V dnešnej dobe, ktorú môžeme nazvať aj digitálnou, sme neustále obklopení technologickými vynálezmi a novými inováciami. V súčasnosti už asi každý z nás používa mobilný telefón či osobný počítač. Len málokto však dbá na kybernetickú bezpečnosť. V pravidelnom seriáli na stránkach Podbrezovana vám budeme postupne prinášať rôzne témy z tejto oblasti a budeme vám dávať aj tipy, ako sa chrániť v kybernetickom priestore. V prvej časti sa venujeme téme bezpečných hesiel.
V digitálnej dobe sa heslá stali kľúčom k nášmu súkromiu, financiám a osobným údajom. Napriek tomu mnohí používatelia stále podceňujú ich význam a volia také, ktoré sú ľahko uhádnuteľné. Slabé heslá otvárajú cestu hackerom, ktorí môžu zneužiť citlivé informácie. Ako si teda vytvoriť bezpečné heslo a chrániť svoje účty pred neoprávneným prístupom?
Silné heslo by malo obsahovať minimálne dvanásť znakov. Malo by tiež kombinovať veľké a malé písmená, čísla a špeciálne znaky (napríklad otáznik, výkričník a podobne). Je potrebné myslieť aj na to, že by malo byť jedinečné pre každý účet. Veľa užívateľov totiž robí chybu v tom, že používa jedno heslo pre všetky svoje účty, od mailu až po internet banking. Odporúča sa tiež nepoužívať bežné slová (Brezno, auto, dom) alebo osobné údaje (napríklad meno či dátum narodenia).
Tipy na vytvorenie silného hesla
Ak si chcete vytvoriť silné a bezpečné heslo, použite namiesto jedného slova napríklad nejakú frázu. Ešte lepšie však bude, ak si vytvoríte heslo z viacerých nesúvisiacich slov, napríklad „ModryPes?Jesen7“.
Odporúča sa používať aj náhodné kombinácie, na tento účel dokonca existujú rôzne generátory hesiel, ktoré sú dostupné online. Ide o nástroje, ktoré automaticky vytvárajú silné a náhodné heslá podľa zadaných kritérií. Nastavte si čo najdlhšie a komplexné heslo. Zamiešajte znaky a nahraďte niektoré písmená symbolmi alebo číslami, napríklad „H3sLo!B3zP3cnE“. Mnohí ste si možno práve položili otázku, či je používanie generátorov hesiel bezpečné. Ak sú dôveryhodné a neukladajú vygenerované heslá bez vedomia používateľa, tak potom áno.
Nikdy neopakujte staré heslá a ak ich meníte, nevytvárajte podobné kombinácie tých predošlých.
Časté chyby pri tvorbe hesla a ako zistiť jeho únik?
Mnoho ľudí stále používa heslá ako „123456“, „heslo“ alebo „qwerty“, ktoré sú pre útočníkov hračkou. Rovnako riskantné je používanie rovnakého hesla pre viaceré účty, ako sme už spomínali. Riziko predstavuje fakt, že ak jedno z nich unikne, všetky ostatné sú v ohrození.
A ako môžeme zistiť, či naše heslo niekto odhalil? Existujú online nástroje, ako napríklad Have I Been Pwned, kde si môžete overiť, či sa vaše heslo objavilo v niektorom z únikov dát. Ak áno, je nevyhnutné heslo okamžite zmeniť a zabezpečiť si účet dvojfaktorovou autentifikáciou.
Dvojfaktorová autentifikácia – extra ochrana
Okrem silného hesla je dôležité využívať aj dvojfaktorovú autentifikáciu (2FA). Ide o dodatočnú vrstvu ochrany, ktorá vyžaduje napríklad jednorazový kód z SMS, mailu alebo aplikácie. Aj v prípade prelomenia hesla útočník potrebuje ďalší faktor na prístup k účtu.
Mnohé moderné zariadenia tiež ponúkajú biometrické metódy prihlásenia, ako sú odtlačky prstov či rozpoznávanie tváre. Hoci nejde o dokonalé riešenie, v kombinácii so silným heslom môžu tieto metódy výrazne zvýšiť bezpečnosť vašich účtov.
Ďalšie tipy na zvýšenie bezpečnosti
Vyhýbajte sa verejným Wi-Fi sieťam. Môžu byť nebezpečné, pretože útočníci ich často využívajú na odchytávanie prenosu dát. Ak sa potrebujete pripojiť na verejnú sieť, vyhnite sa prihlasovaniu do citlivých účtov a používajte VPN na šifrovanie vašej komunikácie.
Rovnako si dávajte pozor pri nabíjaní svojich telefónov cez verejné USB nabíjačky. Všeobecne sa odporúča nepoužívať ich vôbec. Ak sa však tomu nemôžete vyhnúť, najlepším riešením pre nabíjanie cez cudzie alebo neznáme nabíjačky sú takzvané „data blocker“ zariadenia. Ide o USB adaptéry, ktoré majú rovnaký port na oboch koncoch – na jednom je to samec (konektor), na druhom samica (zdierka). Tieto adaptéry však majú vo vnútorných obvodoch prerušené a izolované všetky dátové linky.
Nepoužívajte uložené heslá v prehliadači, radšej si nastavte funkciu bezpečný správca hesiel.
Aktualizujte softvér a aplikácie, aby ste minimalizovali riziko zneužitia bezpečnostných dier.
Buďte opatrní pri phishingových útokoch – neklikajte na podozrivé odkazy a neodpovedajte na nevyžiadané e-maily (tejto téme sa budeme venovať v nasledujúcom čísle Podbrezovana).
Pár slov na záver
Bezpečné heslá sú základom digitálnej bezpečnosti. Investovať trochu času do ich tvorby sa oplatí, pretože môžu zabrániť finančným stratám, strate citlivých údajov či krádeži identity. Nezabúdajte, že silné heslo je prvou líniou obrany v kybernetickom svete.
