Online život sa stal závislosťou na socializácii, platení účtov, online nakupovaní, informáciách a komunikácii, a aby sme boli plne chránení, musíme vedieť, ako zvoliť silné heslá, ktoré je ťažké uhádnuť alebo zistiť.

Ďalší krok z online zabezpečenie účtu určite bude biometrické overenie. Namiesto zapamätania si niekoľkých alebo možno aj desiatok hesiel jednoducho odtlačok prsta, hlasová tlač alebo rozpoznávanie tváre si skenovanie dúhovky bude stačiť ako overiť na online účte alebo v aplikácii. Dovtedy sme však odkázaní na heslá, ktorými samozrejme sú ciele kybernetických útokov. Od prístupových hesiel v bankových aplikáciách, heslá k e-mailovým účtom až po tie na fórach a sociálnych sieťach, to všetko znamená peniaze pre hackera so zlým úmyslom.

Dobre viem, že mnohým používateľom internetu to stačí stresujúce zapamätať si komplikované heslá a väčšinou volím jednoduché slová, ale prvou prekážkou proti kybernetickým útokom je informovanosť. Awareness.

Awareness rozumie opatrnosť pristúpiť webové stránky s pochybným obsahom, neotvárajme odkazy odoslané od priateľov alebo neznámych ľudí na sociálnych sieťach, WhatsApp, SMS alebo e-mail. Rozvážnosť znamená aktuálne aktualizácie operačných systémov a v neposlednom rade volíme silné heslá pre online účtov.

V dnešnom článku sa zastavíme výber hesiel pre e-mailové účty, sociálne siete, účty na fórach, online obchody a iné platformy.

Ako si vyberáme silné heslá pre bankové aplikácie, sociálne siete a iné online účty

Jedinečné heslá pre každý online účet

Po prvé, nie je dobré používať rovnaké heslo pre niekoľko online účtov. Napríklad, keď si vytvoríte nový účet na webovej stránke, nezvoľte si heslo, ktoré používate aj pre e-mail, bankové aplikácie alebo sociálne siete. Webové stránky sú často terčom kybernetických útokov a medzi najcennejšie informácie, ktoré hackeri hľadajú, patria heslá účtov na webovej stránke obete. Nájdením používateľských hesiel na webovej stránke bude toto heslo určite vyskúšané na niekoľkých účtoch, ktoré patria vám.

V rokoch 2013 až 2016 Yahoo! bol terčom kybernetických útokov a údaje o používateľoch a heslách viac ako 1 miliardy používateľov sa nakoniec predali ďalej Darknet. Počas celej existencie Yahoo! boli ohrozené miliardy účtov (Wikipedia). Mimochodom, stále máte e-mailovú adresu na @yahoo.com.

Ak si vytvoríte nový účet na anonymnej webovej stránke, nebudete s istotou vedieť, kto spravuje údaje vytvoreného účtu, ani to, či sú heslá zašifrované alebo ich môže vidieť administrator. Vytvoríte si účet na webovej stránke example.com, ale použijete rovnaké heslo, aké máte na svojom e-mailovom účte alebo na inej webovej lokalite. Chyba, ktorej sa dopúšťajú mnohí používatelia internetu bez toho, aby si uvedomili, že týmto spôsobom vystavujú svoje prihlasovacie údaje tretím stranám.

Najlepším nápadom je použiť jedinečné heslo pre každý individuálny účet. Viem, že je ťažké zapamätať si viacero hesiel, ale je to jedno z bezpečnostných opatrení.

Prístupová fráza – Ako si vyberáme silné heslá zložené z fráz

Najľahšie sa zapamätajú výrazy a oni vytvárať silné heslá (prístupová fráza) cez veľký počet znakov. Ak v kombinácii s písmenami použiť nejaké čísla si špeciálne znaky, potom je bezpečnosť zaručená. "I.have.a.crazy.cat!2009". Heslo s 23 znakmi, v ktorom môžete povedať o svojej mačke s jej rokom narodenia.

