Heslá sú vašou prvou líniou obrany proti prevzatiu účtu. Napriek tomu len hŕstka používateľov internetu vie, ako ich bezpečne spravovať.
V súčasnosti ľudia používajú v priemere 40 rôznych aplikácií. Pred dvoma desaťročiami ste si museli pamätať len niekoľko hesiel – jedno pre e-mail, ďalšie pre online fóra a možno jedno pre hernú platformu. Na internete jednoducho nebolo čo robiť. Situácia sa drasticky zmenila. A čo viac, smartfóny spôsobili revolúciu v spôsobe, akým sa pripájame k internetu. Ich otvorené možnosti obnovili problém bezpečnej správy hesiel.
Na zabezpečenie svojich hesiel nemusíte byť technickým profesionálom. Nižšie nájdete niekoľko jednoduchých krokov, ktoré môžete urobiť práve teraz. Najprv sa však pozrime na to, prečo je to dôležité.
Incidenty hackovania hesiel
Minulý rok nebol dobrý na zabezpečenie hesiel. Po prvé, ostrieľaní kyberzločinci hacknutý Colonial Pipeline's
počítačová sieť. Infikovali systém ransomware a zastavili všetky operácie. Spoločnosť, ktorá sa nedokázala vyrovnať s masívnou potenciálnou stratou príjmov, zaplatila výkupné päť miliónov dolárov. Neskôr forenzná kybernetická bezpečnosť zistila, že útok zneužil prelomené heslo.Rovnako by sa však mali mať na pozore aj náhodní používatelia internetu. Hackeri aktívne nasadzujú útoky na vypĺňanie poverení, aby ukradli cenné online účty. Napríklad takmer 200 000 zákazníkov oblečenia North Face sa stal obeťou úspešného útoku vycpávania poverení.
Tento útok je obzvlášť znepokojujúci, pretože vyžaduje len malé hackerské know-how. Kyberzločinci môžu jednoducho vyhľadať na temnom webe uniknuté používateľské údaje. Potom môžu vyskúšať rovnaké prihlasovacie údaje v iných službách. Môžete napríklad použiť rovnaké heslo pre Facebook, Spotify a Netflix. Ak vám uniknú poverenia na Facebooku, môžete stratiť ďalšie dve. Tento proces je optimalizovaný tak, aby sa hackeri mohli zamerať na stovky účtov súčasne.
Strata predplatného Spotify môže byť menšou nepríjemnosťou, ale predstavte si, že stratíte svoj účet na Instagrame s tisíckami sledovateľov.
Prečítajte si tiež: Prečo sa mi Spotify stále zastavuje a ako to opraviť
Našťastie je zlepšenie správy hesiel jednoduchou úlohou. Tu je to, čo môžete urobiť na ochranu svojich online poverení:
Používajte bezpečné heslá
Nepoužívajte jednoduché heslá pre online účty, ako napríklad „heslo“ alebo „123123“. To len uľahčuje hackerom ich prelomenie. Môžu jednoducho brutálne vynútiť váš účet, kým neuhádnu vaše heslo.
Tu sú štyri tipy, ako vygenerovať silné heslo:
- Vaše heslo by nemalo byť kratšie ako 12 znakov;
- Neuvádzajte žiadne osobné údaje (t. j. meno alebo priezvisko, dátum narodenia, meno domáceho zvieraťa atď.);
- Zahrňte malé a veľké písmená, čísla a symboly;
- Vygenerujte jedinečné heslo pre každú službu a skontrolujte, či nedošlo k úniku údajov.
Prirodzene, otázkou je, ako spravovať toľko rôznych hesiel. Pokračujte v čítaní pre jednoduché riešenie.
Získajte správcu hesiel
Správcovia hesiel menia hry, pokiaľ ide o kybernetickú bezpečnosť. Mnohí používatelia internetu o nich však stále nevedia. Na internete sú k dispozícii rôzne správcovia hesiel, ktoré môžete vyskúšať. Odporúčame však použiť spoľahlivú platenú službu s ďalšími funkciami zabezpečenia hesla.
Čo teda robia správcovia hesiel? A správca hesiel je v podstate šifrovaný trezor. Tento trezor ukladá všetky vaše heslá na jednom mieste. Na prístup k nemu dostanete hlavné heslo. Takže namiesto toho, aby ste si pamätali desiatky dlhých hesiel, stačí si zapamätať len jedno. Uistite sa, že za žiadnych okolností nestratíte svoje hlavné heslo, pretože je ťažké ho obnoviť.
Ukladať všetky heslá na jednom mieste môže znieť problematicky. Správcovia hesiel však vynikajú v ich bezpečnosti. Väčšina správcov hesiel používa 256-bitové vojenské štandardné šifrovanie AES. Iní dokonca implementujú šifrovanie XChaCha20, ktoré bežne používajú spoločnosti ako Google a tieto algoritmy je takmer nemožné prelomiť.
Spolu s tým majú dobre vyvinutí správcovia hesiel architektúru s nulovými znalosťami. Znamená to, že ani poskytovateľ služieb nemá prístup k vášmu trezoru. Je vyhradené len pre vaše použitie.
Povoliť viacfaktorové overenie
Viacfaktorové overenie (alebo MFA) sa považuje za jeden z najlepších spôsobov ochrany vašich online účtov. Populárne služby ako Twitter, Gmail a Steam poskytujú funkcie MFA. Namiesto toho, aby sa spoliehal iba na heslo, požiada o dodatočné overenie identity. Napríklad odošle SMS správu s kódom alebo e-mailom na dodatočné overenie.
MZV komplikuje preberanie účtov. Aj keď kyberzločinci majú legitímne používateľské meno a heslo, nemôžu overiť prihlásenie cez telefón alebo e-mail. A nabúranie sa do smartfónov alebo Gmailu je úplne iný proces. Väčšina hackerov bude okamžite odrazená a nechá váš účet na pokoji.
Prečítajte si tiež: Ako používať Google Authenticator pre váš účet na Facebooku
Záver
Tieto tri jednoduché kroky výrazne zlepšia vašu online bezpečnosť. S rastúcimi kybernetickými zločinmi je vždy priestor na preventívne opatrenia na udržanie vašej online bezpečnosti. Vždy, keď je to možné, dodržujte naše tipy, aby ste dosiahli maximálnu ochranu účtu.