SME

Šesť rád, ako ochrániť heslá na internete: klamte, nikomu neverte a zamieňajte

Pred špehovaním tajných služieb vás naše rady neochránia. No ak chcete mať heslá bezpečné pred hackermi, pozrite si naše rady.

(Zdroj: ILUSTRAČNÉ FOTOLIA)

Ak sú všetky vaše heslá rovnaké a ľahko zapamätateľné, nastal čas na zmenu. A tým nemyslíme výmenu hesla typu „12345“ či „nbusr123" za niekoho z vašej rodiny.

Výkonný hardvér a dostupné aplikácie na zisťovanie hesiel totiž môžu spraviť hackera aj z vášho suseda a aj vaša len občasne využívaná e-mailová schránka môže byť zaujímavá pre spamera.

A aj keď dokonalé a neodhaliteľné heslo neexistuje, stačí dodržať niekoľko jednoduchých pravidiel.

1.Nepoužívajte rovnaké heslá

Bezpečnosť hesla klesá s množstvom on-line služieb, pre ktoré ho používate. Pre e-mail, sociálne siete, on-line obchody a ďalšie webové stránky by ste nemali používať rovnaké heslo.

Stačí totiž, že sa útočníkom podarí získať prístupové údaje z jednej služby a automaticky tak získajú prístup do vášho on-line sveta. Zdrojom problémov sa tak napríklad môže stať úplne nepodstatné fórum, na ktoré zavítate raz za mesiac.

Po získaní e-mailovej adresy a hesla nie je otázkou či, ale ako rýchlo sa tieto informácie útočník pokúsi použiť na najznámejšie služby. Behom pár minút tak môžete stratiť prístup k svojej pošte, profilu na sociálnej sieti, alebo k platobnej bráne.

Najjednoduchším riešením je používanie odlišných hesiel. Keďže je nemysliteľné, aby ste si ich pamätali všetky, používajte špecifické heslá len pre tie najdôležitejšie služby ako sú sociálne siete, e-mail či pre rôzne platobné brány. Pre nepodstatné služby si pokojne zvoľte jedno heslo.

2.Nebojte sa klamať

Pri tvorbe nového hesla sa nedržte obľúbených vecí a pokojne klamte, odporúča server Arstechnica. Sofistikovaní útočníci môžu sledovať vaše verejné kroky na internete a následne skúšajú tie najbežnejšie frázy korešpondujúce s vašim životom.

Heslá vychádzajúce z mien vašich blízkych alebo domácich miláčikov patria k najzraniteľnejším. Rovnako nevhodné sú jednoduché heslá typu „12345“, „heslo“, či „superman“. Útočníci majú obrovské databázy, takzvané slovníky najpoužívanejších hesiel a na niečo podobné prídu behom pár hodín.

Dôležitá preto nie je ani tak dĺžka hesla, ale jeho jedinečnosť. Tomu pomáha použitie veľkých a malých písmen, optimálne doplnených o čísla. Nebojte sa použiť aj rôzne frázy – heslá v závislosti od služby môžu obsahovať medzeru a heslo v podobe celej vety je len ťažko odhaliteľné.

Pri tvorbe frázy si pomôžte klamstvom. Veta typu: „Volám sa Janko a som programátor,“ nie je zlá. Na svojej sile však stráca kvôli spojitosti s realitou, ktorú môže jednoducho odhaliť akýkoľvek vyhľadávač.

Ak má byť veta založená na realite, musí obsahovať aj klamstvo: „Volám sa Janko a som 10 rokov bezdomovec.“ Tento typ hesla je ľahko zapamätateľný z dôvodu svojej jedinečnosti, no zároveň je ťažké ho odhaliť bežnými metódami.

3.Pomôže vám aplikácia

Je pre vás ťažké zapamätať si viacero zložitých hesiel? Siahnuť môžete po jednom z mnohých programov určených na správu hesiel (LastPass, 1Password), ktoré si ich zapamätajú za vás.

Pri nich vám postačí si vedieť len jedno hlavné heslo, zvyšok sa deje v réžii danej aplikácie. Heslá sa na stránkach používajú automaticky a tie novovytvorené sú silné.

