Aké je heslo? Že heslo oslavuje 60 rokov!

Systém uzamknutia dát vynašiel Fernando J. Carbató, otec moderných počítačov, keď hľadal rafinované riešenie ako umožniť používateľom prístup iba do konkrétnych položiek v systéme. „Nastavenie hesla pre jednotlivých používateľov, ako akýsi zámok, sa zdalo byť veľmi priamočiarým riešením.“ Povedal Corbató pre magazín Wired v roku 2012. Heslá sa na ochranu súkromia a údajov používajú dodnes. Vieme ako sa o heslá správne starať?

Heslo chráni našu identitu

Kybernetická bezpečnosť je dnes mimoriadne dôležitá. Online bankujeme, nakupujeme, pracujeme, zdieľame osobné údaje a intímne informácie a najčastejšie komunikujeme. Práve heslo je najdôležitejším ochrancom našej digitálnej identity. Ľudia často opakujú rovnaké heslo na rôznych webových stránkach a  aplikáciách. Často sú to heslá, ktoré sú rýchlo uhádnuteľné, alebo majú podobný vzor. „Môže to viesť k prevzatiu kontroly nad účtom a jeho zneužitiu, krádeži dát a osobnej identity,“ upozorňuje Peter Tyko, riaditeľ divízie IT bezpečnosti zo spoločnosti Alison Slovakia.

Zlá správa pre heslo 123456

Medzi najčastejšie používané heslá posledných niekoľko rokov patria kombinácie „123456“ a „password“. Práve tieto sa umiestnili na prvé priečky najpoužívanejších hesiel aj v roku 2019 podľa portálu Techradar.com. Na druhú priečku, hneď za heslo „123456“ sa umiestnila kombinácia „123456789“. Národné centrum Kybernetickej bezpečnosti v Spojenom kráľovstve varovalo, že v roku 2019 až 23,2 milióna používateľov vo svete sa snaží ochrániť heslom „123456“ a ďalších 7,7 milióna sa spolieha na kombináciu „123456789“. Okrem týchto kombinácií, silnejú aj hesloví nováčikovia „1q2w3e4r“ a „qwertyuiop“, teda poradie klávesov v prvých dvoch riadkoch. Ak máte nastavené tieto heslá na niektorom svojom účte, odporúčame si ich okamžite zmeniť. Pre hackerské softvéri sú tieto verejne známe hesla prvé na zozname v skúškach pravosti.

Ako má vyzerať silné heslo?

Nasledovné možnosti sa kombinujú z vašich voľne dostupných informácií. „Neodporúčame, aby ste do hesiel dávali osobné údaje alebo informácie zverejnené na sociálnych sieťach. Hackeri sú schopní do 2 minút vyskúšať  dva milióny možných kombinácií hesla,“ varuje Peter Tyko, riaditeľ divízie IT bezpečnosti zo spoločnosti Alison Slovakia.

Inšpirácie ako si nastaviť vlastný systém tvorby hesiel

• Veta ako heslo – Jednoduchým a prefíkaným spôsobom na vlastný heslový systém je transformovanie vety  do hesla. Stačí, keď niektoré písmená zmeníte na znak a pridáte veľké písmená, napr. „M@Y#e4#hbewi#hU“  - Maythe4bewithyou (Nech ťa sprevádza Sila!)

• Prispôsobujete heslo platformám – Najhorším zlozvykom v kybernetickej bezpečnosti je opakované používanie rovnakého hesla. Pri tvorbe hesla sa skúste inšpirovať webom alebo aplikáciou, pre ktorú je heslo určené.

• Forget password alebo forget you?- Táto čarovná funkcia dostupná na väčšine online služieb, ktoré používame je cenná v momente keď heslo zabudneme, no nebezpečná ak ju zneužije útočník, ktorý sa dostal k vášmu emailovému kontu napríklad cez phishing. V dnešnej dobe používa priemerný používateľ častokrát desiatky hesiel do rôznych online služieb od internet bankingu, cez sociálne siete až po online obchody a diskusné fóra. Ku každej z týchto služieb sa však okrem hesla viaže aj registračný email alebo mobilné číslo. Opdporúčame preto zvoliť stratégiu pre najkritickejšie služby, ktoré súvisia s financiami a štátom - internet banking, komunikácia so štátnymi úradmi, poisťovňami, prípadne z vašou identitou v online priestore a to použitím jednej primárnej emailovej adresy alebo mobilného čísla. 

• Túto primárnu emailovú adresu si následne chráňte v maximálnej miere, čo znamená použitie zložitého hesla, regulárnu zmenu a navyše aktiváciu multifaktorovej autentifikácie. Pre ostatné menej kritické služby, ktoré nesúvisia s vašimi financiami, reálnou identitou, majetkovými pomermi a službami štátu odporúčame používanie jednoúčelovej emailovej adresy, ktorú však zabezpečíte aspoň dvajfaktorovou autentifikáciou. Netreba zabúdať, že heslá nikdy neposielame emailom alebo smskou.

Kto si má pamätať všetky heslá?

