Úvodná stránka

Pravda: Ochráňte sa pred kyberútokom! Tipy na heslá, ktoré hackeri nezdolajú

  • Press
Prístup do smartphonu, počítača, aplikácií v online televízií či do obľúbeného Netflixu. Všetky služby, ku ktorým používatelia pristupujú v online priestore by mali byť chránené autentifikačným mechanizmom. Jedným zo základných ochranných mechanizmov je predovšetkým silné heslo. Útočníci v online priestore striehnu a využívajú pohodlnosť a slabé zabezpečenie, s cieľom získať dáta alebo pripraviť ľudí o značnú sumu peňazí. S odborníkom na kybernetickú bezpečnosť Michalom Srncom zo spoločnosti Aliter Technologies sme sa rozprávali, ako sa ochrániť pred útokmi hackerov a ako správne zabezpečiť svoje zariadenia.

Prečo by ľudia nemali podceňovať bezpečnosť hesiel?

Heslá sú základnou obranou pred kybernetickými útokmi, väčšina používateľov robí zásadné chyby pri tvorbe a správe hesiel, čím zvyšuje riziko, že ich osobné údaje skončia v nesprávnych rukách. Ak človek používa jedno heslo do viacerých účtov, a dostanú sa k nemu útočníci, je to veľký problém. Dôležité je heslá nielen správne vytvárať, ale ich aj vhodne uchovávať a chrániť.

Aké sú najčastejšie chyby pri tvorbe hesiel?

Mnoho používateľov si zjednodušuje správu hesiel tým, že používajú jedno heslo pre viacero účtov. Až 85 % ľudí má jedno heslo pre rôzne služby, čo môže byť nebezpečné. Útočníkom stačí prelomiť jediné heslo a získajú prístup k viacerým službám naraz. Veľká časť používateľov si navyše volí heslá, ktoré sú ľahko uhádnuteľné, napríklad „123456“ alebo jednoduché slová ako „password“. Tieto klasiky sú pre hackerov cieľom číslo jedna a nástroje na prelamovanie hesiel si s nimi poradia behom pár sekúnd. Hackeri často používajú zoznamy najčastejších hesiel, a práve tie im umožňujú jednoducho skúšať tisíce hesiel na rôzne účty. Preto, ak používate jednoduché heslo, stávate sa jednoduchým terčom. 

Ako si teda vytvoriť správne a silné heslo?

Účinné heslo má niekoľko základných vlastností: je dlhé a náhodné, obsahuje náhodne generované znaky a kombinuje malé a veľké písmená, číslice a ideálne aj špeciálne znaky. Heslo by malo mať minimálne 12 znakov, no čím dlhšie, tým lepšie. Dĺžka hesla je kľúčová, pretože čím je heslo dlhšie a náhodnejšie, tým náročnejšie je ho prelomiť. Skvelou voľbou sú vety alebo frázy, ktoré majú viac znakov, a nie je nutné spoliehať sa len na špeciálne znaky. Môže ísť napríklad o kombináciu slov alebo náhodne zvolených písmen, ktoré nie sú súčasťou slovníka, čo zvyšuje takzvanú „entropiu“, teda náhodnosť hesla.

Ako hackeri prelamujú heslá? 

Útoky na heslá sú dnes sofistikovanejšie než kedykoľvek predtým, no základné útoky sa nemenia. Hackeri využívajú automatizované nástroje a výpočtové strediská pre prelomenie hesiel tzv. hrubou silou, no do popredia tiež vstupuje umelá inteligencia. Ich útoky môžu byť účinné a rýchle. V prípade, ak útočníci cielia na konkrétnu osobu, môžu použiť aj ďalšie menej známe metódy, ako je napríklad analyzovanie zvuku klávesnice pomocou citlivých mikrofónov, ktoré dokážu heslo identifikovať na základe akustického vzoru. Moderné mikrofóny sú natoľko presné, že dokážu z  rozdielov v zvuku rozlíšiť, aké konkrétne klávesy človek použil pri zadávaní hesla. A hoci je takýto typ útoku vysoko sofistikovaný  a útočníci používajú overené postupy pre maximalizovanie svojich ziskov, nerozprávame sa o hypotetickom scenári. Pokročilé techniky využívajúce umelú inteligenciu navyše dokážu analyzovať a predikovať používateľské správanie. Týmto spôsobom hackeri znížia počet kombinácií, ktoré musia skúšať, čo zvyšuje šancu, že heslo prelomia rýchlejšie. 

Môžu nám s heslami pomôcť takzvaný správcovia hesiel?

Uchovávanie silných hesiel a ich časté obmieňanie môže byť pre človeka náročné. Tu prichádzajú na rad správcovia hesiel, ktorí umožňujú generovať a bezpečne uchovávať komplexné heslá dokonca bez toho, aby ste si ich museli pamätať. Správca hesiel je bezpečnejší ako písanie hesiel na papier alebo ich uchovávanie v prehliadači. Moderné nástroje na správu hesiel vám umožnia uložiť všetky heslá na jednom mieste a ochránia ich hlavným heslom alebo biometriou. Veľké spoločnosti ako Google, LastPass či opensource softvér Bitwarden už ponúkajú prepracované nástroje na správu hesiel, kde sa heslá ukladajú v šifrovanej podobe. 

