Ešte donedávna sa odporúčalo pravidelne striedať heslá s cieľom znížiť riziko ich krádeže. Výskumy naznačujú, že to nemusí nevyhnutne zvýšiť bezpečnosť účtu. Nie je tak jasné, ako často by sa heslá mali meniť. Informovala o tom bezpečnostná spoločnosť Eset.
„Existujú presvedčivé dôvody, prečo bezpečnostní experti a celosvetovo uznávané autority, ako napríklad Národný inštitút USA pre štandardy a technológie (NIST) a britské Národné centrum kybernetickej bezpečnosti (NCSC), neodporúčajú, aby si ľudia nasilu menili heslá každých niekoľko mesiacov, pokiaľ nie sú splnené určité kritériá,“ uviedla bezpečnostná spoločnosť.
2 min
2 min
Netflix kupuje Affleckovu firmu vyvíjajúcu AI technológie pre filmárov
2 min
2 min
Americká vláda oficiálne označila Anthropic za riziko pre dodávateľský reťazec
2 min
2 min
Akcie dostali dvojitú ranu. Drahá ropa a zlé čísla zamestnanosti spôsobili prepad akciových indexov
2 min
2 min
Najväčší pokles za rok. Vojna na Blízkom východe stiahla nadol európske akcie
3 min
3 min
Veľká dilema za 166 miliárd: čo bude s colnými poplatkami, ktoré protiústavne vybrali USA?
4 min
4 min
Slovensko a Maďarsko žiadajú Brusel, aby zabezpečil dostupné trasy pre dodávky ropy
2 min
2 min
Penta rozbieha nový projekt v Prahe. So skupinou EPD preinvestujú 90 miliónov eur
2 min
2 min
Slovnaft začne využívať ropu od štátu, kým si zabezpečí surovinu inou cestou
2 min
2 min
SPP rokuje s Gazpromom o zvýšení dovozu plynu, kým začne platiť zákaz
2 min
2 min
Mediálny megaobchod. Nemecký Axel Springer kupuje britský Telegraph
4 min
4 min
Rast ekonomiky EÚ vlani zrýchlil na 1,5 percenta, zabrzdiť ho môže konflikt na Blízkom východe
2 min
2 min
Skupina 24 štátov USA chce súdnou cestou zablokovať Trumpovo nové clo
1 min
1 min
Irán tvrdí, že od začiatku vojny odpálil viac ako 500 balistických striel
2 min
2 min
Kuba zažila ďalší celoštátny výpadok prúdu, ostrovu chýba ropa
3 min
3 min
Zelenskyj: Krajinám, ktoré čelia Iránu, ponúka Ukrajina drony výmenou za patrioty
Podľa inštitútu NIST majú používatelia tendenciu vyberať si slabšie heslá, keď vedia, že ich budú musieť v blízkej budúcnosti zmeniť. Taktiež dodal, že ľudia si často zvolia heslo, ktoré je podobné ich starému zapamätateľnému heslu.
„Tento postup poskytuje falošný pocit bezpečia, pretože, ak bolo predchádzajúce heslo skompromitované a vy ho nenahradíte silným a jedinečným heslom, útočníci ho môžu ľahko prelomiť znova,“ vysvetlila bezpečnostná spoločnosť.
Kedy zmeniť heslo?
Spoločnosť Eset upozornila na to, že existujú situácie, ktoré si predsalen vyžadujú zmenu hesla. Napríklad, ak bolo súčasťou úniku údajov tretej strany alebo bolo opakovane používané vo viacerých účtoch. Taktiež pokiaľ bolo slabé a ľahko uhádnuteľné.
„Hackeri môžu používať špecializované nástroje určené na automatizáciu procesu skúšania rôznych hesiel v rôznych účtoch v nádeji, že jedno z nich bude fungovať, a často aj uspejú,“ dodala spoločnosť.
Odporúča preto používanie silných, dlhých a jedinečných hesiel, či ich ukladanie do správcu hesiel. Taktiež je možnosť aktivácie dvojfaktorovej autentifikácie, ktorá dodáva ďalšiu vrstvu ochrany.
„Heslá neukladajte do prehliadača, hoci sa to zdá ako dobrý nápad. Prehliadače sú totiž obľúbeným cieľom útočníkov, ktorí môžu prostredníctvom malvéru kradnúceho informácie získať vaše heslá,“ podotkla spoločnosť.
Do budúcnosti sa podľa spoločnosti očakáva, že prístupové kľúče, s podporou spoločností Google, Apple, Microsoft a ďalších významných technologických hráčov, časom navždy ukončia éru hesiel. „Dovtedy je však dôležité udržať si čo možno najvyššiu úroveň zabezpečenia účtov,“ uzavrela spoločnosť.
