Pozrite si
Povedz mi, aké heslo používaš a ja ti poviem, akým si človekom. Nie nebojte sa, nezmenili sme sa na žiadnu vešteckú poradňu, skôr by sme radi upozornili na fakt, že ľudia stále podceňujú heslá, ktoré používajú. Ako teda má správne heslo vyzerať?
Najprv trochu histórie. Viete, kedy sa vlastne začali heslá používať? Prvá verzia bola Fernandom Corbatóm, človekom, ktorý stojí za ich zrodom, demonštrovaná v roku 1961. Od tej doby heslá prešli poriadny kus cesty a dnes už hádam ani nie je služba, v ktorej sa dá registrovať bez použitia hesla. Práve heslá v hlavnej miere slúžia na to, aby sme zamedzili prístup k našim súkromným údajom osobám, ktoré by sa k nim nemali dostať.
Je však všeobecne známe, že ľudia, či už z pohodlnosti, alebo neznalosti využívajú jednoduché heslá, ktoré sú síce ľahko zapamätateľné, ale tiež o to ľahšie odhaliteľné. Ako však heslo vytvoriť tak, aby bolo dostatočne účinné?
Možno už viete, že by ste ako heslo nemali používať primitívne číselné postupnosti. Aj napriek tomu sa stále nájde hojné množstvo používateľov, ktorí „12345“, prípadne „qwerty“ a ich iné deriváty považujú za dostatočne silné heslo. Ako nebezpečné sa však javia aj mená vašich blízkych, či dokonca to vaše kombinované s rokom, alebo dátumom narodenia.
Nespoliehajte sa ani na meno písané odzadu. Tiež sa jedná o jednoduché a ľahko odhaliteľné heslo. Tieto údaje sú totiž pomerne ľahko zistiteľné a môžeme vám zaručiť, že v prípade, ak sa niekto bude snažiť dostať do vášho konta, vyskúša tieto kombinácie medzi prvými.
Vedeli ste že?
Najpoužívanejším heslom na svete za minulý rok bola kombinácia čísel 123456
Tí, ktorí sa chceli chrániť viac pridali za predchádzajúce číslo trojicu 789 🙂
Druhým najpoužívanejším heslom je slovo password, teda heslo, ktoré je hojne využívané aj na Slovensku
Ľudia sa radi tvária dôležito, preto je slovo Admin na dvanástej priečke medzi najpoužívanejšími heslami
Na Slovensku v heslách okrem číselných postupností vedú mená peter, martin, monika a veronika
Ďalšou zásadnou chybou, ktorú mnohí robíme, je používanie jedného hesla pre prístup k širokej škále služieb, portálov a sociálnych sietí. Jasné, komu by sa chcelo pamätať si tie stovky hesiel, ktoré sme vytvorili počas registrácie na stovkách portálov.
Uvedomte si však, že ak sa niekomu podarí získať vaše heslo do jednej služby a vy ho používate aj inde, získa tým prístup ku všetkým vašim údajom. Pre vytváranie hesiel je preto vhodné využiť pomoc niektorého z nástrojov pre tvorbu hesiel (aplikácie pre smartfóny a počítače), prípadne si vytvoriť jednoduchý algoritmus tvorby hesla, vďaka ktorému si budete heslo stále pamätať.
Ako jednoduchú pomôcku môžete napríklad využiť kombináciu prvých dvoch znakov portálu, do ktorého sa prihlasujete, spolu s menom, číslom, ktoré môže byť rok narodenia, alebo akýkoľvek dátum a následne ho doplniť aspoň dvomi špeciálnymi znakmi. Zabudnúť by ste pritom nemali ani na kombinovanie veľkých a malých písmen.
Vzorové heslo pre prihlásenie na portál TECHBOX.sk by potom mohlo vyzerať nasledovne „TEmarek1979!*“. Môžete si byť istí, že toto heslo je podstatne bezpečnejšie, ako keby ste pre registráciu využili iba kombináciu mena a roku narodenia. Vďaka takémuto jednoduchému algoritmu budete hneď vedieť, aké je heslo pre danú stránku vo vašom prípade.