Je veľmi dôležité mať zložité heslo, ktoré pozostáva z veľkých písmen, malých písmen, číslic a špeciálnych znakov. Túto metódu používa väčšina aplikácií na prelomenie hesiel Brute Force. Stručne povedané, je to a generátor hesiel ktorá skúša milióny kombinácií, kým nedospeje k tej správnej. Čím viac znakov heslo obsahuje, tým je menej pravdepodobné, že ho nájde. Navyše mnohé online služby už neumožňujú novým používateľom zvoliť si jednoduché heslá pre svoje účty. Passphrase je o tom, ako vyberáme silné heslá pre účty.

Ľahko uhádnuť heslá

Najjednoduchšie heslá sú tie, ktoré obsahujú mená detí, Z domáce zvieratá, dátumy narodenia a ďalšie mená, ktoré máme každý deň na perách. Tie sú najjednoduchšie zapamätateľné, no zároveň sa dajú najľahšie uhádnuť, čo predstavuje bezpečnostný problém.

Krátke heslo, ktoré má aspoň 8 znakov, musí obsahovať malé aj veľké písmená. Okrem toho je povinné zahrnúť do kombinácie aspoň jednu číslicu a špeciálny znak. Príkladom takéhoto hesla je: “Myc47?22”. Heslo, ktoré by mohlo byť spojené s „My cat? 2022".

Súvisiace: Ako chrániť heslá pred phishingom Windows 11

Rozšírenia a aplikácie (Password Nástroj na správu)

Existuje niekoľko aplikácií, ktoré vám pomôžu zapamätať si heslá a zároveň ponúkajú návrhy silných hesiel. Aplikácie ako napr LastPass si 1 priechodword vám ponúka niekoľko nástrojov na generovanie silných poverení. Tie sa ukladajú online, takže na základe účtu k nim máte prístup odkiaľkoľvek, ako z počítača, tak aj zo smartfónu resp. iPhone. Okrem toho majú aj rozšírenia prehliadača, prostredníctvom ktorých sa môžete automaticky autentifikovať s uloženými údajmi administratorheslo.

Google Password Manager je tiež dobré riešenie, najmä ak používate Google Chrome. Na základe svojho účtu Google máte prístup k svojim overovacím povereniam odkiaľkoľvek a z akéhokoľvek zariadenia.

Majitelia zariadení Apple majú po ruke Keychain Access pre Mac. Správca hesiel, ktorý sa synchronizuje iCloud poverenia na všetkých zariadeniach, ktoré boli overené rovnako Apple ID. Takto je heslo uložené na Mac pre internetový obchod bude k dispozícii aj na iPad alebo iPhone pri prístupe pomocou Safari. Okrem toho, keď vytvárame online účet, navrhujeme silné heslá, ktoré sa automaticky ukladajú iCloud.

Dvojfaktorové overenie (2FA)

Aj keď je to pre mnohých trochu komplikovanejšie, dvojfaktorová autentifikácia (Two Factor Authentication / 2FA) sa odporúča pre vyššiu bezpečnosť.
2FA predpokladá, že okrem hesla sa musí vygenerovať aj kód (token), ktorý sa každých pár sekúnd automaticky mení. Autentifikácia bude založená na hesle a a tokenový kód generované v aplikácii.

Ako aplikácia pre generovanie 2FA my Google Authenticator Smartphone a iPhone. Keď aktivujeme dvojfaktorovú autentifikáciu, vygeneruje sa QR kód, ktorý musíme naskenovať aplikáciou. Po skenovaní bude účet okamžite pridaný Google Authenticator.

Je veľmi dôležité, aby ste si pred odstránením aplikácie z telefónu alebo pri zmene telefónu urobili zálohu účtov v Google Authenticator.

Pre iOS a iPadOS aplikáciu odporúčam 2FAS Auth. Tým sa uložia poverenia 2FA iCloud. Ak teda prehráte iPhone alebo odinštalujte aplikáciu, prihlasovacie údaje 2FA zostanú iCloud a budú automaticky importované počas preinštalovania 2FAS Auth.

Budúcnosť bez hesiel

Apple pracuje na novom autentifikačnom systéme bez hesiel, o ktorom sme hovorili iHowTo.Tips.
Prístupové kľúče zahŕňa autentifikáciu založenú na biometrickej identifikácii, ktorá úplne eliminuje heslá.