Čo by malo spĺňať dobré heslo?

Heslo náhľad

Denne používame aj niekoľko hesiel, vďaka ktorým máme prístup do služieb, ktoré o nás zhromažďujú množstvo informácií. Heslo je jedným z najzákladnejších bezpečnostných opatrení. Avšak s ich rastúcim počtom a zložitosťou je stále náročnejšie ich bezpečne spravovať, používať, ale hlavne vytvárať.


Autor: Tím Bezpečne na nete


Podľa Britského národného strediska pre kybernetickú bezpečnosť (NCSC) až 23,2 milióna používateľských účtov používa ako svoje prihlasovacie heslo zoskupenie číslic „123456“. Je teda jasné, že ľudia nevenujú dostatočnú pozornosť zabezpečeniu svojich účtov a možným hackerským útokom. Ako teda vytvoriť dobré heslo? A existuje také vôbec? 

Čo je to heslo?

Heslo je v podstate tajný kód, ktorý môže mať rôznu podobu: slovo, fráza, číslica, veta či séria znakov. V kombinácii s prihlasovacím menom slúži na identifikáciu používateľa pri prístupe do digitálnych zariadení, služieb či aplikácií.

Ako útočníci môžu ukradnúť heslo?

1. Sledovaním a nazeraním cez rameno svojej obete
2. Sociálnym inžinierstvom prostredníctvom manipulácie
3. Škodlivým kódom, ktorý infikuje zariadenie obete a heslá vyhľadáva alebo odchytáva
4. Útokom na sieťovú komunikáciu, napríklad odchytávaním na verejnej Wi-Fi
5. Hádaním (tzv. brute force útok, resp. útok hrubou silou) pomocou bežne používaných alebo prednastavených prihlasovacích hesiel či známych fráz

Ako vytvoriť dobré heslo?

Vytváranie dobrých hesiel sa môže javiť ako pomerne náročná úloha, obzvlášť keď sa odporúča jedinečné heslo pre každý online účet. Dobré heslo by malo spĺňať nasledovné pravidlá:

Používatelia zvyknú svoje prihlasovacie údaje a heslá zdieľať so svojimi partnermi, prípadne s rodinou. Skúste na tento zvyk zabudnúť. Správajte sa k svojim heslám zodpovednejšie, napríklad ako k vašej zubnej kefke. Tú by ste tiež s hocikým nezdieľali 😉

Nepoužívajte jedno heslo pre viacero účtov. Dôvod je jednoduchý: ak niekto heslo ukradne, môže získať prístup do viacerých účtov či zariadení naraz.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Aj keď by ideálne heslo malo mať aspoň 16 znakov, vyhnite sa príliš zložitým heslám a frázam, ktoré sa ťažko pamätajú. Tie môžu byť v skutočnosti kontraproduktívne a váš účet tak bude menej bezpečný.

Komplikované heslá totiž často vedú používateľov k nebezpečným návykom, ako je napríklad zapisovanie si hesiel na papierik, ukladanie do poznámok v mobile či používanie rovnakých hesiel naprieč osobnými aj pracovnými účtami.



Heslo by nemalo byť jednoduché číselné poradie ako „123456“ ani jednoduché slovo ako „heslo“. Používate heslo s viacerými znakmi, číslicami či rozdielnou veľkosťou písma? Útočníci tieto zmeny jednotlivých písmen predpokladajú a dokážu s nimi veľmi ľahko pracovať.

Vytvorte si preto frázové heslo. Môže to byť konkrétna fráza, ktorá má pre vás nejaký význam, a pritom sa vám ľahko pamätá. Zároveň, aby ste znížili šancu jej uhádnutia, zámerne zameňte poradie slov vo vete.

Vyhnite sa slávnym citátom, zaužívaným frazeologizmom či výrokom, vďaka čomu sa vyvarujete „slovníkovým“ útokom.

Čo môže používateľ robiť, ak má priveľa hesiel a nedokáže si ich zapamätať?

Jednoduchým riešením je správca hesiel. Môže ísť o samostatnú aplikáciu, ale aj o funkcionalitu bezpečnostných riešení. Správca hesiel dokáže používateľovi uložiť celé zoznamy hesiel a takýto zoznam chráni nielen ďalším heslom, ale aj šifrovaním. Vďaka tomuto nástroju hesiel budete potrebovať len jediné (hlavné) heslo. Tie ostatné si už nemusíte pamätať.

Nezabúdajte na dvojfaktorovú autentifikáciu

Uistite sa, že máte vo vašich zariadeniach, aplikáciách a iných účtoch aktivovanú dvojfaktorovú autentifikáciu. Dvojfaktorovka je dobrým spôsobom prevencie pred prípadnými útokmi. Tvorí ďalšiu bezpečnostnú vrstvu a dnes ju už využíva väčšina služieb na správu hesiel, aplikácií či sociálnych sietí. Táto forma overenia môže prebiehať viacerými spôsobmi:

Využitím inej komunikačnej cesty – napríklad zaslaním overujúcej SMS správy na mobil používateľa. Tento variant nie je najbezpečnejší, keďže infikovaný mobil môže takéto SMS správy preposielať útočníkovi.

Využitím iných, vopred dohodnutých kódov – napríklad GRID karta obsahujúca tabuľku kódov, z ktorej sa vyžaduje jeden náhodne vybraný kód.

Využitím špeciálnej aplikácie, ktorá vytvára časovo obmedzené kódy – kód je možné použiť iba raz a počas obmedzeného časového obdobia, čo sťažuje možnosť útočníkom zachytiť váš kód a použiť ho na prihlásenie do vášho účtu  pred skončením jeho platnosti bez vášho vedomia.

Záver

Ako sme už spomenuli, vytvorenie prístupovej frázy je lepšie ako jednoduché heslo. Nič nepokazíte ani pridaním ďalšej vrstvy zabezpečenia pomocou dvojfaktorovej autentifikácie. Ak je pre vás náročné zapamätať si všetky heslá, ideálnym riešením by mohol byť správca hesiel. Vytvorenie hesla sa môže javiť ako náročná úloha, ale určite je jednoduchšia ako riešenie problémov, ktoré môžu nastať v dôsledku slabého zabezpečenia vašich zariadení, online účtov či financií.

Zdroj: WeLiveSecurity


EFSP darček kampaň banner