Na internet sa presúva stále väčšia časť nášho osobného aj pracovného života. Keďže ajťáci ešte neprišli s lepším systémom overovania v internetových službách, ako sú prihlasovacie mená a heslá, budeme to s nimi musieť ešte chvíľu vydržať. Hodí sa teda mať na pamäti niekoľko pravidiel, ktorých sa držať, keď sa prihlasujeme na odoberanie nejakej novej služby a vymýšľame si prihlasovacie údaje.
Že si heslá nezapisujeme na papierik nalepený na monitore alebo pripnutý na nástenke, to už dnes azda všetci berieme ako samozrejmosť. :-)
Chráňte si hlavne najdôležitejšie služby
Medzi najdôležitejšie služby, ktoré by mali mať silné heslá doplnené o ďalšie spôsoby zabezpečenia (povieme si o nich za chvíľu), patrí v prvom rade prístup k e-mailu.
Tam totiž chodia odkazy k zabudnutým heslám všetkých ďalších služieb. Aj internetové bankovníctvo sa hodí dobre si zabezpečiť. Ide predsa o peniaze. Banky tomu idú v ústrety a do zabezpečenia zaradili aj overenie cez aplikáciu v mobilnom telefóne.
Zabezpečte si svoje účty na sociálnych sieťach – nechcete predsa, aby sa za vás niekto vydával. Veselé statusy pridané pod vaším menom možno až tak nevadia, ale útočníci niekedy žiadajú prostredníctvom unesených účtov priateľov o peniaze, a to už je nepríjemné.
Nikdy nepoužívajte rovnaké heslo viackrát
Aby nás služba mohla overiť, musí si naše heslo pamätať tiež. Niektoré služby to robia bezpečne, iné to až tak dobre nerobia. Napríklad služba, ktorá vám pošle vaše zabudnuté heslo viditeľne do e-mailu, to robí nesprávne.
Problém nastane, keď nejakej službe uniknú dáta o užívateľoch. To sa deje dosť často, a aj firmám u nás au našich susedov. Ak služba ukladá dáta nevhodne, útočníci sa môžu ľahko dostať ku kombinácii užívateľských mien, e-mailových adries a hesiel.
Takéto zoznamy potom útočníci skúšajú v iných službách. Najjednoduchšie je vyskúšať uniknuté heslo k e-mailovej schránke uniknutej adresy. Ak užívateľ používa rovnaké heslo aj tu, má zarobené na problém – útočník má prístup k všetkým jeho e-mailom, a čo je horšie, vďaka funkcii „Zabudnuté heslo“ aj k celému radu ďalších služieb registrovaných pod rovnakou e-mailovou adresou.
Inštalujte si správcu hesiel
Kto si má ale takú kopu silných hesiel pamätať? Odpoveď je prekvapivo jednoduchá – existujú programy, ktorým sa hovorí správca hesiel. K nemu vytvoríte jedno naozaj silné heslo, a ten si všetky ostatné už pamätá za vás.
Lepší správcovia mávajú aj podporu pre viac zariadení (počítače so systémom Windows, MacOS aj Linux, mobilné telefóny s Androidom aj iOS) a doplnky pre internetové prehliadače. Môžete tak mať svoje heslá ako v počítači, tak aj v telefóne, a vypĺňať ich v internetových službách bezpečne a pohodlne napríklad na dve kliknutia.
Ako čistiť domácu elektroniku
Telefón a klávesnica sú 18× špinavšie ako toaleta. Nezabúdate ich čistiť?
Správcov je celý rad, niektoré programy sú zdarma, iné sú platené. Tie najväčšie už majú dáta zdieľané v cloude (to je dátové úložisko dostupné odkiaľkoľvek cez internet), u tých menších (a lacnejších) je možné heslá zdieľať pomocou Dropboxu, Google Drive alebo iného on-line úložiska súborov. Niektoré ponúkajú zdieľanie hesiel medzi členmi rodiny alebo pracovného tímu.
Z konkrétnych príkladov môžem odporučiť napríklad platené 1Password, LastPass, DashLane alebo Sticky Password, zdarma Firefox Lockwise alebo KeePass.
Ako vytvoriť silné heslo
Silné heslo by malo byť náhodné, dlhé, a ako sme si už povedali, unikátne. Nemalo by sa nijako spájať s vašou osobou alebo so službou, pri ktorej je použité.
Silné heslo dokáže vytvoriť priamo dobrý správca hesiel. Keďže si takéto heslo nemusíme pamätať (robí to za nás správca), môže byť dlhé (pokojne cez 16 znakov) a môže obsahovať písmená malé aj veľké, čísla aj špeciálne znaky (napríklad ?:@#$%^&*).
Ako ale vytvoriť hlavné heslo pre správcu hesiel? Také, aby bolo dosť silné a zároveň zapamätateľné? Správcovia hesiel neobmedzujú dĺžku hlavného hesla, môžeme teda namiesto hesla použiť „bezpečnostnú frázu“ – spojenie najmenej 6 náhodných slov za sebou, s medzerami, dĺžňami a mäkčeňmi (len pozor, aby ste také heslo boli schopní napísať napríklad aj na anglickej klávesnici).
Na vytvorenie takého hesla existuje krásna metóda s hracími kockami, volá sa Diceware:
Základom Diceware je zoznam slov očíslovaných päticou číslic od 1 do 6. Aby sme získali jedno slovo, hodíme si päťkrát kockou. Ak by sme nahádzali čísla 36235, v zozname vyššie nájdeme slovo obočie. Postup opakujeme šesťkrát, a tým získame šesť náhodných slov, ktoré sú nám ale povedomé a ľahšie si ich zapamätáme.
