SME
Streda, 28. október, 2020 | Meniny má DobromilaKrížovkyKrížovky

Heslá patria minulosti, hackerom stačí Google

Budúcnosť zabezpečenia na internete bude vyžadovať, aby sme prezradili, ako žijeme.

Ovládnutie e­-mailu je prvým krokom k vstupu do ďalších internetových služieb.Ovládnutie e­-mailu je prvým krokom k vstupu do ďalších internetových služieb. (Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Aké bolo vaše prvé auto? Aká je vaša obľúbená značka automobilov? Kde ste boli 1. januára 2000?

Prvé dve kontrolné otázky pri e­maile Davida Poguea nebolo ťažké odhaliť. Technologický komentátor New York Times často píše o svojom živote alebo o názoroch. A tretia? Jednoduchý tip. Bol ako mnohí iní ľudia na párty.

Cesta otvorená

Po týchto troch kontrolných otázkach už hackeri mali otvorenú cestu k jeho e­mailu. Prevádzkovateľa totiž presvedčili, aby mu zresetoval heslo. A Pogue potom stratil kontrolu nad svojím online životom.

Skryť Vypnúť reklamu

Niečo podobné sa stalo aj redaktorovi magazínu Wired Matovi Honanovi. „V lete mi hackeri za hodinu zničili celý môj digitálny život,“ napísal.

Nabúrali sa mu do e­mailu, odhlásili kontá z iPhonu, iPadu a MacBooku, vymazali fotografie poldruharočnej dcéry, zmazali všetky e­maily za posledných osem rokov. Aj uňho sa to začalo tým, že hackerom sa podarilo zresetovať jeho heslo.

Aj tieto prípady ukazujú, že už nestačia len bežné rady, ako si vytvoriť ťažko prelomiteľné heslo a pravidelne ho meniť. Každá služba musí zákazníkom ponúknuť možnosť zresetovať si heslo. Vždy ho totiž môže zabudnúť a nemôže prísť o prístup.

Potom prichádzajú na rad kontrolné otázky, odpovede sa dajú často odhaliť za pár minút. Vaše bydlisko na Googli či v telefónnom zozname, meno najlepšieho priateľa alebo domáceho zvieraťa na Facebooku, bývalí zamestnávatelia na LinkedIn.

Skryť Vypnúť reklamu

Honan tvrdí, že za takýmito útokmi nie sú len zahraničné organizované skupiny, ale aj znudení tínedžeri. Niektorí majú len 15 rokov, skúsenosti nahrádzajú neoblomnosťou, s akou idú za cieľom.

DNA namiesto hesla?

Matthew Prince zo spoločnosti CloudFare mal napríklad vynulovanie hesla na Googli podmienené potvrdením cez mobil.

Hackeri sa preto dostali aj doň, vďaka číslu sociálnej poistky, ktoré uniklo na internete. Potvrdenie mobilom je pre nich len ďalšou prekážkou, ktorá ovládnutie konta skomplikuje, no nezastaví ich.

Éra hesiel sa podľa Honana skončila. „Bezpečnostné systémy sa musia zamerať na vašu polohu, zvyky, prípadne na štýl reči alebo dokonca DNA,“ píše na záver článku Honan. Cesta späť zo siete už podľa neho neexistuje.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Jaromír Čižnár.
Premiér Igor Matovič.
KOMENTÁR PETRA TKAČENKA

Po víchrici nech súdnictvo rozmetá orkán

Peklo je prázdne a všetci diabli sú tu.

Peter Tkačenko
Cynická obluda

Hrôzostrašné čísla

Korona jedného dňa určite pominie, ale epidémia ľudskej hlúposti bude spoločnosť ničiť oveľa oveľa dlhšie.

Neprehliadnite tiež

Kozmická loď nesúca robotické vozidlo je na polceste k Marsu

Vesmírna loď už od svojho štartu prekonala vzdialenosť 235,4 milióna kilometrov.

Z Mysu Canaveral v americkom štáte Florida odštartovalo vo štvrtok 30. júla 2020 k planéte Mars robotické vozidlo Perseverance.
Stroj Turek, ktorý vydávali za šahový automat, v skutočnosti sa v jeho vnútri skrýval človek, ktorý Turka riadil

Recenzia: Serious Sam 4 vás vráti 20 rokov do minulosti

Hra, ktorá k úspechu nepotrebuje skvelý príbeh.

Južný pól Mesiaca. V tejto oblasti má v roku 2024 pristáť misia Artemis III.