Hesla jsou vaší první linií obrany proti převzetí účtů. Přesto jen hrstka uživatelů internetu ví, jak je bezpečně spravovat.
V současné době lidé používají v průměru 40 různých aplikací. Před dvěma desetiletími jste si museli pamatovat jen několik hesel – jedno pro e-mail, druhé pro online fóra a možná jedno pro herní platformu. Na internetu prostě nebylo moc co dělat. Situace se drasticky změnila. A co víc, chytré telefony způsobily revoluci ve způsobu, jakým se připojujeme k internetu. Jejich otevřené možnosti obnovily problém bezpečné správy hesel.
K zabezpečení hesel nemusíte být technický profesionál. Níže naleznete několik jednoduchých kroků, které můžete podniknout právě teď. Nejprve se ale podívejme, proč je to důležité.
Incidenty hackerského útoku na heslo
Loňský rok nebyl pro zabezpečení hesel dobrým rokem. Za prvé, ostřílení kyberzločinci naboural Colonial Pipeline
počítačová síť. Infikovali systém ransomware a zastavili všechny operace. Společnost nebyla schopna vyrovnat se s masivní potenciální ztrátou příjmů a zaplatila výkupné pět milionů dolarů. Později forenzní kybernetická bezpečnost zjistila, že útok zneužil prolomené heslo.Stejně tak by se ale měli mít na pozoru i příležitostní uživatelé internetu. Hackeři aktivně nasazují útoky na vycpávání pověření, aby ukradli cenné online účty. Například skoro 200 000 zákazníků s oblečením North Face se stal obětí úspěšného útoku vycpáváním pověření.
Tento útok je obzvláště znepokojující, protože vyžaduje jen malé hackerské know-how. Kyberzločinci mohou jednoduše vyhledat na temném webu uniklé přihlašovací údaje. Poté mohou stejné přihlašovací údaje vyzkoušet v jiných službách. Můžete například použít stejné heslo pro Facebook, Spotify a Netflix. Pokud vaše přihlašovací údaje k Facebooku unikají, můžete ztratit další dva. Tento proces je optimalizován tak, aby se hackeři mohli zaměřit na stovky účtů současně.
Ztráta předplatného Spotify může být menší nepříjemnost, ale představte si, že přijdete o svůj instagramový účet s tisíci sledujícími.
Přečtěte si také: Proč se mi Spotify stále zastavuje a jak to opravit
Vylepšení správy hesel je naštěstí snadný úkol. Zde je to, co můžete udělat pro ochranu svých online přihlašovacích údajů:
Používejte bezpečná hesla
Nepoužívejte snadná hesla pro online účty, jako je „heslo“ nebo „123123“. To jen usnadňuje hackerům jejich prolomení. Mohou jednoduše brutálně vynutit váš účet, dokud neuhodnou vaše heslo.
Zde jsou čtyři tipy, jak vygenerovat silné heslo:
- Vaše heslo by nemělo být kratší než 12 znaků;
- Neuvádějte žádné osobní údaje (tj. jméno nebo příjmení, datum narození, jméno domácího mazlíčka atd.);
- Zahrňte malá a velká písmena, čísla a symboly;
- Pro každou službu vygenerujte jedinečné heslo a zkontrolujte, zda nedochází k úniku dat.
Přirozeně je otázkou, jak spravovat tolik různých hesel. Pokračujte ve čtení pro snadné řešení.
Získejte správce hesel
Správci hesel mění hry, pokud jde o kybernetickou bezpečnost. Přesto o nich mnoho uživatelů internetu stále neví. Na internetu jsou k dispozici různé správce hesel, které můžete vyzkoušet. Doporučujeme však používat renomovanou placenou službu s dalšími funkcemi zabezpečení heslem.
Co tedy správci hesel dělají? A správce hesel je v podstatě šifrovaný trezor. Tento trezor ukládá všechna vaše hesla na jednom místě. Pro přístup k němu dostanete hlavní heslo. Místo toho, abyste si pamatovali desítky dlouhých hesel, stačí si zapamatovat pouze jedno. Ujistěte se, že své hlavní heslo za žádných okolností neztratíte, protože jeho obnovení je obtížný úkol.
Ukládat všechna hesla na jednom místě může znít problematicky. Správci hesel však vynikají v jejich bezpečnosti. Většina správců hesel používá 256bitové vojenské šifrování AES. Jiní dokonce implementují šifrování XChaCha20, široce používané společnostmi jako Google a tyto algoritmy je téměř nemožné prolomit.
Spolu s tím mají dobře vyvinutí správci hesel architekturu s nulovými znalostmi. To znamená, že ani poskytovatel služeb nemá přístup k vašemu trezoru. Je vyhrazeno pouze pro vaše použití.
Povolit vícefaktorové ověřování
Vícefaktorové ověřování (neboli MFA) je považováno za jeden z nejlepších způsobů ochrany vašich online účtů. Oblíbené služby jako Twitter, Gmail a Steam poskytují funkce MFA. Místo toho, aby se spoléhalo pouze na heslo, požádá o dodatečné ověření identity. Například odešle SMS zprávu s kódem nebo e-mail pro dodatečné ověření.
MZV komplikuje převzetí účtů. I když kyberzločinci mají platné uživatelské jméno a heslo, nemohou ověřit přihlášení pomocí telefonu nebo e-mailu. A nabourání se do chytrých telefonů nebo Gmailu je úplně jiný proces. Většina hackerů bude okamžitě odrazena a nechá váš účet na pokoji.
Přečtěte si také: Jak používat Google Authenticator pro váš účet na Facebooku
Závěr
Tyto tři snadné kroky výrazně zlepší vaši online bezpečnost. S rostoucími kybernetickými zločiny je vždy prostor pro preventivní opatření k udržení vaší online bezpečnosti. Pokud je to možné, dodržujte naše tipy, abyste dosáhli maximální ochrany účtu.