Algoritmus pre vytváranie môže vyzerať ľubovoľne, napríklad to môže byť veta, z ktorej použijete iba prvé písmená a doplníte ich o nejaké čísla a znaky. Veta „bývam na 4 poschodí v 3 byte naľavo“, by v tomto prípade mohla vyzerať nasledovne „Bn4Pv3Bn*“. Aké jednoduché však? Podstatné je, aby ste si ho vy vedeli zapamätať.
Máte problém zapamätať si heslá, ktoré ste na jednotlivé portály použili? Ako dostatočne silné sa podľa dostupných prieskumov javia aj heslá, ktoré sú vytvorené možno aj na prvý pohľad nezmyselnou vetou. Ešte lepšie bude, ak v danej vete použijete aj skloňované slová, čo sťaží prípadné odhalenie hesla útočníkovi. Heslo typu „VIEMzePIVOnaTECHBOXEnerecenzuju“, alebo „kladivoNAfacebooku“ poskytne niekoľko násobne vyššiu ochranu, ako na Slovensku tak obľúbené heslá tvorené postupnosťou čísel, alebo kombináciou čísel „0000“, či „1111“.
Samozrejme, že oproti všetkým spomínaným heslám je najbezpečnejšie využiť náhodnú kombináciu písmen, čísel a špeciálnych znakov. Vznikne vám tak napríklad heslo typu „rEn6*Sv3#(!“. Zapamätať si takéto heslo však dá samozrejme väčšiu námahu a tak v prípade, že pre vás naďalej ostáva najväčším problémom najmä pamätanie si hesla, môžete využiť služby niekoľkých stoviek aplikácií, ktoré nájdete pre smartfóny, ale aj počítače.
Tieto aplikácie sú schopné okrem ukladania vašich hesiel s popisom o tom, do ktorej služby heslo slúži aj vytvárať unikátne heslá pre každú registráciu. Asi najznámejšou je aplikácia 1password, ktorá je dostupná pre Android, iOS, počítače Mac a Windows. Aplikácia pod jedným hlavným heslom, na ktorom si určite dáte záležať, uloží heslá do všetkých ostatných služieb.
5 tipov pre bezpečné heslo
- Heslo by malo mať minimálne desať znakov
- Malo by obsahovať kombináciu veľkých a malých písmen, čísel a špeciálnych znakov
- Ako heslo použite pokojne aj nezmyselnú vetu, prípadne jej základ
- Heslá by ste mali v pravidelných intervaloch meniť
- Nepoužívajte rovnaké heslo na viacerých portáloch
Samozrejme nechýba ani synchronizácia hesiel medzi rôznymi zariadeniami. Táto aplikácia poskytuje to najlepšie, bohužiaľ jej cenová politika je značne finančne náročná. Najmä v prípade, ak potrebujete len vytvárať heslá a využívať aplikáciu, ktorá si ich pamätá. Pre jednotlivé platformy preto existujú alternatívy, ktoré sú dostupné za podstatne nižšiu cenu, alebo častokrát úplne zadarmo.
Ak chcete ísť v bezpečnosti svojich údajov ešte ďalej a unikátne heslo vám nepostačuje, využite služby dvojfaktorovej autorizácie, ktorú po masívnych únikoch hesiel v minulom roku poskytuje väčšina svetových portálov. V tomto prípade pre prihlásenie sa do služby, alebo portálu potrebujete okrem svojho mena a hesla aj ďalší prvok. Vo väčšine prípadov je používaná overovacia SMS s unikátnym jednorázovým kódom, ktorá je odoslaná na používateľov mobilný telefón. Áno, je to v tomto prípade zdĺhavejšie a možno aj otravné, je však na vás, či považujete chcete svoje údaje maximálne chrániť, alebo sa uspokojíte len s heslom.
Veríme, že po prečítaní týchto riadkov už nebudete používať jednoduché heslá typu „12345“, prípadne „Janko123“, ktoré patria k tým najrýchlejšie odhaliteľným. Heslo je pre útočníka vstupnou bránou k údajom, ktoré môže rôznou formou zneužiť, preto nikdy nepodceňujte jeho vytvorenie a pre rôzne služby používajte vždy rozdielne heslá!