Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
Prvý májový utorok je Svetovým dňom hesiel. Výrobca počítačových čipov Intel vytvoril túto udalosť ako pripomienku pre tých, ktorých heslové návyky neradno oslavovať.
Intel dúfa, že vďaka tomuto dňu ľudia s heslami ako 123456 či qwerty/qwertz konečne prehodnotia svoje zlé heslové návyky.
Problém s krátkymi a predvídateľnými heslami
Účelom hesla je obmedziť prístup k informáciám. Použitie hesla zloženého z radu písmen alebo čísel či dokonca použitie obyčajných slov ako „heslo“ či „princezná“, sotva vaše informácie ochráni. Hackerské nástroje na prelomenie hesiel využívajú tento nedostatok kreativity. K heslu sa viažu tzv. hashes, čo je niečo ako odtlačok prsta pre heslo. Táto funkcia transformuje každé heslo ma kódovanú verziu s pevnou veľkosťou. Pre hackerov je ľahšie takéto heslá prelomiť.
Zdatní užívatelia, ktorí si vyberú menej bežné heslo, sa tiež môžu stať obeťou tzv. slovníkového útoku. Crackingový softvér skúša viac ako 100 000 slov v slovníku a potom prechádza na kombinované heslá, zdvojené sekvencie a slová nasledované číslami (napríklad qwertyqwerty, qwerty123).
Hádanie na slepo
Keď dôjde k zlyhaniu slovníka, hacker sa presunie k tomu, čo sa nazýva „brute-force útok“, čiže hádanie ľubovoľných sekvencií čísel, písmen a znakov znova a znova. Matematika nám hovorí, že dlhšie heslo sa uhádne ťažšie, a platí to aj vtedy, keď je kratšie heslo vytvorené z väčšieho množstva znakov. Napríklad šesťznakové heslo, ktoré vytvoríme na klasickej americkej klávesnici s 95 symbolmi, má 735 miliárd možných kombinácií. Znie to ako veľa, avšak 10-znakové heslo ponúka až 59 kvintiliónov možností.
To je dôvod, prečo niektoré webové stránky požadujú hesla s určitou dĺžkou, počtom číslic a špeciálnych znakov, aby zamedzili najbežnejším slovníkovým útokom. Je však ťažké si zapamätať dlhé a náhodné heslá. Vtedy treba použiť rozdelenie hesla a cez mnemotechniku im dať vlastný význam.
Nepoužívajte opakované heslá
Predpokladajme, že si tieto rady vezmete k srdcu a vaše nové heslá budú mať apsoň 15 znakov a budú sa skladať nielen z písmen, ale aj z čísel a náhodných znakov. Vtedy však zvyčajne dochádza k tomu, že si človek musí vytvoriť mnemotechnickú pomôcku na ich zapamätanie a začne ich používať opakovane. Spočiatku to môže byť neškodné, avšak hackeri vedia, že ľudia používajú heslá opakovane. Preto, keď heslo odhalia na jednej stránke, s najväčšou pravdepodobnosťou sa musíte obávať ich útoku aj na ďalších stránkach, kde máte rovnaké heslo.
„Za heslom“
Nielenže potrebujete dlhé a nepredvídateľné heslá, ale potrebujete aj rôzne heslá pre každú jednu stránku a program, ktorý používate. Je pochopiteľné, že si ľudia heslá píšu do poznámkového bloku či sem-tam kliknú na odkaz Zabudol som heslo. Softvér vám môže pomôcť. Úlohou softvéru na správu hesiel je starať sa o vytvorenie a zapamätanie si unikátnych, ťažko rozpoznateľných hesiel.
Aj tieto softvéry zvyknú mať slabé miesta, z toho dôvodu bola vynájdená viacfaktorová autentifikácia. Ide o kód zaslaný na mobilný telefón, skenovanie odtlačkov prstov alebo špeciálny USB hardvér. Hoci užívatelia vedia, že takáto autentifikácia je bezpečnejšia, zvyčajne ju považujú za zbytočne zložitú. Uľahčiť si to môžu napríklad vďaka stránke Authy.com.
Najvyšší čas si zmeniť heslo, vyskúšať správcu hesiel a nastaviť multifaktorové overovanie.
