Jedinečné
a zároveň zapamätateľné heslá sú silnejšie a efektívnejšie ako ich pravidelná
zmena. Odborníci sformulovali niekoľko jednoduchých krokov, ktoré vám pomôžu
vytvoriť si vlastnú sériu jedinečných hesiel. Ak si chcete život uľahčiť ešte o
čosi viac, zvážte inštaláciu nástroja na správu hesiel, ktorý si heslá zapamätá
namiesto vás.
Heslá sú bežnou metódou autentifikácie pre on-line
účty, ale vymyslieť heslo, ktoré je bezpečné a zároveň ľahko zapamätateľné nie
je vždy jednoduché. Práve naopak, je to stále ťažšie, pretože ľudia majú čoraz viac
on-line účtov. Ak zvolíte jednoduché heslo, ktoré sa ľahšie pamätá, riziko jeho
prelomenia je vyššie. Ak si naopak vyberiete zložitejšie heslo, je väčšia
pravdepodobnosť, že ho zabudnete, takže pravdepodobne sa rozhodnete používať ho
na viacerých účtoch. Experti Kaspersky Lab predpokladajú,
že najväčšou zraniteľnosťou hesiel je ich opätovné použitie. Ako ukázal nedávny
únik vyše 700 miliónov emailových adries a miliónov nezašifrovaných hesiel,
dáta sa dajú ľahko skombinovať a použiť v útokoch typu „credential stuffing“, kde hackeri pracujú s kombináciami mailov a hesiel obetí, aby sa
dostali do iných ich účtov, kde používajú rovnaké heslo.
Zmena hesla riziko neznižuje, dôležitá je sila
hesla, ktorá by nemala byť postavená na jeho zložitosti, ale na jedinečnosti. „Mnohým nie je úplne jasné, čo silné heslo v skutočnosti znamená. Niektoré webové
stránky vyžadujú zložité heslá, ktoré obsahujú najmenej osem alebo viac veľkých
a malých písmen, čísel a špeciálnych znakov. Veľa používateľov si myslí, že
práve to je to „silné” heslo, a tu narážame
na problém“, hovorí David Jacoby, bezpečnostný analytic a dodáva: „Dobrou správou je, že silné nemusí znamenať strašné! Ak sa pozriete na
problém z hľadiska bezpečnosti, zistíte, že heslá sú všeobecne silné, ak sú
jedinečné pre vás a používané pre jeden účet. Existujú jednoduché spôsoby,
ako ich urobiť jedinečnými a zároveň nezabudnuteľnými. K dispozícii sú
tiež bezpečné nástroje na správu hesiel, ktoré umožňujú vytvárať a používať
desiatky unikátnych hesiel." Najbezpečnejšie riešenia na správu hesiel ponúkajú
robustné funkcie šifrovania, takže existuje len malé riziko narušenia vašich
údajov treťou stranou.
Odporúčaný
postup:
Krok 1: Vytvorte si jadro hesla (časť hesla,
ktorá sa nemení) - Použite frázu, text skladby,
citát z filmu, detskú riekanku alebo niečo, čo si ľahko zapamätáte. Použite
prvé písmeno z prvých troch až piatich slov. Medzi každé písmeno vložte
špeciálny znak: @ / # atď. Odteraz môžte toto jadro použiť pri tvorbe všetkých
vašich hesiel.
Krok 2: Využite silu asociácie - Keď vymýšľate heslo na prihlásenie sa do on-line účtu (Facebook, Instagram,
eBay, zoznamovacie stránky, on-line bankovníctvo, nákupné alebo herné stránky
atď.), zapíšte si prvé slovo, ktoré vás v spojitosti s touto stránkou napadne.
Ak si napríklad nastavujete heslo na Facebooku,
môže vás napadnúť modrá farba, ktorú má Facebook v logu: jednoducho pripojte
slovo “modrá” k jadru hesla. Na prvý pohľad takéto heslo nedáva síce žiaden
zmysel, ale keďže pre vás je osobné a poznáte spôsob, ktorý ste použili na jeho
vygenerovanie, ľahko si ho zapamätáte.
