WASHINGTON, BRATISLAVA. Kto hľadá, nájde. Obzvlášť ak ide o internet. Bezpečnostná firma Recorded Future pri prehľadávaní internetu zozbierala prístupové údaje k 47 vládnym agentúram USA. Bez toho, aby uskutočnila akýkoľvek prienik.
Pri svojom ročnom výskume sa sústredila na weby, kde hackeri zverejňujú svoje úlovky. Ide o stránky typu Pastebin, na ktorých sa nachádzajú surové dáta. V celkovom balíku 680 tisíc webových zdrojov sa firme podarilo zachytiť 705 digitálnych identít z pracovného prostredia štátnych zamestnancov.
Tie bolo možné spojiť s armádou, právnym aparátom, štátnou pokladnicou energetikou či dokonca so CIA či niektorými spravodajskými agentúrami krajiny. Hoci firma nepreverovala, či sú identity v dobe ich objavenia stále platné, výsledok výskumu rozprúdil verejnú diskusiu.
Bezpečnostné riziko
Prístupové informácie dostupné na internete sú podľa BBC pre vládne inštitúcie novým druhom rizika, ktorým sa doposiaľ nik nezaoberal. Hoci chránia svoje systémy pokrokovými technológiami a striehnu na prieniky a škodlivé kódy, priamy prístup možno ustrážiť iba v obmedzenej miere.
Riešením môže byť celoplošné nasadenie dvojfaktorovej autorizácie tak, ako to už dlhšiu dobu robia banky, alebo popredné technologické spoločnosti. V spojení s virtuálnymi privátnymi sieťami ide o zabezpečenie, ktoré dokáže zamedziť zlyhaniu ľudského faktoru.
Nepohodlné heslá
Bezpečnostní analytici dlhodobo poukazujú na to, že používanie hesiel nie je pohodlné. Mnohí pre zjednodušenie siahajú po ľahkých a krátkych heslách, ktoré používajú opakovane napriek celou škálou služieb ku ktorým pristupujú.
Kým pred rokmi sme možno potrebovali jediné heslo do banky a druhé do e-mailu, dnes s rôznou intenzitou používame desiatky rôznych služieb, ktoré zabezpečenie heslom vyžadujú. Nie je v nikoho silách, aby si pamätal desiatky silných hesiel.
