Vytvoriť si heslo k účtu neznie ako zložitá úloha, aj keď niekedy to tak úplne nevyzerá. Často sa zabávame či rozčuľujeme nad tým, ako od nás stránky žiadajú príliš špecifické heslá. Použite dlhšie heslo, použite aspoň jeden numerický znak, použite aspoň jeden symbol, aspoň jedno veľké písmeno,…Ale verte, že na to majú dôvod. Slabé heslá zohrávajú kľúčový rolu pri hackerských útokoch. Takže ak používate dátum svojich narodenín, alebo meno svojho psa ako heslo do svojich účtov od svojich 18. rokov, tak vedzte, že to nie je úplne ideálne.
Správa hesiel nie je dôležitá iba na úrovni jednotlivca, ale zodpovednosť musia prevziať aj firmy. Bez správnych návykov môžu byť zamestnanci pre firmu hrozbou. Hoci vaše systémy môžu byť komplexné a zabezpečené, útočníci môžu vyčkávať práve na chybu zamestnanca. Preto je dôležité dbať na vzdelávanie zamestnancov na všetkých pozíciách a naučiť ich (okrem iného) správnej administrácii hesiel, naučiť ich premýšľať predtým, ako kliknú. Len informovaní a uvedomelí zamestnanci môžu stáť v prvej línií obrany proti kybernetickým útokom.
Niektoré z týchto tipov už možno poznáte, ale prejdime si to spoločne:
1. Vytvárajte si silné heslá
Ako sme už spomínali, slabé heslá sú ľahko odhaliteľné. Spýtajte sa sami seba otázku. Ak by sa hacker pokúsil získať prístup k vášmu heslu, ako dlho by mu to trvalo? Používate svoje osobné, ľahko dostupné údaje (napr. vyhľadateľné na sociálnych sieťach) ako súčasť svojho hesla (dátum narodenín, meno vašej ženy, atď. )? Používate vo svojom hesle zaužívané frázy ako „qwerty“, „heslo“ alebo „1234“? Pokúste sa vytvoriť si heslo, ktoré je nepredvídateľné, ideálne použite náhodne vygenerované heslo, mix písmen, čísel a symbolov. Odporúčaná dĺžka hesla by mala mať 15-20 znakov. Kratšie, aj náhodne vygenerované heslá vie útočník odhaliť tzv. brute-forcingom.
2. Uložte si svoje heslá do správcu hesiel
Bojíte sa, že si tie špecifické náhodné heslá len tak ľahko nezapamätáte? Práve na to tu máme aplikácie na správu hesiel. Takáto aplikácia uloží všetky vaše heslá na jedno miesto a „odľahčí“ vašu pamäť. Aplikácie vám dokážu heslo aj priamo vygenerovať, nemusíte sa teda nad ich vytvorením zamýšľať. Na ochranu vašich dát používa šifrovanie. Teraz však možno premýšľate nad tým, či je bezpečné poskytnúť všetky svoje heslá ďalšej aplikácii, ktorá ich navyše zhromaždí na jednom mieste? Áno, samozrejme aj to predstavuje nejaké riziko, keďže nič, čo je online nie je 100% bezpečné. Napriek tomu sú mnohé z týchto aplikácii bezpečné a ich prínosy prevažujú riziká. Nezabudnite si však zvoliť dôveryhodnú aplikáciu. Náš tip je open source aplikácia Keepass. Prístup do aplikácie si ošetrite silným heslom a pravidelne si svoju databázu zálohujte.
3. Meňte si svoje heslá pravidelne
Veľa ľudí používa rovnaké heslo roky. Je však odporúčané meniť si heslá v pravidelných intervaloch, ideálne aspoň pár krát do roka. Frekvencia závisí od toho, o aký účet ide, a tiež od sily použitého hesla. Určite si zmeňte heslo vždy, keď bol ohlásený únik hesiel, ak sa niekto pokúsil prihlásiť do vášho účtu a vtedy, ak ste sa do účtu prihlásili z verejnej wifi siete. To, či unikli aj vaše údaje si môžete skontrolovať napríklad tu.
4. Používajte pre každý účet iné heslo
Používanie rovnakého hesla pre všetky účty zvyšuje ich zraniteľnosť. Nikdy nepoužívajte rovnaké heslo pre viaceré účty. Zbytočne to uľahčíte útočníkom, ktorí sa prelomením jedného hesla dostanú ku všetkým vašim účtom.
5. Zvyknite si na dvojstupňové overenie
Aj keď nás niekedy otravuje potvrdzovať každé prihlásenie či transakciu v dvoch krokoch, treba myslieť na to, že dvojstupňové overenie je tu pre našu bezpečnosť. Najčastejšie prebieha cez SMS správu či notifikáciu s jednorazovým kódom, prípadne cez biometrické údaje (ktoré majú tiež svoje úskalie, ale o tom si povieme zasa nabudúce). Ak ho teda daný web či aplikácia ponúka, využite ho. Veď prečo to útočníkovi neskomplikovať?
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
