Moje meno je Tibor Repček a v rámci IT v kurze učím ako lektor základy IT a programovania. Doteraz cez moje webináre prešli už desiatky spokojných študentov. Väčšina z nich spozornela hlavne pri téme bezpečnosť. Najviac ich oslovila tvorba silného hesla, a tak som sa rozhodol spísať 5 bodov, vďaka ktorým si každý vytvorí silné a ľahko zapamätateľné heslo.
Aj keď sa už dnes do kriticky dôležitých systémov (internet banking alebo e-mail) bežne prihlasujeme na základe dvojfaktorovej autentifikácie (prihlasovacie údaje + napr. SMS), silné heslo stále tvorí významnú časť bezpečnosti. Na mieste je teda otázka: Čo môžeme urobiť, aby naše heslá boli čo najsilnejšie?
1. Heslo nikdy nikomu nepovedzte/nenapíšte
Trochu paranoje ešte nikomu neublížilo. A dvojnásobne to platí, ak ide o bezpečnosť vo svete IT. Aj to najsilnejšie heslo je bezpečné až vtedy, keď ho pozná jediný človek. To znamená, že v záujme bezpečnosti neposkytujte vaše heslá ani tej najbližšej osobe, ktorej bezvýhradne dôverujete. To je proste pravidlo, ktoré sa neoplatí porušiť, pretože… Ale veď si sami pozrite, ako ľahko sa dá zistiť heslo priamo od jeho majiteľa…
Ľudia ochotne prezradili svoje heslo a ani si to neuvedomili. Slovenské titulky: amara.org
2. Nepoužívajte všade rovnaké heslo
Predstavte si, čo sa stane, ak niekto zistí e-mailovú adresu a heslo, pomocou ktorých sa prihlasujete povedzme na Facebook a tomu niekomu sa podarí do vášho účtu prihlásiť. Čo všetko tam môže zmeniť tak, aby vám poriadne zavaril?
Teraz si predstavte, že presne tie isté prihlasovacie údaje používate aj na iných účtoch sociálnych sietí a útočník sa samozrejme okamžite pokúsi prihlásiť aj na Instagram, Twitter, Linkedin, … To už je horšie, však?
No a do tretice si predstavte, že odhalené prihlasovacie údaje používate aj na prihlásenie do vašej e-mailovej schránky (väčšinou Gmail) a nenastavili ste si dvojfaktorovú autentifikáciu (v skratke 2FA). Záškodník dokáže zistené prihlasovacie údaje zmeniť a vy nemusíte nič zaregistrovať. Výsledok bude, že sa už viac neprihlásite do svojich účtov.
Znie to dosť odstrašujúco, aby ste už nikdy nepoužili rovnaké heslo dvakrát? To dúfam.
Zopakujme si teda krátko (26 sekúnd): Do každého účtu sa prihlasujte iným heslom.
Slovenské titulky: amara.org
3. Dvojfaktorová autentifikácia (2FA)
Nastavte si dvojfaktorovú autentifikáciu (2FA) všade, kde sa dá. Predovšetkým na kriticky dôležitých online účtoch ako je e-mailová schránka alebo internet banking je 2FA absolútna nevyhnutnosť. Rozhodne nepoužívajte e-mail alebo internet banking, ktorý nedovoľuje nastaviť 2FA. V tomto krátkom videu je 2FA pekne vysvetlená:
Čo je dvojfaktorová autentifikácia (2FA)
4. PísMeNá, čís1a a špec!álne zn@ky:
Na webinároch som zistil, že keď sa povie “silné heslo”, väčšina laickej verejnosti si predstaví dlhočižný počítačom generovaný text, ktorý človeku nedáva zmysel a je preto takmer nemožné zapamätať si ho.
Všetci chceme mať heslo, ktoré si ľahko a rýchlo zapamätáme. Ale riešiť to tak, že spojíme naše meno s dátumom menín, je veľmi nebezpečné, pretože také heslo sa dá ľahko uhádnuť.
Človek si dokáže zapamätať aj na prvý pohľad čudný zhluk znakov, keď k nemu má silnú citovú väzbu. Vlastne je to jednoduché. Povedzme, že ste v roku 2018 boli na Pohoda Feste s kamarátmi Jožom, Palim a Ferom. Výborne ste sa zabávali a nikdy na to nezabudnete. Skvelá citová väzba, ktorá poslúži ako predloha na vytvorenie silného hesla:
Silné heslo = statický základ + dynamická nadstavba
Statický základ si teda vytvoríte iba raz a na každom účte ho doplníte o dynamickú nadstavbu (napr. prvé 2 znaky z názvu webu). Každé heslo bude odlišné, ale vy si nebudete musieť pamätať zakaždým celkom iné heslo. Mimochodom, dynamickú nadstavbu si v hesle môžete umiestniť na koniec, alebo do stredu, alebo kamkoľvek chcete…
Pokúste sa vytvoriť silné heslo, ktoré nikde nepoužijete. Proste si len vyskúšate, či ste zvolili správny postup a heslo je naozaj silné. Na to slúži web How secure is my password? Ak sa na tom webe uistíte, že ste zvolili správny postup a dokázali ste vytvoriť silné heslo, môžete si vytvoriť silné heslo znovu. Tentokrát už naostro.
5. Nedôveryhodné heslo zmeňte
Ak zistíte, že vaše heslo pozná aj niekto iný alebo sa dokonca do vášho účtu niekto iný prihlásil, čim skôr si zmeňte heslo. Web Have I Been Pwned? sleduje úniky údajov po celom internete už pomerne dlho, takže je dobrý nápad pravidelne sledovať, či sa medzi uniknutými údajmi náhodou neocitol aj váš e-mail s heslom. Tých únikov je naozaj strašne veľa a ani najväčšie spoločnosti nie sú výnimkou.
Have I Been Pwned? – ak to s bezpečnosťou myslíte vážne
No a ak sa so silným heslom budete riadiť podľa mojich 6 rýchlych bezpečnostných rád, nemusíte sa o svoju bezpečnosť v IT svete obávať.
Autor: Tibor Repček
Prihlás sa na odoberanie newslettra. Raz do mesiaca získaš informáciu o pripravovaných aktivitách a zároveň sa naučíš niečo nové nielen z oblasti IT.