V online priestore dnes máme uložených viac cenných digitálnych dát, než kedykoľvek predtým. Od správ, cez dokumenty, fotografie a videá, až po naše financie nás väčšinou delí iba správna kombinácia písmen, čísiel a znakov. Ako si zvoliť tú najlepšiu, ako si ju zapamätať a ako môžete posunúť ochranu vašich účtov na ešte vyššiu úroveň?
Šiesty máj sa celosvetovo spája s dňom nápojov, dňom bez domácich úloh, ale aj s medzinárodným dňom hesiel. Takzvaný Password Day by sme mali využiť na zmenu našich starých a krehkých hesiel na nové, ako aj na revíziu zabezpečenia našich účtov, ktoré v poslednej dobe podliehali niekoľkým závažným únikom. Kde vôbec začať?
Unikli už moje údaje na internet?
Desivým, no pomerne účinným budíčkom, ktorý vás môže donútiť brať tvorbu a správu vašich hesiel vážne, je pohľad do databázy služby „Have I Been Pwned?“. Ide o službu, ktorá združuje všetky známe úniky databáz hesiel, e-mailových adries, telefónnych čísiel a ďalších citlivých údajov z online služieb.
Na stránke haveibeenpwned.com stačí zadať vašu e-mailovú adresu alebo telefónne číslo v medzinárodnom formáte (+421) a služba v priebehu niekoľkých sekúnd skontroluje, či sa zadané údaje nachádzajú v niektorej z uniknutých databáz. Podobne si na tejto stránke môžete overiť aj vaše heslá.
Moje údaje už zjavne unikli, čo teraz?
Ak ste pri kontrole e-mailovej adresy či telefónneho čísla zistili, že sa vaše údaje už nachádzajú v niektorej z uniknutých databáz, nemusíte panikáriť. V prvom rade skontrolujte, ktoré z vašich údajov sa vlastne dostali na internet.
V niektorých prípadoch to môže byť iba e-mailová adresa a používateľské meno, v iných zas aj vaše heslo v šifrovanej podobe, v najhoršom prípade v nezašifrovanej… Túto informáciu nájdete vždy v poslednom riadku popisu pri každej službe, z ktorej vaše údaje unikli. V prípade poslednej možnosti by ste si mali v danej službe vaše heslo neodkladne zmeniť.
Ako vymyslieť bezpečné heslo a ako si ho zapamätať?
O zásadách bezpečného hesla ste už určite počuli a niektoré z nich vyžadujú aj samotné online služby. Bezpečné heslo by malo byť čo najdlhšie, obsahovať by malo veľké i malé písmená, ideálne aj čísla, symboly a ak je to možné, tak aj špeciálne znaky špecifické pre slovenskú diakritiku.
Zabúdať samozrejme nemôžeme ani na fakt, že rovnaké heslo by ste nemali používať naprieč viacerými službami. Je však vôbec možné dodržiavať tieto zásady a zároveň si všetky unikátne heslá aj pamätať? Nie, no to ani nemusíte.
S rastúcim počtom online služieb, ktoré denno-denne využívame, sa do popredia čoraz viac dostávajú tzv. správcovia hesiel. Ide o služby, ktoré si všetky dlhé, komplikované a unikátne heslá zapamätajú za vás. K prihláseniu do všetkých služieb vám vďaka tomu vo výsledku bude stačiť jedno jediné heslo.
Moderní správcovia hesiel si za vás tieto heslá nielen zapamätajú, ale vám ich podľa požiadaviek konkrétne služby aj automaticky vygenerujú a pri prihlásení dokonca aj automaticky doplnia do prihlasovacích polí. Okrem hesiel vám navyše títo správcovia často umožnia uložiť si do svojich databáz aj poznámky, textové dokumenty alebo údaje o kreditných kartách.
Všetky vaše heslá, poznámky či údaje sú pritom v legitímnych správcoch uložené v šifrovanej podobe a rozširovať ich dokáže jedine vaše hlavné heslo, ktoré si pokojne môžete zapísať či vytlačiť a uložiť na bezpečné miesto.
Dvojfaktorová autentifikácia alias ďalší stupeň ochrany
Počúvame o nej často a občas nás s ňou otravujú aj niektoré služby a spoločnosti, zvyčajne Apple a Google. Majú na to dobrý dôvod, ide totiž o skvelý spôsob, akým môžete ochranu vašich online účtov posunúť na ešte vyššiu úroveň a ochrániť ich aj v prípade, že niekto odhalí vaše heslá.
Dvojfaktorová, alebo viacfaktorová autentifikácia je vlastne metóda overovania vašej identity pomocou dvoch alebo viacerých bezpečnostných prvkov. Druhým prvkom môžu byť vaše biometrické údaje, dodatočná informácia či prístupová karta alebo USB kľúč. Najčastejšie ale ide o dočasný PIN kód generovaný automaticky každých 15, 30 či 60 sekúnd samostatnou mobilnou aplikáciou.
Aplikácií na generovanie dočasných hesiel pre dvojfaktorovú autentifikáciu (ďalej len 2FA) existuje niekoľko a väčšina z nich je aj vzájomne kompatibilných. Ak si teda napríklad aktivujete 2FA na vašom účte Google, používať môžete oficiálnu aplikáciu Google Authenticator, ktorá dokáže generovať heslá aj pre účty spoločností Amazon, Discord, Dropbox, Microsoft, Twitch a mnoho ďalších. Rovnako univerzálna sú aj ďalšie aplikácie, ako napríklad Authy, LastPass Authenticator či Microsoft Authenticator.
Použitie univerzálnej aplikácie má svoje výhody, no rovnako má svoje výhody aj použitie špeciálnej aplikácie pre 2FA priamo od prevádzkovateľa danej služby. Okrem pocitu lepšieho zabezpečenia účtu to môže byť aj možnosť prihlásenia sa jednoduchým potvrdením prístupu vo vašom smartfóne – dokonca aj bez použitia hesla. Takúto možnosť ponúkajú napríklad spoločnosti Adobe, Google či Microsoft, ktorí vás pustia do vášho účtu na základe toho, že na vašom smartfóne klepnete na rovnaké číslo, aké vidíte na prihlasovacej obrazovke.