Ani tento systém nie je dokonalý a jeho slabým miestom je používateľov počítač, v ktorom nesmú byť žiadne vírusy či malvér. Drobné riziko predstavuje aj uloženie informácií na serveroch danej služby. Tá ale na rozdiel od väčšiny webových stránok nezvykne podceňovať bezpečnosť.

Tie najlepšie riešenia sú nezávislé na použitej platforme a heslá vytvorené na počítači dokážu spravovať a použiť aj na mobilných zariadeniach. Podobnú funkcionalitu ponúka aj webový prehliadač Chrome a Mac OS X má už v základe integrované riešenie s názvom Keychain.

4.Používajte viacstupňové overenie

Akokoľvek silné heslo raz nemusí byť dostatočné a niekto ho odhalí. Namiesto spoliehania sa na to, že ste pre útočníka nezaujímavý, využite všetky možnosti zabezpečenia svojho on-line účtu.

Tie najrozšírenejšie služby ponúkajú viacstupňové overenie pri každom novom prihlásení. Ak teda niekto odhalí vaše heslo, bude pre prihlásenie sa na každom novom zariadení potrebovať špeciálny kód, prípadne bude toto prihlásenie okamžite ohlásené na váš mail alebo telefón.

Google ponúka posielanie prístupových kódov na mobilný telefón SMS správou zadarmo. Pre prihlásenie sa Google účtom do rôznych aplikácií generuje jedinečné heslá, ktoré chránia hlavné heslo pred prípadným odcudzením.

Ak napríklad niekto v budúcnosti odcudzí databázu hesiel jednému z mnohých IM klientov, bude získané heslo nepoužiteľné. Google ho totiž má vo svojej databáze spojené len s danou službou a pre klasické prihlásenie do účtu nebude fungovať.

5.Nikomu nedávajte svoje heslá

Vždy ignorujte podozrivé pokusy o získanie prístupových a osobných údajov. Žiadna banka a ani poskytovateľ on-line služby od vás nebude chcieť zaslanie aktuálneho hesla.

Nutnosť zmeny hesla je výnimočná a určite sa nedeje s pomocou nevyžiadanej mailovej komunikácie, ale priamo na webovej stránke danej služby.

Pokusy o získanie hesiel a osobných údajov majú často zlú gramatiku. Podvodníci sa tým snažia eliminovať všímavých používateľov – ten, kto si nevšimne desiatky preklepov a chybné gramatické tvary je totiž náchylnejší na prezradenie osobných informácií.

Podobný postup je už rokmi overený pri mailoch ponúkajúcich províziu pri bankových prevodoch z tretieho sveta. Útočníci totiž nemajú čas riešiť každý jeden mail a týmto spôsobom si vyfiltrujú najmenej opatrné osoby, pre ktoré je vidina peňazí dôležitejšia ako možné riziká.

6.Neprihlasujte sa z neznámeho počítača

Nutkanie kontroly nových správ vás môže doviesť k prihláseniu sa na verejnom počítači, čo je najjednoduchšia cesta k ukradnutiu prístupových údajov. Nikdy totiž nemôžete vedieť, aký malvér a vírusy sú na zariadení a či náhodou niekto nezaznamenáva aj každé stlačenie kláves.

Kým od internetovej kaviarne alebo hotela sa dá očakávať aspoň základné zabezpečnenie, verejný počítač na letisku alebo vlakovej stanici je posledným miestom, ktorému by ste mali zveriť svoje prihlasovacie údaje.

Rovnaké odporúčanie ale platí aj opačným smerom. Na svoj počítač nepúšťajte cudzie osoby a pokiaľ sa dá, ani nikoho známeho. Pozretie jeho pošty môže rýchlo skončiť zavírením vášho počítača.

morvay.jpg
Chceme väčší pocit bezpečnosti alebo viac slobody? To je základná otázka nielen pri poslednom škandále s americkými tajnými, píše Peter Morvay

Prístup ku všetkým komentárom nielen na sme.sk za 3,90 Eur mesačne. Kúpiť teraz

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu