Pozrite si
- #TECHBOX
- 7 min.
- 30.11.2021
Používate tieto príšerné heslá? Dnes je ideálna príležitosť zmeniť si ich
Posledný novembrový deň patrí už od 80. rokov Dňu počítačovej bezpečnosti. Viete, ako si ochrániť vaše zariadenia a online účty? Máme pre vás niekoľko tipov, ako aj zoznam najpoužívanejších hesiel vo svete i na Slovensku, ktorým by ste sa mali určite vyhnúť.
O dátových únikoch, ukradnutých účtoch, identitách či financiách žiaľ píšeme na našom portáli pomerne pravidelne. Niekedy ide o dôsledky naozaj komplexných útokov, inokedy zas o výsledky nedbanlivosti jednotlivcov.
Práve druhá možnosť sa z veľkej miery podpísala pod vznik tzv. Národného dňa počítačovej bezpečnosti, ktorý si pripomíname už od roku 1988. Od tej doby sa vírusy, malvéry a kybernetické útoky dostali na úplne inú úroveň a okrem našich počítačov ohrozujú už aj naše telefóny, televízory, IoT zariadenia a peňaženky.
Zostať o krok pred kybernetickými útočníkmi sa zdá byť v dnešnej dobe takmer nemožné. Je pravdou, že dokonalá ochrana neexistuje, no dodržiavaním niekoľkých zásad môžete riziko útoku veľmi výrazne znížiť. Ako na to?
Neodkladajte aktualizácie
Aj vy ste notorickým klikačom na tlačidlo „Neskôr“? Radšej to zmeňte. Odkladať aktualizácie počítača, smartfónu, tabletu či smart hodiniek sa rozhodne neoplatí. Okrem nových funkcií totiž tieto aktualizácie so sebou veľmi často prinášajú aj záplaty bezpečnostných zraniteľností, ktoré môžu útočníci zneužiť na získanie vašich dát, osobných údajov či financií.
Väčšina našich zariadení sa už dnes našťastie aktualizuje automaticky a to často v noci, keď ich nepoužívame. Nezabudnite však ani na vaše zariadenia z kategórie smart home (žiarovky, smart zámky, senzory a pod.) a najmä váš router či bezdrôtový prístupový bod (Wi-Fi). Postup ako ich aktualizovať, nájdete zväčša v ich návodoch alebo na stránke ich výrobcu.
Na tieto heslá zabudnite
Ochrana našich zariadení je jedna vec, čo však ochrana našich online účtov? Hlavnou zásadou je nepoužívať všade rovnaké heslá, s čím vám môže pomôcť aj správca hesiel, ktorý vám vygeneruje bezpečné heslo pre každú online službu zvlášť.
Známy správca hesiel NordPass sa aj tento rok postaral o zoznam 200 najpoužívanejších hesiel na svete, ale aj na Slovensku. Toto je prvá dvadsiatka:
Slovensko
| Pozícia | Heslo | Čas na prelomenie | Počet |
|---|---|---|---|
| 1. | 123456 | < 1 sekunda | 111 800 |
| 2. | 123456789 | < 1 sekunda | 49 230 |
| 3. | 12345 | < 1 sekunda | 40 183 |
| 4. | qwerty | < 1 sekunda | 27 490 |
| 5. | 12345678 | < 1 sekunda | 14 970 |
| 6. | password | < 1 sekunda | 11 345 |
| 7. | martin | 2 minúty | 9 332 |
| 8. | veronika | < 1 sekunda | 7 809 |
| 9. | heslo | 10 sekúnd | 7 513 |
| 10. | monika | < 1 sekunda | 7 282 |
| 11. | dominika | < 1 sekunda | 5 790 |
| 12. | adamko | 2 minúty | 5 697 |
| 13. | patrik | 2 minúty | 5 595 |
| 14. | milacik | 17 minút | 5 200 |
| 15. | dominik | 3 hodiny | 4 955 |
| 16. | tomasko | 17 minút | 4 841 |
| 17. | ko**t | 1 sekunda | 4 818 |
| 18. | martinko | 2 minúty | 4 735 |
| 19. | michal | 3 hodiny | 4 348 |
| 20. | qwerty123 | < 1 sekunda | 4 314 |
Svet
| Pozícia | Heslo | Čas na prelomenie | Počet |
|---|---|---|---|
| 1. | 123456 | < 1 sekunda | 103 170 552 |
| 2. | 123456789 | < 1 sekunda | 46 027 530 |
| 3. | 12345 | < 1 sekunda | 32 955 431 |
| 4. | qwerty | < 1 sekunda | 22 317 280 |
| 5. | password | < 1 sekunda | 20 958 297 |
| 6. | 12345678 | < 1 sekunda | 14 745 771 |
| 7. | 111111 | < 1 sekunda | 13 354 149 |