Kompletné heslo teda môže vyzerať napríklad takto nejako:
- 23335 24533 23232 24115 24344 25464
- omyl zbor nerv seno uhol batoh
Toto konkrétne heslo z príkladu už ale nepoužívajte, nebude unikátne. :-) Takto silné heslo nie je chybou zapísať na papier, nikde nevystavovať, a po naučení ho niekde skryto, bezpečne a dôveryhodne uložiť – v obálke u rodičov, dospelých detí, u notára alebo v bankovej bezpečnostnej schránke.
Použite Dvojfázové overenie
Dvoj alebo viacfázové overenie pridáva ďalšiu vrstvu zabezpečenia tým, že kombinuje to, čo si pamätáte (teda kombináciu mena a hesla) s niečím, čo máte (napríklad aplikáciu v mobilnom telefóne).
Môžete si to predstaviť tiež ako výber z bankomatu – poznáte PIN a máte platobnú kartu. Väčšina veľkých poskytovateľov internetových služieb toto overenie poskytuje a u tých dôležitých, ako je napríklad e-mailové konto alebo internetové bankovníctvo, by sme ho mali vždy zapnúť a nastaviť. Internetové bankovníctva sú ním už väčšinou chránené automaticky.
Banky na to používajú vlastné aplikácie pre smartfóny, niektorí správcovia hesiel majú podporu tiež zabudovanú. Prípadne sa dá použiť všeobecná aplikácia, ako je napríklad Google Authenticator alebo Authy. Pri zapnutom dvojfázovom overení potom ešte po zadaní hesla v telefóne klikneme na potvrdzovacie tlačidlo, alebo prepíšeme z telefónu jednorazový kód, ktorý je väčšinou platný len 30 sekúnd.
Ako dvojfázové overenie sa niekedy používa aj zaslanie kódu formou SMS, ale od toho sa postupne upúšťa, lebo prevziať niečie telefónne číslo s asistenciou operátora môže byť až prekvapivo ľahké.
Niekedy je jednoduchšie oklamať človeka, ako vydolovať údaje zo stroja. Možno poznáte podvodné e-maily, ktoré vás nútia, aby ste sa prihlásili k nejakej službe, pretože váš účet je ohrozený. Lenže prihlasovací formulár nemá so službou nič spoločné, len rovnako vyzerá. Keď sa prihlásite, iba pošlete svoje heslo útočníkovi. Podobne sa môže útočníkovi podariť získať vaše údaje k nejakej službe tak, že sa za vás vydáva v komunikácii s asistenciou danej služby. Aspoň trochu dobrou správou je, že každý väčší útok donúti poskytovateľa upraviť svoje postupy a správanie, takže by každý ďalší mal byť o to zložitejší.
Sociálne inžinierstvo
6 tipov na záver:
1. Neukladajte heslá v prehliadači
Určite nie bez ďalších opatrení, ako je nastavenie hlavného hesla. Ak už ale používate správcu hesiel, nemáte dôvod si ich ukladať v prehliadači. Heslá by sme jednoznačne mali vypĺňať len na požiadanie. Heslá uložené priamo v prehliadači sa vypĺňajú už pri načítaní stránky, a zobraziť takéto heslo je otázka niekoľkých kliknutí a prepísania jedného slova.
2. Heslá neprezrádzajte a tie osobné neposielajte
To platí pre lepiace papieriky na monitore aj prezrádzanie hesiel v rozhovore, či posielanie e-mailom alebo inou nešifrovanou formou.
3. Měnit hesla, nebo neměnit?
V pravidelné změně hesel se schovává jeden podstatný problém. Uživatelé často jen změní číslo na konci, nebo jinak drobně upraví heslo předchozí. Takové nové heslo pak bývá velmi slabé a jednoduše ohadnutelné. Tímto způsobem je lepší hesla neměnit. Pokud ale necháváme svá hesla vymýšlet správce hesel, tento nedostatek se nás netýká a na občasné nepravidelné změně hesel není nic špatného, naopak naši bezpečnost mírně zvyšuje.
Určitě co nejdříve změňte heslo vždy, když vás k tomu provozovatel internetové služby vyzve.
4. Bezpečnostné otázky používajte premyslene
Internetové služby dnes už od bezpečnostných otázok ustupujú, ale ak ich po vás nejaká služba predsa len bude chcieť, odpovede na ne tiež náhodne vygenerujte správcom hesiel a uložte si ich v správcovi k heslu. Určite na ne neodpovedajte pravdivo – otázky bývajú osobné a nájsť na ne odpovede pomocou sociálneho inžinierstva (na sociálnych sieťach, od priateľov alebo známych, alebo priamo od vás) býva spravidla veľmi jednoduché.
5. Na spoločných počítačoch sa vždy odhlasujte
Nikdy neviete, kto a kedy k počítaču príde po vás. Keď zostanete prihlásení, ponúkate podvodníkom svoje dáta na striebornom podnose.
6. Počítač zamykajte
Ste s notebookom na verejnom mieste? Odchádzate od počítača v kancelárii? Počítač zamknite. Ubránite sa hlúpym vtipom kolegov, alebo v horšom prípade strate dát alebo prístupu k svojim účtom.
