Aké heslá sú uložené vo vašom počítači?

Možno sa vám zdá, že vaše súkromie je nedotknuteľné. Na druhej strane možno ani netušíte, koľko hesiel sa skrýva na vašom počítači, ktorý pokojne v prípade poruchy nesiete do servisu. Heslá zanechávate v internetovej kaviarni, na firemnom počítači, ba mož

Počítače neskrývajú iba množstvo citlivých údajov, ale aj prístupové heslá k internetovým službám.(Zdroj: Stock.Xchng)

no aj na notebookoch vašich priateľov. Naučíme vás ako zistiť, čo pred vami počítač skrýva.

Prístupy k webom
Či už pre prehliadanie internetových stránok používate Internet Explorer, Firefox, Operu alebo iný prehliadač, každý z nich vám ponúka uchovávanie hesiel, aby ste ich nemuseli vkladať do prihlasovacieho dialógu pri každej návšteve diskusného fóra, webstránky, či poštového priečinka. Názvy účtov sú uložené na pevnom disku, aby ušetrili čas – ktokoľvek, kto získa prístup k počítaču, ich však môže zneužiť.

Ak používate Internet Explorer, vaše heslá prevetrá program IE PassView, ktorý nájdete na adrese http://www.nirsoft.net/utils/internet_explorer_password.html. Jediným kliknutím získate prehľad o tom, s akými účtami je povolený prístup ku ktorým webom.

Priaznivci Firefoxu nájdu zoznam hesiel priamo v menu svojho prehliadača. V anglickej verzii vás k heslám dovedie vetva Tools -> Options -> Security -> Show Passwords, v slovenskej mutácii si vyklikajte Nástroje -> Možnosti -> Bezpečnosť -> Zobraziť heslá.

Hrozby: Útočník môže zneužiť vašu identitu v diskusnom fóre, vo freemaile môže presmerovať kópie pošty na špeciálny účet vytvorený pre vaše sledovanie, účet v e-obchode či v aukčnej sieti môže byť zneužitý na objednávky, ktoré vás zaplavia.

Ochrana: Vypnite si v internetovom prehliadači pamätanie hesiel, alebo ho podľa možností nastavte tak, aby používal šifrované používateľské profily. V nich sa uzamknú pred voľným prístupom nielen heslá, ale aj histórie a ďalšie osobné údaje.

Elektronická pošta
Vkladať heslo do poštového klienta pri každom jeho štarte nie je pohodlné a tak mnohí siahajú po jeho uložení do používateľského profilu. Neraz sa stáva, že po preinštalovaní počítača je potrebné siahnuť po konfiguračnom protokole, pretože používateľ sám heslo nevie. Heslo k e-mailu je často chápané ako príťaž.

Softvér MailPassView (http://www.nirsoft.net/utils/mailpv.html) si rozumie s najpoužívanejšími poštovými klientmi a heslá k účtom dokáže vyčítať nielen z nich, ale aj z doplnkov, ktoré kontrolujú, či sa na poštovom serveri nenachádza nová správa. Ak používate softvér, ktorý je zriedkavý, útočník môže siahnuť po nástroji SniffPass (http://www.nirsoft.net/utils/password_sniffer.html), ktorý heslo od elektronickej schránky odhalí v momente kontroly nových správ.

Hrozby: Útočník, ktorý získa heslo k e-mailu, môže sledovať vašu prichádzajúcu poštu bez toho, aby ste to postrehli. Svojho poštového klienta nastaví tak, aby kópie správ zostávali na serveri.

Ochrana: Naučte sa heslo naspamäť a pri každom štarte poštového klienta ho vkladajte do dialógového okna. Nakonfigurujte poštového klienta tak, aby používal šifrované protokoly POP3S alebo IMAPS.

Komunikácia v reálnom čase
Heslá uložené v IM klientoch pre online komunikáciu taktiež nie sú v bezpečí. Ak nepoužívate práve Skype, ktorého heslo je zatiaľ chránené v dostatočnej miere, môže sa stať, že ktokoľvek zo systému vytiahne heslá, ktoré ste si uložili k jednotlivým identitám.

Softvér MessenPass (http://www.nirsoft.net/utils/mspass.html) si poradí so všetkými bežnými klientmi pre komunikáciu vrátane alternatívnych.

Hrozby: Zneužitie vašej identity, obzvlášť v prípade, ak ide o pracovný účet určený pre obchodovanie. Útočník môže využiť situáciu, aby zmenil heslo k účtu a vás tak dočasne vyblokoval z komunikácie.

Ochrana: Vkladajte heslo pri každom spustení klienta manuálne.

