Ako napísal vývojár a expert na kyberbezpečnosť Michal Špaček pre Forbes NEXT, ak sa v článku o bezpečnosti na webe hovorí o hesle v jednotnom čísle a nie o heslách, viete, že ide o zlý článok. Ak používate jedno univerzálne heslo od čias, keď ste sa zaregistrovali na službu hotmail.com, určite je najvyšší čas spraviť si osobný bezpečnostný audit.
Podľa prieskumu spoločnosti Microsoft, ktorý prezentovali na bezpečnostnej konferencii RSA, je 40 percent účtov hacknutých preto, že užívateľ používa jedno heslo na viacerých miestach. Útočníci si zoženú databázu e-mailových adries a odniekiaľ uniknutých hesiel k účtom s týmito adresami a jednoducho ich skúšajú zadávať do prihlasovacích formulárov.
Ako teda správne pristupovať k heslám?
Expert na kyberbezpečnosť Michal Špaček radí:
1. Ako si zapamätať toľko hesiel? Jedno heslo musíte použiť iba na jednom mieste a nikde inde. Každé heslo musíte mať iné, nepodobné. Lenže kto si to má všetko pamätať? A v tom je práve ten trik, heslá si všetky určite pamätať nemusíte, pokojne si ich niekam napíšte. Najlepšie do nejakého dôveryhodného správcu hesiel, ale pokojne aj do zošitu, ak sa nechcete učiť pracovať s ďalším programom. Mojím obľúbeným programom na správu hesiel je z mnohých dôvodov (dôvera vo výrobcu a tak) rodinná verzia softvéru 1Password. Úplne najlepšie je, keď vám zamestnávateľ platí firemnú verziu, ku ktorej dostanete tú rodinnú zadarmo. Ak máte firmu, tak toto chcete robiť, pretože to vo finále ochráni aj vašu firmu.
2. Čím jednoduchšie, tým horšie. Výskum Microsoftu ukázal, že ďalších 40 percent účtov je hacknutých metódou „password spraying“. Tá spočíva vo zvolení jednoduchého hesla, napríklad 1234, a k nemu skúšania rôznych užívateľských mien. Tento útok nedávno potrápil napríklad český Vodafone.
3. Aká je správna dĺžka? Čím dlhšie heslo, tým lepšie. Heslá môžu byť dokonca i vety s medzerami. Často bohužiaľ narazíte na zastaraný systém, ktorý to s bezpečnosťou nemyslí veľmi vážne, a ten vám dovolí zadať napríklad len osem znakov. V správcovi hesiel si určite nastavte aspoň 15 znakov.
4. Podceniť predošlé body sa nevypláca. Je jedno, či máte v hesle šp3ci@ln! znaky alebo či ho meníte raz za štvrť roka (aj tak iba zvýšite to číslo na konci o jedna), nič z toho vás tak veľmi neochráni, so všetkým útočníci počítajú.
5. Poistite sa: Účet si poistite dvojfaktorovým overovaním. Niekedy sa tomu hovorí dvojfaktorová autentizácia (2FA) a nie je to náhrada silných hesiel, iba doplnok. Podľa spomínaného výskumu 99,9 percenta hacknutých účtov žiadnu 2FA nepoužívalo.
Dôležitá rada na záver
A na záver naša poznámka – možno si myslíte, že hackeri sa zameriavajú len na firmy, ktoré môžu vydierať o miliónové čiastky. Kyberkriminalita sa však každým rokom rozširuje a obeťami sa stávajú aj nedbanliví jednotlivci. Veď sa len zamyslite nad tým, aké citlivé správy, fotky či bankové údaje máte na internete…
Článok je súčasťou januárového seriálu Ako byť lepší v roku 2021. Každý deň v ňom prinesieme jednu jednoduchú radu, ktorá vám pomôže splniť niektoré z vašich novoročných predsavzatí.
Doteraz sme priniesli napríklad tieto rady:
Našli ste chybu? Napíšte nám na editori@forbes.sk.