| 8. | 123123 | < 1 sekunda | 10 244 398 |
| 9. | 1234567890 | < 1 sekunda | 9 646 621 |
| 10. | 1234567 | < 1 sekunda | 9 396 813 |
| 11. | qwerty123 | < 1 sekunda | 8 933 334 |
| 12. | 000000 | < 1 sekunda | 8 377 094 |
| 13. | 1q2w3e | < 1 sekunda | 8 204 700 |
| 14. | aa12345678 | 2 sekundy | 8 098 805 |
| 15. | abc123 | < 1 sekunda | 7 184 645 |
| 16. | password1 | < 1 sekunda | 5 7771 586 |
| 17. | 1234 | < 1 sekunda | 5 544 971 |
| 18. | qwertyuiop | < 1 sekunda | 5 197 596 |
| 19. | 123321 | < 1 sekunda | 5 168 171 |
| 20. | password123 | < 1 sekunda | 4 681 010 |
Nebojte sa 2-faktorovej autentifikácie
Ak už v online svete unikátne a adekvátne komplikované heslá používate, zabezpečenie vašich online účtov môžete posunúť ešte o úroveň vyššie vďaka 2-faktorovej autentifikácii. Ak by aj niekto poznal vaše heslá, do vašich účtov sa bez prístupu k 2-faktorovej autentifikácii nedostane.
Dvojfaktorová, alebo viacfaktorová autentifikácia je vlastne metóda overovania vašej identity pomocou dvoch alebo viacerých bezpečnostných prvkov. Druhým prvkom môžu byť vaše biometrické údaje, dodatočná informácia či prístupová karta alebo USB kľúč. Najčastejšie ale ide o dočasný PIN kód generovaný automaticky každých 15, 30 či 60 sekúnd samostatnou mobilnou aplikáciou.
Aplikácií na generovanie dočasných hesiel pre dvojfaktorovú autentifikáciu (ďalej len 2FA) existuje niekoľko a väčšina z nich je aj vzájomne kompatibilných. Ak si teda napríklad aktivujete 2FA na vašom účte Google, používať môžete oficiálnu aplikáciu Google Authenticator, ktorá dokáže generovať heslá aj pre účty spoločností Amazon, Discord, Dropbox, Microsoft, Twitch a mnoho ďalších. Rovnako univerzálna sú aj ďalšie aplikácie, ako napríklad Authy, LastPass Authenticator či Microsoft Authenticator.
Pozor na FOMO
FOMO alebo aj „Fear Of Missing Out“, je strach zo zameškania informácií, udalosti či zážitku. Ide o jeden z dôvodov, prečo väčšina ľudí pravidelne refreshuje sociálne siete, okamžite reaguje na všetky notifikácie a žiaľ často kliká aj na všetky e-maily, správy, prílohy a odkazy, ktoré dostane.
Na tomto modernom fenoméne sú postavené mnohé útoky, ktoré vás pod zámienkou končiaceho sa výpredaja, unikátnej príležitosti niečo vyhrať či dokonca získania rozprávkového dedičstva prinútia čo najrýchlejšie kliknúť na škodlivý odkaz alebo súbor. Útočníci vám pritom takúto správu dokážu odoslať aj pod identitou vašeho známeho alebo člena rodiny.
Aby ste sa takémuto útoku dokázali vyhnúť, stačí len spomaliť a uvedomiť si existenciu fenoménu FOMO. Na nič nemusíte kliknúť okamžite, radšej sa zastavte a overte si, či vám danú správu naozaj odoslal váš priateľ, či adresa odosielateľa daného e-mailu nepôsobí podozrivo a či zaslaný odkaz naozaj smeruje na webovú adresu, ktorej dôverujete (webstránku banky, pošty a pod.).
Antivírusová ochrana nie je hanba
Vyznať sa vo všetkých typoch útokov nie je ľahké a na nejakú návnadu môže skôr či neskôr skočiť aj skúsenejší používateľ. Nie je preto vôbec hanbou rozšíriť si základnú ochranu operačného systému vášho zariadenia ešte o jednu vrstvu v podobe antivírusovej ochrany.
Komplexné riešenia pre ochranu zariadení už dnes nespočívajú iba v klasickom skene počítača a stiahnutých súborov, ani ochrane pred bežnými vírusmi. Lepšie bezpečnostné riešenia vás už dokážu vystríhať aj pred phishingovými útokmi, bezpečnostnými zraniteľnosťami vo vašej domácej Wi-Fi sieti a prípadne vám poskytnúť ďalšiu vrstvu ochrany aj pri online nákupoch a platbách.