Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
E-shop
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.

Prečo si vyberáme hrozné heslá a ako to napraviť

Práca na počítači, klávesnica
ilustračné: thinkstockphotos.com
3. mája 2017 Zdroj www.businessinsider.com Tlačiť

Prvý májový utorok je Svetovým dňom hesiel. Výrobca počítačových čipov Intel vytvoril túto udalosť ako pripomienku pre tých, ktorých heslové návyky neradno oslavovať.

Intel dúfa, že vďaka tomuto dňu ľudia s heslami ako 123456 či qwerty/qwertz konečne prehodnotia svoje zlé heslové návyky.

Problém s krátkymi a predvídateľnými heslami

Účelom hesla je obmedziť prístup k informáciám. Použitie hesla zloženého z radu písmen alebo čísel či dokonca použitie obyčajných slov ako „heslo“ či „princezná“, sotva vaše informácie ochráni. Hackerské nástroje na prelomenie hesiel využívajú tento nedostatok kreativity. K heslu sa viažu tzv. hashes, čo je niečo ako odtlačok prsta pre heslo. Táto funkcia transformuje každé heslo ma kódovanú verziu s pevnou veľkosťou. Pre hackerov je ľahšie takéto heslá prelomiť.

Zdatní užívatelia, ktorí si vyberú menej bežné heslo, sa tiež môžu stať obeťou tzv. slovníkového útoku. Crackingový softvér skúša viac ako 100 000 slov v slovníku a potom prechádza na kombinované heslá, zdvojené sekvencie a slová nasledované číslami (napríklad qwertyqwerty, qwerty123).

Hádanie na slepo

Keď dôjde k zlyhaniu slovníka, hacker sa presunie k tomu, čo sa nazýva „brute-force útok“, čiže hádanie ľubovoľných sekvencií čísel, písmen a znakov znova a znova. Matematika nám hovorí, že dlhšie heslo sa uhádne ťažšie, a platí to aj vtedy, keď je kratšie heslo vytvorené z väčšieho množstva znakov. Napríklad šesťznakové heslo, ktoré vytvoríme na klasickej americkej klávesnici s 95 symbolmi, má 735 miliárd možných kombinácií. Znie to ako veľa, avšak 10-znakové heslo ponúka až 59 kvintiliónov možností.

To je dôvod, prečo niektoré webové stránky požadujú hesla s určitou dĺžkou, počtom číslic a špeciálnych znakov, aby zamedzili najbežnejším slovníkovým útokom. Je však ťažké si zapamätať dlhé a náhodné heslá. Vtedy treba použiť rozdelenie hesla a cez mnemotechniku im dať vlastný význam.

Nepoužívajte opakované heslá

Predpokladajme, že si tieto rady vezmete k srdcu a vaše nové heslá budú mať apsoň 15 znakov a budú sa skladať nielen z písmen, ale aj z čísel a náhodných znakov. Vtedy však zvyčajne dochádza k tomu, že si človek musí vytvoriť mnemotechnickú pomôcku na ich zapamätanie a začne ich používať opakovane. Spočiatku to môže byť neškodné, avšak hackeri vedia, že ľudia používajú heslá opakovane. Preto, keď heslo odhalia na jednej stránke, s najväčšou pravdepodobnosťou sa musíte obávať ich útoku aj na ďalších stránkach, kde máte rovnaké heslo.

„Za heslom“

Nielenže potrebujete dlhé a nepredvídateľné heslá, ale potrebujete aj rôzne heslá pre každú jednu stránku a program, ktorý používate. Je pochopiteľné, že si ľudia heslá píšu do poznámkového bloku či sem-tam kliknú na odkaz Zabudol som heslo. Softvér vám môže pomôcť. Úlohou softvéru na správu hesiel je starať sa o vytvorenie a zapamätanie si unikátnych, ťažko rozpoznateľných hesiel.

Aj tieto softvéry zvyknú mať slabé miesta, z toho dôvodu bola vynájdená viacfaktorová autentifikácia. Ide o kód zaslaný na mobilný telefón, skenovanie odtlačkov prstov alebo špeciálny USB hardvér. Hoci užívatelia vedia, že takáto autentifikácia je bezpečnejšia, zvyčajne ju považujú za zbytočne zložitú. Uľahčiť si to môžu napríklad vďaka stránke Authy.com.

Najvyšší čas si zmeniť heslo, vyskúšať správcu hesiel a nastaviť multifaktorové overovanie.

Odporúčané ebooky

Odporúčané články

Najčítanejšie za 24 hodín

Z kategórie Inšpirácia

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Finančné riadenie
IAS/IFRS
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

júl

30júl6:30Zákonník práce v roku 2019 - vysvetlíme vám vplyvy všetkých zmien na prax6:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Personalistika,Pracovné právo

31júl6:30Novelizované odpisy a majetok spoločnosti v roku 20196:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:DzP,Účtovníctvo,Účtovníctvo a dane

01aug6:30Špecifiká účtovania vo výrobnej spoločnosti v roku 2019 6:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Účtovníctvo,Účtovníctvo a dane

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt
OK

Web obsahuje cookies. Prevádzkovateľ webu nezbiera žiadne osobné údaje, ak nie ste registrovaný. Web obsahuje prvky tretích strán. Viac k: Ochrana osobných údajov a cookies

X