Image
4.6.2016 4 Comments

Ako si vytvoriť a zapamätať silné a bezpečné heslo

Každý z nás má na internete viacero účtov s osobnými a citlivými údajmi - v e-shopoch, internetbankingu, elektronickej pošte, na sociálnych sieťach a podobne. Všetky sú chránené heslami. A hoci nechceme, aby sa do našich účtov dostal niekto nepovolaný, často sa dopúšťame chýb, ktorými si koledujeme o veľký problém. Ich spoločným menovateľom je slabé heslo.

Heslo, nech je akékoľvek zložité, je vždy len reťazec znakov, ktoré stačí správne napísať do príslušného políčka, aby ste získali prístup k zaheslovanej stránke. Neexistuje žiadne heslo, ktoré by bolo absolútne bezpečné. Hakeri s úspechom používajú rôzne metódy na jeho zistenie, napríklad skúšajú najčastejšie používané heslá alebo slová zo slovníka či hrubou silou overujú náhodné kombinácie znakov. Naše heslo môže odchytiť aj malvér v počítači.

Útočníkovi, ktorý má dostatok času a vhodné vybavenie, prakticky nemôžeme zabrániť, aby naše heslo jedného dňa zistil. Môžeme mu to však poriadne znepríjemniť. Kým slabé heslo prelomí za niekoľko sekúnd či minút, zistenie silného hesla môže trvať niekoľko rokov. Ak takéto heslo budeme z času na čas meniť, budú šance na jeho prelomenie veľmi malé.

123456. Veríte, že táto postupnosť šiestich číslic je už tri roky najpoužívanejším heslom na internete? Spolu s ďalšími veľmi častými heslami, ako napr. password, qwerty, football či abc123, je exemplárnou ukážkou toho, ako nemá dobré heslo vyzerať. Napriek mnohým varovaniam si stále volíme až smiešne slabé heslá. Viac ako polovicu všetkých hesiel na internete možno pomocou súčasnej výpočtovej techniky prelomiť v priebehu niekoľkých minút. Len jedno z desiatich hesiel odolá viac ako mesiac. Ako by teda mohlo vyzerať dobré heslo? Stačí sa držať základných odporúčaných pravidiel:

Zvoľte si dostatočne dlhé heslo. Dĺžka hesla je pre jeho bezpečnosť najdôležitejšia. Určite treba použiť aspoň osem znakov, ale čím bude dlhšie, tým lepšie. Dvanásťznakové heslo odolá útočníkovi tri mesiace, pätnásťznakové rok. Ak chcete mať pocit ešte väčšej bezpečnosti, pridajte ďalšie znaky.

Zmiešajte rôzne skupiny znakov. Použite malé písmená a – z, veľké písmená A – Z, číslice 0 – 9 aj špeciálne znaky !”£%^&*()<>@#_+=-. Ak vynecháte čo len jednu z uvedených skupín znakov, sila vášho hesla výrazne klesne.

Nepoužívajte svoje meno, dátum narodenia, telefónne číslo, adresu ani žiadnu inú osobnú informáciu, a to odpredu ani odzadu. Nepoužívajte ani žiadne celé zapamätateľné slová, aj keď si myslíte, že by ich nikto neuhádol. Nepoužívajte ako heslo ani prihlasovacie meno či jeho časť. Heslo si nikdy nezapisujte na papier ani do počítača.

Nepoužívajte rovnaké heslo pre viacero stránok. Ak bude kompromitované, útočník získa prístup všade. Je priam neuveriteľné, že až tri štvrtiny ľudí používajúcich Facebook majú rovnaké heslo na prístup do tejto sociálnej siete, aké používajú na prístup do svojej e-mailovej schránky.

Silné heslo, ktoré je zapamätateľné, nosíme ho iba v hlave, nikdy nepoužijeme viackrát a neprezradíme nikomu inému, je veľmi bezpečné. Je to ideálne, lenže pre väčšinu z nás dosť nepraktické. Čím viac rôznych účtov na internete máme, tým máme aj viac hesiel. Hoci sa budeme snažiť vytvárať silné heslá, skôr či neskôr sa dostaneme na hranicu našej mentálnej schopnosti manažovať si svoje heslá v hlave, a tak si začneme situáciu automaticky zjednodušovať. Vytvárame kratšie heslá, používame rovnaké heslo pre viac účtov, píšeme si heslá na papieriky a tie si lepíme na monitor v práci či škole...

