1. mája si každoročne pripomíname Svetový deň hesiel. Tie dnes chránia prístupy k prakticky všetkým našim online profilom a účtom. Ich prelomenie útočníkmi môže narobiť podobné škody, ako zlodeji, ktorí sa dostanú priamo k vám do bytu.
Preto nezaškodí pripomenúť si základné pravidlá online bezpečnosti a vytvárania hesiel. Zídu sa vám, aj keď ich dobre poznáte. Minimálne ako pripomienka, že je najvyšší čas vaše staré heslá znovu zmeniť.
1. Používajte silné a (ne)zapamätateľné heslá
Treba mať na pamäti, že najväčšiu ochranu si dnes zaslúžia priamo vaše zariadenia – teda najmä mobil či domáci a pracovný počítač. Na všetkých totiž pravdepodobne stačí otvoriť internetový prehliadač alebo konkrétnu aplikáciu aby ste zistili, že do väčšiny z tých najpoužívanejších už pravdepodobne budete prihlásení. Potenciálny útočník tak nebude potrebovať samostatné heslo napríklad na Facebook, Instagram či do Gmailu.
Špeciálnu pozornosť by ste mali venovať heslám k vašim e-mailovým účtom. Prakticky všetky služby totiž umožňujú odoslanie špeciálneho odkazu, cez ktorý si môžete nastaviť nové heslá v prípade, že tie staré zabudnete.
Rovnaký trik však môžu použiť aj útočníci, ktorí sa dostanú k vašim e-mailom – jednoducho im stačí skúsiť, či rovnakú e-mailovú adresu nepoužívate aj v rôznych iných službách a ak áno, heslá vám jednoducho zresetujú a zmenia.
Heslo do Gmailu, Outlooku alebo na akýkoľvek iný e-mailový server by tak malo byť špeciálne zložité a silné. Čas prelomenia hesla a jeho silu výrazne zvyšuje, ak použijete kombináciu malých a veľkých písmen aj špeciálnych znakov ako sú čísla a špeciálne znaky ako -”!{[/%ˇ a podobne.
Samozrejme, podobné kombinácie je pomerne ťažké si zapamätať, experti preto odporúčajú použiť tzv. heslové vety – frázy, ktoré dávajú zmysel len vám, no pre softvér alebo útočníkov budú prakticky neprelomiteľné. Napríklad:
1. RanoO7:15ChodimBehaťKazdyDen!
2. MilujemKavuS@Mliekom&Cukrom123
3. prípadne iné kombinácie špeciálnych viet, ktoré dávajú zmysel len vám
2. Presedlajte na manažment hesiel
Vaše heslá si však vôbec nemusíte pamätať! Prehliadače ako je Google Chrome, Safari, Firefox, Opera či špeciálne aplikácie na manažment hesiel ako je 1Password, LastPass či KeePass si všetky heslá pamätajú za vás a dokonca vám vygenerujú aj dostatočne dlhé a silné, ak si ich netrúfate vymyslieť sami.
V praxi tak v prípade potreby heslo z aplikácie skopírujete a v prípade smartfónov s Androidom, iOS, či operačných systémov Windows a macOS ich počítač dokáže dopĺňať za vás.
3. Radšej zložitejšie heslo, ktorého zadávanie zrýchlite odtlačkom prsta
Samozrejme však platí, že o to viac budete musieť strážiť svoj vlastný mobil či počítač, v ktorom týchto správcov hesiel máte – a nastaviť si silné hlavné heslo priamo do systému, v ktorom manažér hesiel máte.
V prípade smartfónov voľte radšej dlhší než 4-miestny PIN a odomykanie si budete môcť zjednodušiť’ skenom tváre alebo odtlačku prsta, ak ich vaše zariadenie podporuje.
4. Používajte dvojfaktorovú autentifikáciu
Heslá predstavujú dôležitú líniu obrany. Ešte zosilniť ju však môžete, ak si v službách, ktoré to umožňujú, aktivujete tzv. dvojfaktorovú autentifikáciu.
V takomto prípade vám Gmail, Facebook, vaša banka či iné služby po zadaní správnych prihlasovacích údajov pošlú ešte kód, ktorý budete musieť vpísať pre dokončenie prihlásenia.
Jednoduchším riešením je opísanie tohto kódu z doručenej SMS, väčšina služieb však čoraz viac začína prechádzať na komplexnejšie autentifikačné kódy z aplikácií ako napríklad Google Authentificator pre Android alebo iOS.
Silné heslá a ochrana prístupu do vašich zariadení sú v prípade kybernetickej bezpečnosti základom. Nazabúdajte, že jedno heslo by ste nemali používať na viacerých miestach a heslá si naozaj nikdy nelepte na počítač či iné viditeľné miesta.
Počítač aj mobil vždy zamykajte keď, od neho odchádzate a občas sa oplatí skontrolovať, či vaše heslá neunikli pri niektorom z hackerských útokov na veľké služby – pomôže vám na to portál haveibeenpwned.com.
Heslá by ste však mali obmieňať aj v prípade, že sa tak nestalo – aspoň raz za 6 či 12 mesiacov.