SME
Sobota, 23. január, 2021 | Meniny má MilošKrížovkyKrížovky

Heslá patria minulosti, hackerom stačí Google

Budúcnosť zabezpečenia na internete bude vyžadovať, aby sme prezradili, ako žijeme.

Ovládnutie e­-mailu je prvým krokom k vstupu do ďalších internetových služieb.Ovládnutie e­-mailu je prvým krokom k vstupu do ďalších internetových služieb. (Zdroj: Ilustračné - Fotolia)

BRATISLAVA. Aké bolo vaše prvé auto? Aká je vaša obľúbená značka automobilov? Kde ste boli 1. januára 2000?

Prvé dve kontrolné otázky pri e­maile Davida Poguea nebolo ťažké odhaliť. Technologický komentátor New York Times často píše o svojom živote alebo o názoroch. A tretia? Jednoduchý tip. Bol ako mnohí iní ľudia na párty.

Cesta otvorená

Po týchto troch kontrolných otázkach už hackeri mali otvorenú cestu k jeho e­mailu. Prevádzkovateľa totiž presvedčili, aby mu zresetoval heslo. A Pogue potom stratil kontrolu nad svojím online životom.

Skryť Vypnúť reklamu

Niečo podobné sa stalo aj redaktorovi magazínu Wired Matovi Honanovi. „V lete mi hackeri za hodinu zničili celý môj digitálny život,“ napísal.

Nabúrali sa mu do e­mailu, odhlásili kontá z iPhonu, iPadu a MacBooku, vymazali fotografie poldruharočnej dcéry, zmazali všetky e­maily za posledných osem rokov. Aj uňho sa to začalo tým, že hackerom sa podarilo zresetovať jeho heslo.

Aj tieto prípady ukazujú, že už nestačia len bežné rady, ako si vytvoriť ťažko prelomiteľné heslo a pravidelne ho meniť. Každá služba musí zákazníkom ponúknuť možnosť zresetovať si heslo. Vždy ho totiž môže zabudnúť a nemôže prísť o prístup.

Potom prichádzajú na rad kontrolné otázky, odpovede sa dajú často odhaliť za pár minút. Vaše bydlisko na Googli či v telefónnom zozname, meno najlepšieho priateľa alebo domáceho zvieraťa na Facebooku, bývalí zamestnávatelia na LinkedIn.

Skryť Vypnúť reklamu

Honan tvrdí, že za takýmito útokmi nie sú len zahraničné organizované skupiny, ale aj znudení tínedžeri. Niektorí majú len 15 rokov, skúsenosti nahrádzajú neoblomnosťou, s akou idú za cieľom.

DNA namiesto hesla?

Matthew Prince zo spoločnosti CloudFare mal napríklad vynulovanie hesla na Googli podmienené potvrdením cez mobil.

Hackeri sa preto dostali aj doň, vďaka číslu sociálnej poistky, ktoré uniklo na internete. Potvrdenie mobilom je pre nich len ďalšou prekážkou, ktorá ovládnutie konta skomplikuje, no nezastaví ich.

Éra hesiel sa podľa Honana skončila. „Bezpečnostné systémy sa musia zamerať na vašu polohu, zvyky, prípadne na štýl reči alebo dokonca DNA,“ píše na záver článku Honan. Cesta späť zo siete už podľa neho neexistuje.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Odberné miesto v električkách Dopravného podniku Bratislava na Hviezdoslavovom námestí v Bratislave.

Na Slovensku prebieha plošné skríningové testovanie. PCR testy odhalili viac ako 234-tisíc nakazených koronavírusom. Pandémia Covid-19 si vyžiadala 3 965 obetí.

10 h
Larry King zomrel vo veku 87 rokov.

Začiatkom roka ho hospitalizovali s covidom.

2 h
Petra Vlhová po zjazde v Crans Montane.

Slovenka obsadila siedme miesto.

3 h
Daniel Lipšic.

Poslanci zabudli neprokurátorom umožniť, aby požiadali o previerku.

20 h

Neprehliadnite tiež

Podcast Klik.

Komentovaný prehľad technologických správ.

14 h

O biobezpečnosti a spôsoboch, akými bioinžinieri geneticky upravené bunky robia bezpečnými.

22. jan