Môže pomôcť aj dvojfaktorová autentifikácia?

Jednoznačne áno. Aj najlepšie heslo môže byť prelomené. Odborníci preto odporúčajú tzv. dvojfaktorovú autentifikáciu (2FA), kde k heslu pridáte ešte jeden bezpečnostný prvok, napríklad kód z aplikácie na telefóne. Dvojfaktorová autentifikácia výrazne zvyšuje bezpečnosť, pretože hacker potrebuje nielen vaše heslo, ale aj prístup k druhej forme overenia, napríklad k vášmu mobilu. Využíva sa to bežne v internetovom bankovníctve, kedy je potrebné zadanú platbu dodatočne potvrdiť aplikáciou, ale napríklad aj pri prihlasovaní sa do účtov na sociálnych sieťach, či do firemných zariadení.

Dá sa existovať aj bez stoviek hesiel?

V dnešnej dobe áno, do popredia práve vstupuje výraznejšie používanie biometrie, kde sa využíva napríklad sken tváre. Je to bezpečný a účinný spôsob, ako spravovať dané účty. Tam, kde to služba neumožňuje a je potrebné zadať silné heslo pomôže práve správca hesiel, ktorý už je prístupný vďaka biometrii. 

10 rád, ako si správne nastaviť a uchovávať heslo

  • Používajte unikátne heslo pre každú službu. Každý účet by mal mať svoje vlastné heslo.

  • Vytvorte heslá s minimálne 12 znakmi. Kombinujte malé a veľké písmená, čísla a špeciálne znaky.

  • Nespoliehajte sa na jednoduché frázy alebo dátumy. Heslá ako „password123“ alebo „123456“ sú veľmi slabé.

  • Používajte správcov hesiel. Nástroje ako LastPass, 1Password či Google Password Manager uchovajú heslá bezpečne.

  • Využívajte dvojfaktorovú autentifikáciu. Prihláste sa do svojich účtov pomocou kódu zaslaného na váš telefón alebo pomocou biometrie.

  • Zabráňte ukladaniu hesiel priamo v prehliadači. Prehliadače ponúkajú menej bezpečnosti ako špecializované správcovské aplikácie.

  • Vyhýbajte sa heslám, ktoré obsahujú osobné údaje. Nezadávajte heslá, ktoré zahŕňajú vaše meno, priezvisko alebo dátum narodenia.

  • Nastavte si pripomienku na občasnú výmenu hesla. Meňte heslá aspoň raz ročne.

  • Zvážte použitie biometrie alebo tzv. Passkeys, ktoré využívajú asymetrickú kryptografiu na zabezpečenie vášho účtu.

  • Buďte opatrní a neklikajte na podozrivé e-maily a odkazy. Phishingové útoky sú bežnou metódou, ako hackeri získavajú vaše údaje.

 ,,V digitálnej dobe, keď sa každý z nás môže stať terčom kybernetického útoku, je ochrana hesiel jednou z najdôležitejších úloh. Venujte pozornosť ich bezpečnosti a zbytočne neriskujte. Lepšie je stráviť pár minút nastavením silného hesla, než riskovať únik citlivých údajov,“ upozorňuje Michal Srnec, CISO zo spoločnosti Aliter Technologies.

ZDROJ: Pravda

decor

Novinky a články

CLOUDY podcast |#07 AI v oblasti vzdelávania a učenia

Siedmy diel podcastu CLOUDY sa venuje téme umelej inteligencie v oblasti vzdelavánia a učenia. Moderátor Andrej Kratochvíl a Peter Bakonyi, softvérový analytik, sa rozprávali o tom, aké sú benefity AI pri vzdelávaní, ako býva naopak zneužívaná, ale aj o tom ako dokáže učiteľ zistiť či robil študent prácu sám.

CLOUDY podcast | #06 Na čo sa zabúda pri tvorbe webstránok?

Šiesty diel podcastu CLOUDY sa venuje téme tvorby webov. Moderátor Andrej Kratochvíl a Branislav Ballon, developér, sa rozprávali o tom, či je náročné vytvoriť si webstránku alebo aplikáciu, na čo sa pri tvorbe často zabúda (a nemalo by sa), či kedy to treba nechať na odborníka.

Posilnenie OSSR prostredníctvom bezpilotných vzdušných systémov (UAS)

Náš tím bol začiatkom decembra v Košiciach.

FINIŠ bežeckej sezóny

FINIŠ bežeckej sezóny? Ako inak ako so Stefanik Trail! Ani tento rok nie je výnimkou a sme veľmi radi, že aj toto bežecké podujatie sme mohli podporiť ako generálny partner. 

HN: Komu dôverovať a kedy radšej utekať

V novembrovej špeciálnej prílohe HN venovanej kybernetickej bezpečnosti sa v ankete dočítate o tom, komu dôverovať a kedy radšej utekať.

Jesenná ITAPA 2024

Záverečnou väčšou konferenciou tohto roka pre Aliter Technologies bola Jesenná ITAPA.