Heslá skryté pod hviezdičkami
Ani heslá zapamätané v iných softvéroch, ktoré sa v dialógových oknách ukazujú nahradené hviezdičkami, nemusia byť v bezpečí. Stačí siahnuť po softvéri Asterisk Key (http://www.lostpassword.com/asterisk.htm) a jediné kliknutie odhalí plný prístup k službe či aplikácii.

Ako z toho všetkého vykorčuľovať?
Bolo by naivné myslieť si, že vo svete sietí a internetu nám ktokoľvek dokáže ponúknuť úplné súkromie a ochranu identity. Kým banky ponúkajú doplnkové spôsoby overenia totožnosti, ostaté služby zostávajú zväčša iba so základnou ochranou. A tá nie je všemocná.

  1. Ak to nie je nutné, neukladajte heslá v softvéroch, ale naučte sa ich naspamäť, aby ste ich pri každom prístupe mohli vložiť do dialógového okna aplikácie.
  2. Nespoliehajte sa na serióznosť počítačových servisov a „IT špecialistov“, obzvlášť ak ide o počítač používaný vo firme. Servisný technik dokáže zrušiť heslo vo Windows a k uloženým heslám sa hravo prepracuje. Ak nie ste technicky zruční a ste nútení externistom dôverovať, po každom zákroku meňte všetky prístupové heslá.
  3. Investujte do technológií a prehupnite sa do éry snímania odtlačkov. Poradia si s nimi počítačové myši, klávesnice, či niektoré notebooky. Výhodou je, že všetky heslá priradené k odtlačku prstu sú s vysokou mierou bezpečnosti šifrované a útočník sa k ním neprepracuje.
  4. Pre prácu s citlivými údajmi používajte virtuálne pracovné prostredie – napr. Emulátor virtuálneho PC, na ktorom pobeží v šifrovanej partícii Linux či sekundárny operačný systém s potrebnými aplikáciami.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Divoký Island: cesta ostrovom ľadu a ohňa
  1. Objavte majestátne Tatry kúsok po kúsku
  2. Alarica – new business project in the market of shoes
  3. Ako jazdiť na snehu alebo ľade?
  4. Egejská riviéra: Ktoré letovisko je pre vás najlepšie?
  5. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  6. Toto tajomstvo vrcholoví športovci dlho skrývali
  7. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  8. V centre našej pozornosti sú zákazníci. Už 50 rokov
  9. Začiatok roka patrí dani z nehnuteľností
  10. Volkswagen T-Roc: Pre nerozhodných
  1. Egejská riviéra: Ktoré letovisko je pre vás najlepšie? 9 796
  2. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 6 783
  3. Volkswagen T-Roc: Pre nerozhodných 5 043
  4. Tatra banka spustila najmodernejší internet banking pre firmy 3 926
  5. Toto tajomstvo vrcholoví športovci dlho skrývali 3 434
  6. Leto 2018 v Grécku s odletom z Bratislavy 3 240
  7. Kam do tepla v januári? 2 227
  8. First moment Turecko: využite zľavy na špičkové hotely 1 984
  9. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 1 875
  10. Zelené Grunty vám ponúknu viac, ako očakávate 1 137

Téma: Bezpečnosť na internete


Hlavné správy zo Sme.sk

ŠPORT

Sagan sa nestane celkovým víťazom Tour Down Under, piatu etapu vyhral Porte

Slovenský cyklista ostal lídrom bodovacej súťaže.

SVET

Verejný nepriateľ Soros. Ako Orbán decimuje kritikov

Maďarský premiér si spravil agendu z útokov na migrantov aj médiá.

KOMENTÁRE

Maďari sa už inak ako smiechom brániť nevedia

Antiorbánovský front sa ocitol v situácii, keď vysvetľovanie stratilo význam.

Neprehliadnite tiež

Spravili krok k včasnému odhaleniu rakoviny, krvný test má veľkú úspešnosť

Test dokázal určiť aj päť typov rakoviny, na ktoré doteraz neexistuje skríning.

TECH_FM

Historici sa mýlia, čiernu smrť roznieslo čosi iné

Nový výskum naznačuje, ako sa problém šíril.

NASA testuje jadrový reaktor pre astronautov na Marse

Prvotné testy kompaktného reaktora v americkej Nevade boli úspešné.

Legendárna hra Age of Empires sa vráti v modernom prevedení vo februári

Hru museli v mnohých smeroch prepracovať, aby fungovala na moderných počítačoch.

LG V30 je skoro dokonalý smartfón pre milovníkov multimédií

Špičkový výkon, skvelý fotoaparát a množstvo ďalších superlatív. Aký je nový smartfón od LG v skutočnosti?