Jedna z možností, ako túto situáciu vyriešiť bezpečnejšie, je použiť tzv. správcu hesiel (password manager), jednoduchý program na správu hesiel, ktorý si zapamätá naše silné heslá a použije ich sám, len čo chceme vstúpiť na zaheslovanú stránku. Pochopiteľne, aj tu hrozí nebezpečenstvo, že útočník získa prístup do tohto programu, čím bude mať prístup ku všetkému, čo je v ňom. Na druhej strane nám password manager umožní generovať naozaj extrémne silné heslá, ktoré si navyše namiesto nás zapamätá program.

Ukážme na príklade, ako si vytvoríme silné a zapamätateľné heslo. Nie je to vôbec také komplikované, ako by sa mohlo zdať. Povedzme, že ste fanúšikom skupiny Elán a pamätáte si dva verše z piesne Bosorka:

Teba raz pristihnú, usvedčia, odhalia / vyhlásia za svätú alebo upália

Najskôr si vezmite iba prvé písmená všetkých slov, číslovku raz nahraďte číslicou:

t1puo/vzsau

V druhom kroku si zmeňte všetky písmená z prvej polovice abecedy na veľké:

t1puo/vzsAu

V treťom kroku nahraďte niektoré znaky číslicami:

t1pu0/v2sAu

Ďalej nahraďte ďalšie dve písmená špeciálnymi znakmi alebo diakritikou:

t1pu0/vz$A(_)

A nakoniec ešte vyšperkujte heslo pridaním nejakého vášho obľúbeného špeciálneho znaku na začiatok:

*t1pu0/vz$A(_)

Dostali sme 14-znakové, veľmi silné, no pritom zapamätateľné heslo. Možností, ako sa k podobne silnému heslu dopracovať, je, samozrejme, veľa a je len na nás, aký postup si zvolíme, prípadne sami vymyslíme. Nie je to podstatné. Dôležité je, aby sme silné heslá používali aj tam, kde nám webové stránky a ich developeri umožnia zadať aj oveľa slabšie heslo.

À propos, ak patríte aj medzi tvorcov webových portálov, nezabudnite na uvedené pravidlá a ošetrite svoje prihlasovacie a registračné formuláre tak, aby bol každý používateľ v záujme svojej virtuálnej bezpečnosti nútený zadať silné heslo. Ak chcete byť v niečom lepší než internetové giganty Google či Facebook, ktoré stále umožňujú používanie slabých hesiel, minimálne v tomto máte reálnu šancu na úspech. A navyše spolu s ďalšími ochrannými opatreniami, napríklad dvojúrovňovým prihlasovaním či dočasným blokovaním prístupu po niekoľkých neúspešných prihláseniach, môžete výrazne prispieť k bezpečnosti aj tých menej zodpovedných používateľov internetu.

Ivan Pekarovič
www.webhouse.sk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

4 Comments

  1. verime reakcia na: Ako si vytvoriť a zapamätať silné a bezpečné heslo
    7.6.2016 23:06
    "123456. Veríte, že táto postupnosť šiestich číslic je už tri roky najpoužívanejším heslom na internete? " verime a vieme aj preco... lebo kazda p*covina vyzaduje uplne zbytocnu registraciu ... tak tam kazdy prdne svoj spam mail a najjednoduchsie heslo ake ten web akceptuje
    Reagovať
  2. verime reakcia na: Ako si vytvoriť a zapamätať silné a bezpečné heslo
    7.6.2016 23:06
    "123456. Veríte, že táto postupnosť šiestich číslic je už tri roky najpoužívanejším heslom na internete? " verime a vieme aj preco... lebo kazda p*covina vyzaduje uplne zbytocnu registraciu ... tak tam kazdy prdne svoj spam mail a najjednoduchsie heslo ake ten web akceptuje
    Reagovať
  3. Prihlasenie reakcia na: Ako si vytvoriť a zapamätať silné a bezpečné heslo
    5.6.2016 22:06
    PS: Ten kto by skúšal sa prihlásiť na webhouse podľa obrazka tak nefunguje :DD
    Reagovať
  4. A co napriklad pouzitie OAuth2? reakcia na: Ako si vytvoriť a zapamätať silné a bezpečné heslo
    5.6.2016 07:06
    ...kedze ucet gmail ci outlook ma kazdy...
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá