Vedeli ste, že 7. máj je Svetovým dňom hesiel? Pripravili sme rýchly a praktický návod, ako vytvárať a spravovať heslá.
Silné heslo je dnes jedným z najdôležitejších a najjednoduchších spôsobov, ako zostať v bezpečí online. Bohužiaľ, veľa ľudí stále podceňuje spoľahlivosť hesiel, čo útočníkom značne uľahčí.
Keď už hovoríme o Svetovom dni hesiel, ide o iniciatívu spoločnosti Intel podporovanú ďalšími významnými priemyselnými spoločnosťami vrátane: Microsoft, Apple, Google, Samsung a ďalšie. Táto iniciatíva je navrhnutá tak, aby pomohla ľuďom uvedomiť si dôležitosť jednej z najčastejšie sa opakujúcich akcií – nastavenia hesla, ktoré spĺňa kritériá internetovej bezpečnosti. Všade je nemožné zabezpečiť dvojfaktorovú autentifikáciu, preto je často jedinou zárukou bezpečnosti dát silné heslo. Žiaľ, napriek opakovaným varovaniam odborníkov na kybernetickú bezpečnosť mnohí ľudia stále podceňujú hrozbu, kým sa, samozrejme, nestane niečo zlé.
Aby sa toto zlé nestalo, pokúsime sa dať niekoľko jednoduchých tipov, ktoré vám pomôžu zabezpečiť si pobyt na internete a sťažia život aj kyberzločincom.
Na každej stránke si vytvorte iné heslá
Ak by existoval zoznam narušení bezpečnosti, mať rovnakú sadu prihlasovacích údajov + hesiel na každej webovej stránke by určite patrilo medzi top 3 takéhoto zoznamu. prečo? No, v prípade úniku z ktorejkoľvek z týchto stránok, prvá vec, ktorú hackeri urobia, je skontrolovať, či sa sada zhoduje s inými webovými stránkami alebo finančnými službami, ako je PayPal.
Navyše z tohto dôvodu niektoré spoločnosti (napr. Microsoft) neodporúčame meniť heslo po jeho inštalácii. prečo? Pretože pri veľkom počte účtov, kde potrebujeme zmeniť heslo, existuje riziko, že nakoniec použijete určitý vzor (napríklad pridanie iného čísla k heslu). V takom prípade ho prípadní zlodeji dokážu veľmi jednoducho dešifrovať. Silné, jedinečné heslo vás bude chrániť po celú dobu.
Vynára sa otázka: čo je to silné heslo? V tejto súvislosti existuje v sieti veľa sprievodcov. Väčšina z nich kladie dôraz na rovnaké hodnoty - použitie veľkých a malých písmen, číslic, špeciálnych znakov, ako aj vytvorenie hesla vhodnej dĺžky. Ako však vieme, že fráza, ktorú sme vytvorili, je dostatočne zložitá? Pred nastavením hesla si to môžeme skontrolovať vďaka službám ako howsecureismypassword.net. A ak máte prehliadač Chrome, potom pomocou rozšírenia Password Checkup to možno urobte to za vás určením spoľahlivosti zvoleného hesla. Podľa výskumníkov v oblasti kybernetickej bezpečnosti má 9 z 10 používateľov na celom svete heslo, ktoré je možné prelomiť za menej ako 6 hodín. Ak porazíte takýto výsledok, bude to pre vás veľmi dobré.
Na druhej strane, ak sa necítite dostatočne sebavedomí na to, aby ste prišli s možnosťou zložitého hesla, použite náš ďalší tip.
Heslá generujte, nie si ich vymýšľajte
Programy, ktoré vám umožňujú vytvoriť silné a bezpečné heslo, ako napríklad LastPass, sú v súčasnosti bezplatné a ich použitie trvá doslova niekoľko sekúnd. Špeciálne nástroje vám umožňujú vygenerovať toľko hesiel, koľko chcete, a prispôsobiť ich, napríklad podľa toho, či sa dajú ľahko vysloviť alebo uložiť. Samozrejme, aby boli heslá ľahšie zapamätateľné.
Ak však budete postupovať podľa tipov v ďalšej časti, nebudete si musieť pamätať heslá. A dôrazne odporúčame, aby ste používali heslá, ktoré si nemožno zapamätať.
Použite správcu hesiel
Používatelia a odborníci majú niekedy na správcov hesiel rôzne názory. Niekto volá, aby sa ich pokúsil používať menej, keďže sú náchylné aj na útoky hackerov, čo už bolo viackrát spomenuté писали známe zdroje. Iní naopak tvrdia, že ich používanie je bezpečné a uľahčuje ukladanie hesiel, ak máte veľa účtov na rôznych stránkach. Napriek týmto rozdielom v názoroch ich stále odporúčame používať.
Vďaka takémuto manažérovi si nepotrebujeme pamätať desiatky, ak nie stovky kombinácií písmen a číslic, ale len jedno veľmi spoľahlivé heslo pre samotného manažéra. Moji kolegovia sa pre vás pripravili zaujímavý materiál o 10 najlepších programoch na ukladanie hesiel. Som si istý, že si budete môcť vybrať ten najpohodlnejší a najjednoduchší nástroj.
Tu treba spomenúť aj automatické dopĺňanie hesiel. V prípade stolových počítačov, ktoré používame doma, ide o relatívne bezpečný spôsob. Ak však používate notebook alebo telefón, nezabudnite, že tieto zariadenia sa dajú ľahko ukradnúť. Ak máte zapnuté automatické dopĺňanie, zlodejovi zároveň poskytnete prístup ku všetkým svojim účtom.
Pre ľudí, ktorí si cenia pohodlie, je obzvlášť príjemné, že v dnešnej dobe nepotrebujete ani samostatný program na správu hesiel, pretože túto funkcionalitu čoraz častejšie nájdeme vo webových prehliadačoch. Mozilla ho nedávno predstavila ako funkciu Firefox Lockwise, a nedávno sa objavil aj v prehliadači Chrome nový druh manažéra heslá Neexistuje teda žiadna výhovorka, prečo takýto manažér nevyužiť.
Nikdy neposielajte svoje heslo cez sociálne siete
Nie je žiadnym tajomstvom, že niekedy aj samotní používatelia porušujú bezpečnostné pravidlá. Navyše často úmyselne riskujú. Niekedy však nechápeme, že niektoré činy sú nebezpečné a môžeme si za to sami. Odborníci na kybernetickú bezpečnosť často varujú, aby ste boli opatrní pri používaní sociálnych sietí a chatov. Napríklad v Facebook Používatelia Messengeru často posielajú skeny občianskych preukazov, dôverné dokumenty z práce, ale aj prihlasovacie mená a heslá k firemným účtom, online bankovníctvu či iným portálom.
Práve z tohto dôvodu sú sociálne siete častým cieľom hackerských útokov. Za zmienku stojí niekoľko samozrejmých vecí, napríklad, že by ste si heslá nemali ukladať ani v elektronickej podobe (napríklad vo forme cloudového súboru), ani vo fyzickej podobe (ako to niektoré dámy bežne robia priložením kartičiek s heslami k monitoru ). A nie je potrebné posielať heslá cez messenger v explicitnej forme alebo v súboroch, aj keď dôverujete svojmu partnerovi. Ak sa stane, že potrebujete niekomu poslať heslo, nezabudnite ho okamžite zmeniť alebo o to požiadajte svojho partnera (ak je prístup povolený). Aj keď dôverujete osobe, ktorej ste poslali poverenia, tieto informácie sa môžu ľahko dostať do rúk zločincov.
Z času na čas skontrolujte úniky hesiel, heslá pravidelne meňte
Krádeže hesiel, úniky zo serverov sociálnych sietí a stránok. Toto sa deje pravidelne. Spomeňte si aspoň na nedávny škandál s Facebook, keď na internet unikli účty a heslá státisícov používateľov. Či už je to databáza verejného registra alebo vaša obľúbená univerzita, žiadna z nich nie je stopercentne imúnna voči útokom alebo ľudským chybám. Preto sa to z času na čas oplatí sledovať Zverejnili ste prihlasovacie meno a heslo svojho účtu?
Ak to chcete urobiť, mali by ste použiť nástroje, ktoré porovnávajú vaše prihlásenie so známymi prípadmi úniku. Takéto nástroje sú k dispozícii na zdroji Haveibeenpwned.com. Správy a údaje o úniku hesiel sa niekedy dajú ľahko zistiť aj v prehliadači Google Chrome alebo inom prehliadači.
Výsledky
Samozrejme, vyššie uvedený zoznam je len základom toho, ako sa môžete postarať o svoju online bezpečnosť. Keďže dnes je Svetový deň hesiel, chcel by som sa vás opýtať, ako si chránite svoju bezpečnosť online a aké silné a bezpečné je vaše heslo. Čo by ste pridali do vyššie uvedeného zoznamu? Podeľte sa o svoje myšlienky v komentároch!