Na začiatok nášho príspevku vám položíme veľmi jednoduchú otázku. Kedy ste naposledy vytvárali nejaké heslo? Pravdepodobne to tak dávno nebolo.
Naše každodenné aktivity čoraz častejšie prechádzajú do online prostredia. Denne používame aj niekoľko hesiel, vďaka ktorým máme prístup do služieb, ktoré uchovávajú o nás množstvo informácií – cloudové služby, bankové účty, sociálne siete či e-mailové schránky. Objem hesiel, ktoré ako používatelia musíme deň čo deň vymyslieť narastá. Preto je dnes viac ako kedykoľvek predtým dôležité chrániť naše online svety prostredníctvom silných a rôznorodých hesiel.
Nedávna štúdia bristkého Národného centra kybernetickej bezpečnosti priniesla prekvapujúce zistenia. Až 23,2 milióna používateľských účtov používa ako svoje prihlasovacie heslo zoskupenie číslic „123456“. Medzi ďaľšie najčastejše používané heslá patria pojmy ako „qwerty“ či „heslo“. Je teda jasné, že ľudia stále nevenujú dostatočnú pozornosť zabezpečeniu svojich účtov a možným hackerským útokom. Ako teda vytvoriť nepriestrelné heslo? A existuje vôbec také?
Meniť pravidelne znaky už nefunguje
Používate heslo s viacerými znakmi, číslicami či rozdielnou veľkosťou písma? Útočníci tieto zmeny jednotlivých písmen predpokladajú a dokážu s nimi veľmi ľahko pracovať.
Vytvorte si frázové heslo. Môže to byť konkrétna fráza, ktorá má pre vás nejaký význam, a pritom sa vám ľahko pamätá. Zároveň, aby ste znížili šancu jej uhádnutia, zámerne zameňte poriadie slov vo vete. Vyhnite sa slávnych citátom, zaužívaným frazeologizmom, výrokom či školským poučkam, vďaka čomu sa vyvarujete slovníkovym útokom*.
Používajte heslá, ktoré si zapamätáte
Vyhnite sa príliš zložitým heslám a frázam, ktoré sa ťažko pamätajú. Tie môžu byť v skutočnosti kontraproduktívne a váš účet tak bude menej bezpečný. Komplikované heslá totiž často vedú používateľov k nebezpečným návykom, ako je napríklad zapisovanie si hesiel na papierik, ukladanie do poznámok v mobile či používanie rovnakých hesiel naprieč osobnými aj pracovnými účtami.
Vymyslite unikátne heslo pre každú službu
Nepoužívajte jedno heslo pre viacero účtov. Dôvod je jednoduchý. Pokiaľ totiž útočníci napadnú vzdialené servery, mohli by sa k vášmu heslu dostať bez ohľadu na to, aké silné je.
Používajte správcu hesiel
Ako si však zapamätať unikátne heslo pre každú jednu službu? Jednoduchým riešením je správca hesiel, ktorý je súčasťou riešenia ESET Smart Security Premium. Vaše heslá uchováva v zabezpečenom digitálnom prostredí, kde sú bezpečné šifrované. Vďaka tomuto nástroju hesiel budete potrebovať len jediné (hlavné) heslo, tie ostatné si už pamätať nemusíte.
Uistite sa, že máte do vašich zariadení, aplikácií a iných účtov aktívnu dvojfaktorovú autentifikáciu. Dvojfatorovka je dobrý spôsob prevencie pred prípadnými útokmi. Tvorí ďaľšiu bezpečnostnú vrstvu a dnes ju už využíva väčšina služieb na správu hesiel, aplikácií či sociálnych sietí. Keď sa prihlásite do účtu, ktorý má aktivované viacfaktorové overovanie, vygeneruje sa jednorazový kód na váš token alebo sa kód odošle prostredníctvom SMS správy do smartfónu. Tento je možné použiť iba raz a počas obmedzeného časového obdobia. To sťažuje možnosť útočníkom zachytiť váš kód a použiť ho na prihlásenie sa do vášho účtu bez vášho vedomia a pred skončením platnosti tohto kódu.
Vždy aktualizovaný bezpečnostný softvér
Majte vždy aktualizovaný váš bezpečnostný softvér, čím predchádzate vzniku možných zraniteľností, ktoré hackeri môžu jednoducho využiť. To isté platí aj v prípade operačného systému a rôznych aplikácii vo vašom zariadení.
Dobrá rada na záver
Ľudia zvyknú svoje prihlasovacie údaje a heslá zdieľať so svojimi partnermi, prípadne s rodinou. Skúste na tento zvyk zabudnúť. Správajte sa k svojim heslám zodpovednejšie, napríklad ako k vašej zubnej kefke. Tú by ste tiež s hocikým nezdieľali.
*Slovníkový útok je metóda prelomenia hesla, pri ktorej útočníci neustále zadávajú podobné výrazy z rôznych slovníkov. Aby ste sa vyhli tomu, že útočníci vaše heslo pomocou tejto metódy odhalia, odporúčame zvoliľ aspoň sedem za sebou idúcich slov v náhodnom poradí.