Ako na silné heslo

Poďte si prečítať niečo o tom, ako svoje úložisko zabezpečiť čo najsilnejším heslom. Vaše heslá sú často vstupenkou k vašim osobným dátam a teda k súkromiu. Tak ako súkromie by ste si mali chrániť aj vaše dáta tak, aby na nich kyberzločinci boli krátki. Než si povieme niečo o tom ako si vytvoriť čo najbezpečnejšie heslo, vysvetlíme si, ako sú kyberzločinci najčastejšie schopní vaše heslo prelomiť.

Najčastejšie spôsoby útoku

Darkweb

Najjednoduchšou metódou je kúpiť si databázu s prihlasovacími údajmi na darkwebe. Na čiernom trhu s prihlasovacími údajmi a heslami sa točia nemalé peniaze. Pokiaľ používate jedno heslo v priebehu rokov, je celkom pravdepodobné, že už niekedy uniklo na internet. Či sa tak skutočne stalo, si môžete overiť tu.

Útok hrubou silou

Tento útok proste skúša všetky možné kombinácie znakov kým nenájde tú správnu. Útočník používa automatický software, ktorý sa v čom najkratšom možnom čase snaží vyskúšať čo najviac možných kombinácií. Ak keď sa bavíme o rýchlosti, predstavte si 350 miliárd pokusov za sekundu! Teda akékoľvek 8 znakové heslo obsahujúce kombináciu malých a veľkých písmen, číslic a symbolov prelomí za menej ako 6 hodín.

Slovníkový útok

Tento typ útoku prebieha skutočne tak, ako napovedá jeho názov. Hackeri na neho využívajú slovník. Tento útok používa vopred zostavený zoznam slov. Takto dokážu prelomiť heslá, ktoré obsahujú bežné slová

Phishing

Je to jedna z najzákernejších praktík, ktoré hackeri používajú. Jedná sa o postup, kedy vás podvodníci pomocou techník sociálneho inžinierstva rôzne snažia presvedčiť aby ste urobili presne to, čo potrebujú aby sa dostali k vaším údajom. Pishingové emaily napríklad oznamujú, že máte nejaký problém s účtom k platobnej karte. Obsahujú odkaz, ktorý vás presmeruje na falošnú webovú stránku, ktorá častokrát veľmi hodnoverne napodobňuje web vydavateľa vašej karty. Potom podvodníci už len čakajú kto sa im chytí na háčik a zadá svoje prihlasovacie údaje.

Pishingový podvodníci Vám môžu tiež telefonovať. Osobne sa mi stalo, že volali údajne z Microsoftu s tým, že môj Windows obsahuje vírus a potrebujú prihlasovacie údaje, aby mi mohli na diaľku pomôcť. Ja osobne som sa im síce vysmial, ale keď im uverí jeden zo 100 oslovených, môže mať na konci dňa nehovoriac o nepríjemnom zážitku nejeden problém.

 

Najlepšie heslá sú tie, ktoré odolajú útokom, ale zároveň sú pre vás ľahko zapamätateľné.

 

Ako má vyzerať silné heslo

Vyššie spomenutým útokom najlepšie odolajú len naozaj silné heslá (v prípade pishingu však najlepšie odoláte tak, že sa proste nenecháte oklamať). Také heslo si môžete ľahko nechať vygenerovať, alebo sa riadiť nasledujúcimi pravidlami:

Neberte heslá na ľahkú váhu

Neuľahčujte im to! Nikdy nepoužívajte po sebe idúce rady číslic alebo písmen. Nastavujte si jedinečné heslá, ktoré neobsahujú žiadne vaše osobné údaje ako meno, čí rok narodenia seba alebo svojich blízkych. Ak má byť útok mierený priamo na vás, verte, že hacker si najprv o vás zistí všetky dostupné informácie, ktoré mu v kombinácii so špecializovaným softvérom môžu prísť veľmi vhod.

Heslo musí byť dlhé

Táto vlastnosť je pri hesle najdôležitejšia (viď útok hrubou silou). Pokiaľ je to možné, vaše heslo by nemalo obsahovať menej ako 15 znakov.

Používajte kombináciu znakov

Čím záludnejšiu kombináciu veľkých a malých písmen, znakov a číslic zvolíte, tým bude heslo silnejšie a odolnejšie voči útoku.

Nepoužívajte bežné náhrady znakov.

Nástroje na crackovanie hesiel nahradzovanie písmen podobnými číslicami alebo znakmi veľmi dobre poznajú. Či použijete HESLO alebo H3SL0, útočník ho prelomí rovnako ľahko.
Nepoužívajte sekvencie znakov na klávesnici – po sebe idúce znaky na klávesnici ako napr. QWERTY sú rovnako nebezpečné ako po sebe idúce čísla. Hackeri ich obvykle skúšajú medzi prvými.

