BRATISLAVA. Cena internetových identít narastá rovnakou rýchlosťou, ako skúsenosti útočníkov pri prekonávaní hesiel internetových služieb. Používajte preto heslá bezpečne, aby ste neboli v ohrození.
1. Používajte náhodné heslá
Útočníci si vďaka slovníkom, neustále omieľaným pravidlám a rastúcemu výkonu čipov poradia s mnohými heslami, ktoré boli ešte pred niekoľkými rokmi odporúčané bezpečnostnými špecialistami.
Dnes už neplatí pravidlo, že za dobré heslo možno považovať každé, ktoré obsahuje dobre zapamätateľné slovo, veľké písmeno, zopár čísiel a špeciálnych znakov. V bezpečí nie sú ani heslá pozostávajúce z viacerých slov. Slovníkové útoky počítajú s mnohými možnosťami.
Využite generátory na to, aby pre vás pripravili heslá želanej dĺžky z náhodných znakov. Týmto opatrením sa vyhnete rozlúsknutiu každou metódou, ktorá je odlišná od postupného zostavovania kombinácie znakov.
Využiť môžete softvéry alebo internetové služby, ktorých je neúrekom.
2. Využite doplnkové zabezpečenie
Prevádzkovatelia internetových služieb čoraz častejšie ponúkajú rozšírené, dvojfaktorové zabezpečenie. Znamená to, že okrem samotného hesla je potrebné pri prihlasovaní použiť jedinečný kód generovaný softvérom v mobile alebo počítači. Niektoré služby využívajú pre distribúciu prístupového kódu esemesky.
Google, Dropbox či iní prevádzkovatelia internetových služieb uvítajú, ak sa pre dvojfaktorové prihlasovanie rozhodnete aj napriek tomu, že bez mobilu v ruke či vopred vytlačených jednorazových kódov prístup k službe na cudzom počítači nezískate.
Podobné technológie používajú aj banky, ktoré chránia vaše peniaze. Preskúmajte nastavenia účtov vašich služieb a zistíte, ktorí prevádzkovatelia dvojfaktorové prihlásenie ponúkajú a ktorí nie.
3. Nepodceňujte kontrolné otázky
Pre obnovu prístupu k účtom v prípade straty hesla možno využiť kontaktné e-maily, kontrolné otázky a iné mechanizmy, ktoré pomôžu pri overovaní vašej totožnosti na diaľku.
Nepodceňujte preto tieto prvky a nepoužívajte otázky a odpovede, na ktoré môžu poznať odpoveď ľudia z vášho okolia. Nikdy neviete, kto zatúži zo zvedavosti po vašej korešpondencii, histórii rozhovorov alebo vašom internetovom úložisku.
Nie je nevyhnutné, aby šlo vždy o otázky a odpovede. Kým pevná otázka sa pýta na vašu prvú učiteľku, v odpovedi môže byť výmera vašej garáže.
4. Neukladajte heslá do e-mailu, ani na internet
Heslá nepatria ani do poštovej schránky, ani na internetové úložiská. Ak si nedokážete komplikované heslá zapamätať, použite softvér pre správu identít. Ten v počítači alebo mobile na šifrovanom úložisku zaznamená komplikované heslá a vyplní ich do prihlasovacích formulárov bez toho, aby ste ich museli poznať spamäti.
Úložisko je chránené jedným centrálnym heslom, ktoré si zapamätáte pri akejkoľvek obtiažnosti. Bezpečnosť spočíva v tom, že chránené úložisko je vo vašom vrecku či na stole a nie na internete. Útočník by sa ho musel zmocniť na diaľku.
Použiť môžete najrôznejšie softvéry, ktoré nájdete v internetových repozitároch.
5. Pre každú službu iné heslo
Používať rovnaké heslo pre všetky služby je rovnako riskantné, ako mať prístupové heslá uložené vo svojej poštovej schránke. Ak nastane prielom zabezpečenia niektorej služby alebo omylom uložíte svoje prihlasovacie heslo v cudzom počítači, odomknúť tak môžete nechtiac celý svoj digitálny svet.
Niektorí prevádzkovatelia umožňujú použiť odlišné heslo pri prístupe k rovnakej službe z rôznych zariadení. U Google si môžete určiť samostatné heslo pre prístup zo smartfónu, z cudzieho počítača a svojho vlastného.
Každý komunikačný kanál je zabezpečený odlišne. A to je kus bezpečnosti navrch.