Dobrá správa – nikto. Podľa prieskumov spoločnosti RockIT, priemerná emailová adresa v USA je spojená so 130 účtami. Keďže ku každému účtu potrebujeme unikátne heslo, je jasné, že si všetky nedokážeme zapamätať. Kým si ich niektorí ľudia píšu na papier, iní si ich spisujú do dokumentu v počítači. Najmenej rizikové je mať heslá uložené v špeciálnom manažéri na heslá. Kryptovaná aplikácia alebo program nám dokáže nielen bezpečne uložiť všetky heslá na jedno miesto a pomôcť nám v ich organizácii, ale bude našou pravou rukou pri generovaní takých hesiel, ktoré bude náročné prelomiť. 

Samozrejme, dokonalejšie sú spoplatnené aplikácie. Našli sme pre vás aplikácie, ktoré môžete v obmedzenom režime používať aj zadarmo

• LastPass – dostanete sa do nej cez viac faktorovú autentifikáciu, čo znamená, že okrem základného hesla sa zadáva aj dodatočný prihlasovací kód, a môžete ho používať aj na mobile. Je považovaná za najbezpečnejšie heslové riešenie na svete. 

• KeePass Password Safe – dostupná na počítačoch cez väčšinu prehliadačov aj ako aplikácia na mobile. Okrem základnej funkcie bezpečného ukladania hesiel, dokáže vyprodukovať heslá s náročnými kritériami, ako napríklad rôzna kombinácia veľkostí písmen, znakov a čísiel. 

• Dashlane – funguje na mobiloch a desktopoch ako aplikácia. Vo  verzii zadarmo si môžete uložiť až 50 hesiel a veľmi jednoducho dokáže synchronizovať informácie medzi prístrojmi.

Peter Tyko, riaditeľ divízie IT bezpečnosti zo spoločnosti Alison Slovakia upozorňuje, že firmy, inštitúcie a organizácie by nemali podceňovať kybernetickú bezpečnosť údajov a dokumentov a mali by používať komplexnejšie riešenia: „Na ochranu privilegovaných účtov (Privileged Account Security - PAS) a riadenie privilegovaných účtov (Privileged Identity Management - PIM) je nutné vybudovanie zabezpečenej centrálnej databázy privilegovaných účtov systému na nasadenie v úlohe centrálnej správy privilegovaných účtov, respektíve hesiel s dôrazom na ich bezpečné uloženie, zabezpečenie, kontrolu a auditovateľnosť.“ 

Tieto systémy minimalizujú riziko úspešných hackerských útokov, neoprávnených prienikov do informačných systémov a následných únikov dát spôsobených nekontrolovaným prístupom k privilegovaným účtom.

Starajte sa o svoje heslo ako o vlastnú identitu

Ak sa vaša identita stane terčom krádeže, alebo zneužitia, ste v ohrození. Okrem zlého pocitu to môže mať aj vážne následky. Je dobré si heslo zčasu načas meniť a kontrolovať, či niektorá platforma, aplikácia alebo webový portál, na ktorom ste nechali svoju emailovú adresu a heslo nebol terčom hackerského útoku a databáza hesiel, emailových adries a užívateľských mien jednoducho unikla k použitiu na temnom webe.

V roku 2019 sa objavila na temnom webe databáza emailových adries a hesiel na predaj, ktorá sa postupne ponúkala pod názvom Collections. Už prvá časť Collections #1 obsahovala 773 milión emailových adries a 21 miliónov unikátnych hesiel, čo by mohlo byť až 2,7 miliardy používateľských mien. Celá zbierka je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a obsahujú takmer 25 miliárd záznamov.  A ak ste mali účet na LinkedIn alebo Dropboxe, s veľkou pravdepodobnosťou sa v tejto zbierka nachádzate aj vy.

Ako zistím, či je sú moje prihlasovacie údaje odhalené?

• PWNED.COM – ako prvý krok k overeniu bezpečnosti hesiel a prihlasovacích údajov je návšteva tejto stránky, ktorá vám po zadaní e-mailovej adresy vygeneruje zoznam databáz, ktoré unikli a kde sa nachádzajú aj vaše prihlasovacie údaje. Zistíte aj čas kedy sa tak stalo a dôvod, prečo údaje unikli. Mali by hneď po tomto kroku svoju heslo na danej stránke zmeniť a rovnako aj všade tam, kde ste ho použili. Samozrejmosťou je aj to, že toto heslo upadne do zabudnutia.

• kdbxpasswordpwned – pre počítačovo zdatnejších odporúčame využiť voľne dostupnú aplikáciu, ktorá vám automaticky porovná uniknuté heslá s tými, ktoré máte uložené v manažéri. Nájdete ju voľne dostupnú na githube.

• Kontrola hesiel v Google heslovom manažéri – ak využívate Gmail, svoje heslá a bezpečnosť vašich účtov môžete rýchlo a jednoducho skontrolovať a pomeniť.   

Najťažšie je začať  a preto práve dnes je ten deň, ktorý má za cieľ globálne pripomenúť kybernetickú bezpečnosť a dôležitosť správne nastavených hesiel.