Ste frustrovaní z toho, aké množstvo hesiel na prihlásenie si musíte pamätať? Do súkromného mailu, pracovného počítača, aplikácie zdravotnej poisťovne či internetbankingu.
Potešíme vás. Nie ste sami. Nedávny prieskum v USA ukázal, že takmer 70 percent Američanov paralyzuje počet hesiel, ktoré musia sledovať. A takmer polovica (45 percent) má obavy, či sú ich heslá silné a bezpečné.
Ak by sme podobný prieskum robili na Slovensku, zrejme by dopadol rovnako.
Používatelia si často uľahčujú situáciu tak, že si zadávajú do všetkých účtov rovnaké heslá. Alebo ich zjednodušujú, aby si ich dokázali zapamätať. Ak je to aj váš prípad, mali by ste vedieť, že tak zvyšujete riziko prelomenia hesla útočníkmi.
Odhalením hesla sa útočníci môžu nabúrať do vašich mailových schránok, účtov na sociálnych sieťach. V horšom prípade vám môžu dokonca vybieliť bankový účet.
Slabé heslo je "no go"
Je to, ako keby ste si ho napísali na čelo. Slabé heslo je také, ktoré vychádza zo slovníkových výrazov, mien alebo názvov, využíva číselný rad a pod.
Príklad slabého hesla je martin123 alebo staré známe NBUSR123. Takéto heslo sa dá prelomiť za pár minút.
Vyhnite sa aj heslám, ktoré pozostávajú len z číslic, napríklad dátum narodenia. Dobrým riešením nie je ani heslo spojiteľné so životom používateľa: mená detí, domácich miláčikov, miesta narodenia a pod.
Ako si vytvoriť dostatočne silné a pritom zapamätateľné heslá?
Ak sa nechcete stať obeťou útočníkov, vytvorte si viacznakové heslo. Ideálne by malo obsahovať 15 znakov, mali by sa v ňom striedať veľké a malé písmená, číslice a špeciálne znaky.
Na vytvorenie silného hesla môžete využiť frázu, ktorú si ľahko zapamätáte, najlepšie takú, ktorá má pre vás nejaký význam. Z takejto frázy si môžete vytvoriť ľahko zapamätateľné heslo.
Príklad takejto frázy:
Dnes je príjemný slnečný májový deň.
Z tejto frázy si môžete vytvoriť napríklad heslo:
Dn_J3Pr1*S1nM@D/N.
Rovnako dobre môže fungovať aj heslo DnesJePrijemniSlnecniMajovyDen v kombinácii s číslicou a špeciálnym znakom, ktoré dnes vyžaduje väčšina systémov.
Jednoducho stačí urobiť vo fráze „hrúbky“ a takéto heslo odrazu nemá charakter slovníkového slova a jeho prelomenie je náročnejšie.
Môžete využívať aj názvy kníh, pokojne aj heslá z letákov alebo billboardov. Fantázii sa medze nekladú.
Potom už len stačí vymyslieť ako si zapamätať algoritmus, ktoré písmená zvolíte, či pôjde o veľké alebo malé písmená a tiež, ktoré z nich nahradíte číslovkou alebo špeciálnym znakom.
Prelomiť heslo, ktoré spomíname vyššie, by trvalo počítaču asi 4 mesiace. Práve preto vás v práci určite nútia heslo každé tri mesiace zmeniť. To by malo platiť aj v súkromnom živote.
Akých pomocníkov zvoliť?
Aj vytváranie super komplikovaných hesiel však môže byť vo finále kontraproduktívne. Pretože stále platí, že ani silné heslo by sme nemali používať opakovane pre vstup do rôznych účtov.
Aby ste si ich zapamätali, budete mať nutkanie písať si ich na papieriky či ako poznámky do mobilu. Pri tak krkolomných heslách a toľkých počtoch by sme sa z hesiel mohli pokojne aj zblázniť.
Najlepším pomocníkom je password peňaženka, teda mobilná aplikácia, do ktorej si môžete všetky heslá uložiť. Pamätať si tak stačí len jedno heslo - do tejto peňaženky.
Využiť môžete aj generátor hesiel, ktorý nájdete tiež na internete.
Keďže všetky heslá sú ´prelomiteľné´, hoci „až po 4 mesiacoch“, odporúčame nespoliehať sa len na ne. Pridajte k nim druhý faktor: token či sms kód. Čokoľvek, čo pridáte k prihláseniu cez prihlasovacie meno a heslo.
Heslá a bezpečnosť
Základným bezpečnostným opatrením je, samozrejme, s nikým heslo nezdieľať. Preto nemáme heslá napísané na lístočkoch a nalepené na klávesniciach či monitore počítača.
Podobné opatrenie platí pre uloženie v mobiloch v poznámkach. Pozor si treba dávať na odpozeranie hesla „cez rameno“, napríklad pri jeho zadávaní počas cesty v MHD.
Pri podozrení na kompromitáciu hesla, čiže jeho prezradenie, si ho ihneď zmeňte. To, či vaše heslo do e-mailu bolo prelomené, si môžete overiť na verejne dostupných stránkach.
Mobilná aplikácia Dôvery
V Dôvere pracujeme s osobnými údajmi, preto máme systém nastavený tak, aby sa k nim nikto nepovolaný nedostal. Myslíme aj na to, aby bola práca s našimi digitálnymi službami jednoduchá a pohodlná.
Prihlásenie do mobilnej aplikácie Dôvery je cez prihlasovacie meno a heslo. Pri tvorbe hesla vás na jeho dostatočnú silu upozorní takzvaný farebný bar.
Využívame aj spomínaný druhý faktor. Po prvom prihlásení si už prihlasovacie meno a heslo nemusíte pamätať, ak si nastavíte prihlasovanie pomocou biometrie alebo PIN kódom.
Článok bol prebratý z webu Dôvera.sk
- Paula Babicová
Paula Babicová je právnička, v Dôvere sa špecializuje na ochranu osobných údajov. Je držiteľkou titulu Najlepšia zodpovedná osoba za rok 2020.
- Upozornenie
Upozornenie: Redakcia sa nemusí stotožňovať s názorom autora