Patríte k tým, ktorí používajú jedno z najbežnejších hesiel, alebo ste opatrnejší? Aj keď nepoužívate heslá ako "123456" a "password", možno sa nevedomky dopúšťate chýb, ktoré môžu ohroziť vašu digitálnu bezpečnosť a financie.
Predstavme si, že ste pokročilý používateľ internetu, ktorý si svedomito nastavuje heslá a snaží sa vyhnúť rizikám, ktoré sú spojené s poskytovaním citlivých informácií. Zvyčajne však nemyslíte na to, že by niekto mohol mať záujem a know-how získať prístup k vašim údajom a neobávate sa možných následkov digitálneho útoku.
Kybernetickí zločinci, tzv. hackeri, používajú rôzne taktiky a často si na čiernom trhu zakúpia hotovú databázu s prihlasovacími údajmi a heslami, ktorú nejaká webová stránka v minulosti nevedela ochrániť pred kybernetickým útokom. Na takzvanom "Darknete" sa s prihlasovacími menami a heslami obchoduje vo veľkom, a ak používate rovnaké heslo už niekoľko rokov, môžete byť súčasťou jednej z databáz. Hackeri potom môžu pomocou softvéru vyskúšať všetky možné kombinácie prihlasovacích mien a hesiel, kým nenájdu tú správnu. Odborníci varujú, že útočníci takto dokážu odomknúť viac ako polovicu účtov len za deň až dva.
Ani veľmi opatrní ľudia si pri zadávaní hesla počas registrácie na rôznych webových stránkach neuvedomujú základné chyby, ktoré spôsobujú, že ich účet nie je dostatočne ochránený. Pozrime sa na tie najdôležitejšie.
Podľa spoločnosti SecureAuth sa tejto chyby dopúšťa viac ako 53 % používateľov internetu. V prípade stránok, ktoré neukladajú osobné údaje ani finančné a zdravotné záznamy, to nepredstavuje závažný problém. Takéto heslá by ste však nikdy nemali používať na ochranu citlivých informácií. Keď hackeri prepoja dešifrované heslo s používateľským menom, môžu pomocou robotov navštíviť stovky finančných, vládnych a zdravotníckych webových stránok a otestovať platnosť údajov. Ak ste sa prihlásili a použili rovnaké heslo do internetového bankovníctva a na bezplatnom spravodajskom webe, môžete byť vydaný na milosť a nemilosť kyberzločincom.
Mnohé webové lokality si stanovujú vlastné pravidlá zabezpečenia hesla, ktoré vyžadujú napríklad určitú dĺžku hesla, kombináciu veľkých a malých písmen či špeciálnych symbolov. Tieto pravidlá je možné dodržať jednoduchou substitúciou, napríklad "P @ $$ w0rd", no mali by ste sa tomuto pokušeniu vyhnúť. Softvér na lámanie hesiel je navrhnutý tak, aby tieto drobné zmeny otestoval ako prvé. Lepšou taktikou je používať znaky, ktoré nie sú také zjavné, napríklad nahradiť znak ">" písmenom "a".
V heslách nepoužívajte svoje meno, mená rodinných príslušníkov, dátumy narodenia, adresy, mestá, dokonca ani mená svojich domácich miláčikov. Útočníci tieto informácie získavajú na sociálnych sieťach a vkladajú ich do svojich “crackovacích” nástrojov, aby vygenerovali pravdepodobné kombinácie hesiel.
Ako si teda vybrať bezpečné heslo? Najlepším spôsobom, ako nastaviť bezpečné heslo, je vybrať si dlhé reťazce pozostávajúce z náhodných písmen, číslic a symbolov, napríklad "FH9y5 * n0W". Existuje mnoho bezplatných webových stránok, ktoré generujú heslá podľa vami zadaných kritérií - napríklad spoločnost Avast. Existuje aj mnoho bezplatných správcov hesiel, ktorí ukladajú všetky vaše heslá do zabezpečeného úložiska. Takže si musíte pamätať len jedno.
Aby bolo vaše heslo ľahko zapamätateľné, ale ťažko uhádnuteľné, nezabudnite do neho zahrnúť aspoň tri z nasledujúcich 4 typov znakov: Veľké písmená (napr. A, B, … Z) Malé písmená (napr. a, b, … z) Západné arabské číslice (napr. 1, 2, 3,… 0) Špeciálne znaky (nealfanumerické, napr. !,?, $, …%)
V súčasnosti by výber hesla nemal byť jedinou stratégiou na zabezpečenie vašich údajov. Viacfaktorová alebo dvojfaktorová autentifikácia pridáva ďalšiu úroveň zabezpečenia medzi vás a hackera. Takéto nástroje sťažujú neoprávnený prístup a v jeho prípade ho ihneď identifikujú.
Medzi ďalšie rýchle tipy patrí aktualizácia hesla každých 90 dní alebo použitie hesla na jednej stránke len desaťkrát pred jeho zmenou. Kombinujte rôzne taktiky, aby ste potenciálnemu hackerovi čo najviac sťažili prístup k vašim citlivým informáciám.