Podľa prieskumu ítečkovej spoločnosti Alef, pre ktorú ho koncom februára na vzorke tisíc respondentov spracovala agentúra AKO vyplýva, že pre hackera je stále efektívne sústrediť sa na sociálne inžinierstvo a počítač ani poriadne nemusí zapínať. Až 28,6 percenta opýtaných si svoje heslá nepamätá a ukladá si ich do diára, mobilu alebo dokonca si ich lepí na počítač.
Samozrejme, ide o výrazné riziko, hoci sa to zaužívalo do takej miery, že to už ľudí ani nevyrušuje. Ako spomína produktový expert Alefu Ondrej Kis, zažil štátnu inštitúciu, ktorej zamestnanci si prístupové heslá písali do stolového kalendára.
Na jeho otázku, či sa im to zdá bezpečné odpovedali, že do zamykanej kancelárie s kalendárom má prístup len pár ľudí. Lenže po roku sa tam zastavil znova a tie isté heslá boli na novom kalendári. Opýtal sa, čo sa stalo so starým kalendárom. Žiadna skartácia – odovzdali ho nepoškodený do zberu.
Jedným z dôvodom, prečo si to ľudia s heslami zjednodušujú, je ich početnosť. Podľa prieskumu každý piaty respondent musí v zamestnaní narábať s päť a viac heslami.
Ďalšie zistenie: čím viac používaných hesiel, tým vyššia pravdepodobnosť ich zabudnutia. Približne polovica respondentov s viac ako troma heslami už minimálne jedno v minulosti zabudla. Nastupuje potom riešenie obnovy hesla, či už na vlastnú päsť alebo pomocou firemného administrátora.
Iróniou je, že jedným z princípov vysokej počítačovej bezpečnosti je pravidelná zmena hesla. Takže čím zábudlivejší používatelia, tým bezpečnejšie dáta? Na jednej strane áno. Na tej druhej je efektívnejšie zmeny hesiel riešiť plánovane a systematicky. Zabudnutie hesla v nevhodný čas môže ochromiť chod firmy.
Lepšie heslo môže uchrániť vaše pracovné emaily Zdroj: Ilustračný obrázok | Flickr.com
Netreba to, samozrejme, preháňať. Ako hovorí O. Kis, ak bude firma nútiť zamestnancov meniť heslo každý týždeň, tak ho bude zabúdať alebo čo je pravdepodobnejšie a kritickejšie, bude si ich ukladať na nie vždy bezpečné miesta.
Zaujímavé je tiež zistenie, že až 8,4 percenta opýtaných na pracovné účely nepoužíva žiadne heslo. Išlo o respondentov vo veku nad 50 rokov.
Vo firme sa o tieto záležitosti má starať zodpovedná osoba a dostupné sú rôzne nástroje na bezpečné a automatické aktualizovanie hesiel. Ale proaktívne by k bezpečnosti mal pristupovať aj každý používateľ sám. Zvlášť keď mnohí používajú na pracovné účely súkromné zariadenia. (Hillary Clintonová by o tom vedela rozprávať.)
Na ich zabezpečenie jestvuje niekoľko nástrojov a zásad. Viete napríklad o tom, že k väčšine vašich hesiel sa dá dostať aj bez akéhokoľvek hackovania? Mnoho ľudí totiž používa funkciu webového prehliadača na ukladanie hesiel. Hlavne v počítači, ktorý nepoužíva ani heslo do prihlásenie do operačného systému.
Stačí počkať na nestrážený počítač a pozrieť sa (pre Chrome) do nastavení, rozkliknúť ponuku Rozšírené a tam vybrať položku správa hesiel. Štandardne sú vyhviezdičkované a na ich prečítanie je nutné zadať heslo na prihlásenie do operačného systému.
Múzeum špionáže Zdroj: SITA / AP
Ale potom sa už dá ľahko dostať do súkromného e-mailového konta, ktoré sa často používa na autentifikáciou rôznych služieb a nastavení a na prehliadanie cloudového úložiska.
Pozor si treba dávať aj na záložný e-mail, ktorý sa používa na overovanie v prípade straty hesla k tomu primárnemu. Len pred pár dňami týmto spôsobom prišiel o dva milióny amerických dolárov v kryptomene vlogger Ian Balina priamo počas jeho živého YouTube streamu.
Ako záložný e-mail používal staré vysokoškolské konto. Útočníkovi sa podarilo jednoducho na ňom obnoviť heslo a potom požiadal o resetovanie hesla aj primárneho Gmail účtu I. Balina. Podarilo sa mu to a dostal sa tak okrem iného aj k poznámkam, kam si I. Balina ukladal heslá ku kryptopeňaženkám.
Správne zásady pri práci s heslami
- Heslo používajte všade, kde je to možné. Týka sa to aj smartfónu, ktorý je plný hesiel rovnako ako notebook.
- Heslo by malo byť bezpečné. Teda obsahovať veľké a malé písmena, čísla aj špeciálne znaky. Viacero bezpečnostných expertov ešte viac odporúča použiť ľahko zapamätateľnú, hoci nezmyselnú vetu. Niečo ako: zelenatortajemodra. Nástroje na lámanie hesiel majú viac práce s dlhým heslom než s tým, ktoré obsahuje rôzne znaky, ale je kratšie.
- Do rizikovejších služieb ako primárny e-mail alebo internetbanking je dobré heslo meniť aspoň raz ročne. V prípade medializácie nejakého väčšieho hackerského útoku a nabúraniu databáz by ste heslá mali zmeniť okamžite.
- Nepoužívajte rovnaké heslo na všetky služby a kontá. Minimálne nie pre dôležité služby a kontá ako primárny e-mail, internetbanking a podobne.
- Poriadne si overte totožnosť každého zdroja, ktorý si od vás žiada prihlasovacie mená, heslá a praktický akékoľvek osobné údaje. Hoci by vystupoval aj ako šéf vášho IT oddelenia.
