 8 znakov, ale ideálny je aj dvojnásobný počet. A mal by to byť úplný nezmysel. Chápeme, kto si má pamätať každý nezmysel? Ale práve váš osobný nezmysel je niečo také originálne, že to hackera ani nenapadne. Stačí, keď nabudúce názov svojej obľúbenej knihy alebo auta doplníte aspoň o pár čísel, veľké písmená a nejaký špeciálny znak (Harry*Potter6593, 0#Tesla1). Čím kratšie heslo je, tým viac typov znakov by malo mať, a naopak. Riešením je nahrádzať niektoré písmená podobnými číslami. Namiesto zápisu futbal použite radšej f0tba1, je to o niečo bezpečnejšie. Aj v tomto prípade však platí, že meno vášho potomka, ženy, domáceho maznáčika atp. je ako heslo predvídateľné, a to aj v tejto podobe. O hes1o alebo hesl0 ani nehovoriac.


Prečo?
Kvôli takzvaným slovníkovým útokom. Tým máme na mysli techniku, kedy sa útočník snaží nájsť vaše heslo v dopredu pripravenom zozname slov, ktoré by ste mohli použiť a ktoré veľmi rýchlo nalieva do prihlasovacej kolónky. Ako slovník môže poslúžiť ktorýkoľvek jazykový slovník - napr. spisovnej slovenčiny. Dnes sú slovníky takmer všetkých jazykov ľahko prístupné na internete.


Skúste to s originálne
Vymyslieť si naozaj veľmi dlhé heslo je tiež dobrá stratégia. Nejde to síce vždy, ale keby ste pri registrácii dostali možnosť vymyslieť si heslo s medzerou, využite ju. Aj bez medzier ale môžete svoj prístup zaheslovať frázou, veršom z pesničky alebo odkazom pre prípadného dobyvateľa vášho účtu.


Alebo využite skrátenie celej vety, ktorú si dobre pamätáte napríklad zo školy, ako: Teleso ponorené do kvapaliny je nadnášané silou, ktorá sa rovná váhe kvapaliny telesom vytlačenej = TpdkjnSILOUks=vktv).


Neopakujte sa, máte na viac
Trúfame si povedať, že veľká väčšina z nás niekedy použila rovnaké heslo pre viac účtov. Na tom nie je nič zlé, ak je pre vás takýto účet úplne nepodstatný a bolo by vám jedno, keby sa do neho ktokoľvek dostal. Pre svoje internetové bankovníctvo alebo e-mail by ste ale rozhodne mali mať úplne jedinečné heslo. Stačí totiž, aby hacker zaútočil na niektorý z horšie zabezpečených serverov a získal vaše prihlasovacie údaje (e-mail + heslo). Nebolo by potom pre neho veľmi ťažké dostať sa k ostatným vašim účtom s rovnakým heslom.


Ďalej dôrazne odporúčame chrániť prístupy na facebookový účet, na e-shopy, ktoré si pamätajú vaše platobné údaje a všade tam, kde máte uložené údaje o svojej platobnej karte.


Neukladajte si heslá v prehliadači
Je veľmi ľahké kliknúť na možnosť zapamätať heslo a ďalej sa už s jeho ukladaním do pamäti svojej vlastnej hlavy nezdržiavať. To sa vám ale môže veľmi vypomstiť, keď sa do vášho počítača dostane nepozvaný hosť. Existujú nástroje, ktoré veľmi ľahko zobrazia heslá uložené on-line, napríklad program WebBrowserPassView pre Windows. Stačia k tomu ale aj samotné možnosti prehliadača Google Chrome, ak používate práve ten.


Pomôžte si aplikáciou
Možno sa bojíte, že keď budete zodpovední a vymyslíte si šialene dlhé a nezmyselné heslá, už si na ne nikdy nespomeniete. Rozhodne si ich nepíšte nikam na papierik ani do mobilu! Inštalujte do svojho zariadenia (mobil, počítač, tablet a pod.) správcu hesiel a zapamätajte si len jedno naozaj zložité heslo, ktorým sa do neho prihlásite. Programy ako Hesla Avast, KeePass, LastPass, Sticky Password alebo RoboForm si už budú ostatné heslá pamätať za vás a dostatočne ich ochránia pred hackermi.


Náš tip:
Program pre ukladanie hesiel si uložte do cloudového on-line úložiska, napr . Dropboxu, vďaka ktorému máte prístup k rovnakým súborom zo všetkých svojich počítačov, telefónov a pod. Ak budete musieť rýchlo zmeniť niektoré zo svojich hesiel alebo pridať nové, môžete to urobiť na všetkých prepojených zariadeniach naraz.


Meňte heslá pravidelne

Aj keď vymyslíte naozaj bezpečné, dlhé, komplikované heslo, skrátka čistokrvný blábol, mali by ste ho z času na čas zmeniť. Možno sa k nemu dostal nejaký zloduch a vy o tom ešte neviete.


Ak stratíte telefón, tablet alebo podobné zariadenie, cez ktoré sa môže votrelec dostať do vašich on-line účtov ako e-mail, Facebook alebo bankovníctvo, heslá zmeňte v čo najkratšom možnom čase.

A ako veľmi dodržiavajú vyššie popísané pravidlá užívatelia?
Pozrime sa na príklad vlani hacknutej online zoznamky Ashley Madison, o ktorej informoval Avast na svojom blogu. V tomto prípade sa útočníkom podarilo ukradnúť približne 36 miliónov užívateľských mien a hesiel.

"Medzi najčastejšie heslá patrili slová typu password, football, baseball, qwerty alebo jednoduché čísla typu 123456, 1234 a ďalšie. Tieto heslá boli odhalená slovníkovým útokom. V prípade, že sa útočníkom podarí získať heslo k užívateľskému účtu či k zariadeniu, môže dôjsť k úniku citlivých osobných informácií, zneužitiu účtu na rozosielanie spamu alebo na inštaláciu malware, ktorý môže využívať výpočtový výkon zariadenia na prevádzkovanie napríklad DDoS útoku," doplnil Jaromír Hořejší , bezpečnostný analytik spoločnosti Avast.  


Veríme, že ak vaše heslo nie je dostatočne bezpečné, chystáte sa ho zmeniť práve teraz - nenechajte sa zdržovať!
 

Kategórie:

Aktuality, Bezpečnosť

Tagy:

heslo