Nepoužívajte heslá tvorené jedným slovom

Použitím hesla tvoreného z viacerých slov môžete útočníka zmiasť. Nezabúdajme na útoky pomocou „slovníka“, tak teda použitím viacerých slov v texte, exponenciálne zvyšujete počet možností správnej kombinácie slov.

Najlepšie metódy ako si zvoliť bezpečné heslo

Metóda zvláštnej fráze

Touto metódou si zvolíte heslo tvorené niekoľkými slovami, ktoré nie sú v bežnej rečí príliš časté. Vyberajte rôzne mená, názvy miestnych podnikov, či výrazy z cudzích jazykov. Napríklad slovo krčma hacker poznať môže, ale sotva uhádne heslo:

KrutoDobraKrcmaJePlzenskaHviezdoslav

Jednoducho sa snažte zostaviť výraz, pod ktorým si niečo predstavíte a tak si ho môžete ľahko zapamätať. Pokiaľ si to chcete ešte viacej skomplikovať, môžete do stredu jednotlivých slov pridať špeciálne znaky.

Metóda vety

Táto metóda je známa ako „metóda Bruce Schneiera“. V podstate si vymyslíte náhodnú vetu a podľa určitého pravidla si z nej vytvoríte heslo. Napríklad vezmete vždy prvé dve písmena každého slova vo vete „Larc je moja obľúbená vinotéka v Bratislave“ a výjde Vám:

LajemoobvivBr.

Niekto iný by daný výraz považoval za jednoduchý zhluk znakov, ale pre vás je to ľahko zapamätateľné heslo. Pridaním číslic a špeciálnych znakov ho dotiahnete k dokonalosti.

Metóda svalovej pamäte

Táto metóda využíva svalovú pamäť vašich prstov miesto pamäte mozgu. Niektorým ľuďom môže vyhovovať viac ako ostatné metódy, takže rozhodne môžete vyskúšať aj túto cestu. Môžete použiť nástroj na automatické generovanie hesiel a následne heslo písať tak dlho, pokiaľ na Vám neuloží do svalovej pamäti a nebudete ho písať už automaticky.

Dávajte si pozor komu dôverujete

Seriózne webové stránky, ktoré to so zabezpečením myslia Vážne, hesla svojich užívateľov hashujú a pokiaľ u nich dôjde k úniku dát, hesla sú zašifrované. Niektoré weby sa však s týmto vôbec neoťažujú. Než si teda na akejkoľvek stránke či už sa jedná o úložisko alebo nie založíte účet, nastavíte prihlasovacie meno a heslo, skontrolujte či je bezpečná. Obsahuje jej adresa https, čo znamená, že používa zabezpečené pripojenie? Máte z nej pocit, že používa najnovšie štandardy zabezpečenia? Pokiaľ nie, tak jej radšej nezverujte žiadne svoje osobné údaje.

Dvojstupňová autentifikácia

Dvojstupňové (2FA) a viacstupňové (MFA) overovanie predstavuje dodatočnú úroveň ochrany, ktorá vás chráni práve v prípade, že by vaše prihlasovacie údaje unikli na internet. Tieto nástroje sú už dnes štandardom účinného zabezpečenia.

Používajte správcu hesiel

Pre každý účet majte vytvorené samostatné silné heslo. Správca hesiel si tieto heslá zapamätá za vás. Vám potom postačí si pamätať jedno hlavné heslo do správcu, ktoré si môžete nastaviť podľa rád v tomto článku. Niektorý správci navyše dokážu generovať veľmi dlhé a zložité heslá, aké si sami vygenerovať tak ľahko nedokážete.

 

Ďalšie bezpečnostné rady

Svoje prihlasovacie údaje budete chrániť ešte lepšie, pokiaľ sa budete riadiť zdravým rozumom a budete si pamätať nasledujúce rady:

  • Na verejných sieťach používajte VPN. Keď sa tak budete prihlasovať k svojim účtom, nikto nepovolaný nedokáže zachytiť vaše používateľské meno a heslo.
  • Svoje heslo nikdy nikomu neposielajte
  • Pri výbere bezpečnostných otázok, keď si niekde zakladáte účet, voľte otázky na ktoré nikto iný okrem vás nepozná odpoveď. Na veľa z nich sa dá často nájsť odpoveď na sociálnych sieťach. Na to si dávajte pozor.
  • Používajte antivírusový program. Pokiaľ sa nejakej hrozbe podarí prelomiť vaše heslá, dobrý antivírus ju odhalí a zablokuje.
  • Zdieľajte tieto informácie so svojimi blízkymi a rodinou, aby ste im pomohli sa lepšie sa chrániť.

 

Článok čerpal informácie z: avast.com

Komentáre

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.