Dobré heslo nestačí. Viete sa naozaj bezpečne chrániť?

Rýchla, pohodlná a praktická digitálna doba nám prináša nutné zlo v podobne používania rôznych účtov chránenými heslami. Tie zvyčajne kombinujeme tak, aby sme si uľahčili prístup k rôznym službám a čiastočne tak sťažili prístup hekerov v prípade prezradenia jedného z nich.

Kto pravidelne navštevuje viacero on-line účtov, mal by sa zamyslieť nad používaním správcu hesiel. Ide o aplikáciu, ktorá slúži na ukladanie prihlasovacích údajov (meno a heslo) do zašifrovaného boxu. Prístup k nemu je chránený jediným, hlavným heslom. Stačí vám teda zapamätať si len jedno heslo, o zvyšok sa postará táto užitočná služba.

Správca hesiel môže byť ako cloudová služba, ku ktorej môžete pristupovať cez aplikáciu, alebo webový prehliadač. Výhoda je zjavná – k správcovi hesiel máte prístup prakticky odkiaľkoľvek.

Ak sa bojíte zneužitia svojich hesiel, môžete si vybrať lokálneho správcu, ktorý tieto údaje ukladá do vášho zariadenia. Aj tam sa však môže dostať útočník pomocou malvéru keylogger, ktorý si môžete do zariadenia stiahnuť infikovaným súborom (napríklad z prílohy e-mailu). Keylogger zaznamenáva čo píšete na klávesnici a takto jednoducho môžu útočníci získať aj vaše hlavné heslo.

Treťou možnosťou kombinujúcou výhody prvých dvoch spomínaných riešení sú správcovia, ktorí sú súčasťou bezpečnostných riešení, akým je napríklad ESET Smart Security Premium. Nielenže uchovávajú heslá v bezpečne zašifrovanom boxe, ale zároveň chránia vaše zariadenia pred malvérom.

Základom pri všetkých riešeniach je zvoliť si naozaj silné hlavné heslo.

Ako vytvoriť silné heslo?

• Heslo musí byť tajné – nezdieľajte ho ani so svojimi najbližšími, za nich sa už totiž nemôžete zaručiť či ostane vždy v bezpečí a nedostane sa k nemu tretia osoba.
• Nie každému je jasné, že heslo musí byť neopakovateľné – pre každý účet jedinečné.
• Heslo musí byť zložité, ale zapamätateľné. Na to je vynikajúca pomôcka – vytvorte si heslo z frázy. Tú si oveľa ľahšie zapamätáte, napríklad: Anicka mala 10 rokov, ale uz je z nej slecna.
• Heslo by malo mať minimálne 16 znakov.

Viete, že…

podľa Britského národného strediska pre kybernetickú bezpečnosť (NCSC) až 23,2 milióna používateľských účtov používa ako svoje prihlasovacie heslo zoskupenie číslic „123456“.

Čo robiť v prípade, že bolo vaše heslo prelomené?

To, že sa vaše heslo dostalo do rúk nepovolaným osobám zistíte napríklad tak, že sa nemôžete prihlásiť do svojho on-line účtu, alebo vaši priatelia dostanú od vás správy, ktoré ste vy neposlali.

Ešte nepríjemnejšie môže byť zistenie, že sa vaša nástenka na sociálnej sieti zahltila príspevkami, ktoré ste nikdy nenapísali a kde niekto vo vašom mene žiada vašich blízkych, aby klikli na odkaz, alebo si stiahli aplikáciu. Úplne najhorším zistením hekerskej „návštevy“ je, že vám zmiznú peniaze z účtu.

V každom prípade je dôležité, aby ste reagovali rýchlo. Ak sa nemôžete prihlásiť do svojho účtu, pridajte si druhý faktor overenia, napríklad telefónne číslo, druhý e-mail, alebo cez ďalšie zariadenie. Následne si zmeňte heslo. Ak používate rovnaké heslo aj v inej službe, zmeňte si ho urýchlene aj tam.

Pozor! Heslo sa odporúča zmeniť na inom, zabezpečenom zariadení, napríklad v smartfóne, ktorý je pripojený na mobilné dáta. Takto nemôže útočník odchytiť vaše novovytvorené heslo. Ak totiž heker získal prihlasovacie údaje pomocou malvéru keylogger a ten je vo vašom zariadení, je pravdepodobné, že útočník následne získa aj toto nové heslo.

Následne sa spojte s vašimi priateľmi, ktorí dostali z napadnutého účtu podozrivé správy a upozornite ich, aby si nič nesťahovali, ani neotvárali priložené odkazy. Zrejme nebudú nadšení.

V prípade, že vám zmizli peniaze z účtu, urýchlene sa skontaktujte s vašou bankou a nahláste čo sa stalo. V niektorých prípadoch sa dá transakcia zastaviť. Banky totiž zvyknú pri podozrivých transakciách klientovi zavolať, samozrejme, nie je to pravidlo.

Možno vás práve tieto riadky správne „nakopnú“, aby ste sa začali správať na internete zodpovednejšie. To znamená, že začnete naozaj používať jedinečné heslo pre každý účet. Ak ich máte viacero, začnite využívať správcu hesiel.

Neklikajte na neznáme odkazy, zvlášť ak sú plné gramatických a štylistických chýb s bombastickými titulkami. Svoje financie spravujte na bezpečnej Wi-Fi, v žiadnom prípade nie cez verejné či dokonca nezabezpečené siete.

Zneužitiu hesla sa dá pomerne účinne zabrániť aktivovaním dvojfaktorovej autentifikácie všade tam, kde je to možné. Je to zadarmo a nestojí to veľa námahy. Rozhodne menej, ako zarobenie ukradnutých financií, alebo zablokované kontá na sociálnych sieťach a strata dôvery u priateľov.

Množstvo ďalších užitočných informácii nájdete na stránke bezpecnenanete. Môžete si prečítať viac informácií o tom, čo by malo spĺňať dobré heslo, ako ochrániť náš on-line svet pred hekermi, Čo je správca hesiel a prečo je užitočný, ale aj Moje heslo bolo prelomené. Ako mám postupovať?

Článok sme pripravili v spolupráci so spoločnosťou ESET.