Heslá naše každodenné #2

Heslá naše každodenné #2

Tomáš Volný je etický hacker zo spoločnosti Citadelo. Vo svojich blogoch píše o každodenných situáciách, ktoré nás môžu vo virtuálnom svete nepríjemne prekvapiť. Napríklad – len taký vstup do IT prostredia. Heslo. Každý z nás ho musí používať. Ale ako ho zvoliť? Ako mu prísť na bezpečný zúbok?

bezpečné heslo
bezpečné heslo

Bonus ako istota

Skúste dať na koniec hesla medzeru :). Keď by aj hacker zistil vaše heslo a opíše si ho, poprípade zle skopíruje, tak medzeru si nemusí všimnúť a bude sa rozčuľovať, prečo mu to nefunguje.

Iné heslá

Ako sa však ľahko a bezpečne vyrovnať so záplavou hesiel, ktoré od nás chcú na každej stránke? Podľa správnosti by ste mali mať na každej stránke iné heslo. Je to z toho dôvodu, že ak heslo od e-mailu používate, dajme tomu, v nejakom internetovom obchode, tak hackerovi stačí hacknúť len ten obchod, ktorý nemusí byť taký zabezpečený. Tým bude mať hacker prístup k vášmu e-mailu, Facebooku alebo inému účtu, kde toto heslo používate.

Správcovia hesiel

Mať na každú stránku iné heslo je veľmi náročné na zapamätanie si. S týmto nám pomôžu programy, ktoré si tie heslá zapamätajú za nás, a tak nám stačí si pamätať len heslo k danému programu. Môj osobný favorit je program KeePass. Je bezplatný, open-source a dá sa používať na windowse, androide aj iphone. V žiadnom prípade neodporúčam používať službu LastPass. V prípade záujmu o iné programy si stačí vygoogliť „password manager” a vyhľadá vám to rôzne programy, odporúčania a recenzie.

Kontrolné otázky

Určite si pamätáte na situáciu, keď ste heslo zabudli a potrebovali ste si ho obnoviť. Pre obnovu hesla ste museli odpovedať na nejakú otázku, ktorú ste si nastavili pri registrácii. Môžete mať super bezpečné heslo, ale to vám je nanič, pokiaľ sa dá obnoviť pomocou otázky „Aké bolo meno vášho prvého psa?”. Tým má hacker váš účet ako na striebornom podnose, pokiaľ meno vášho psa bolo celkom bežné, ako napríklad „Max”. Na druhú stranu, ak sa volal „Kleofáš”, tak máte šancu, že na to hacker nepríde (ale nič nie je na 100%). Na druhej strane si hacker môže vymyslieť falošnú anketu, zavolať vám a popri iných otázkach sa vás spýta aj na meno psa. Samozrejme, že pri nastavovaní správnych odpovedí nemusíte použiť pravdivú odpoveď, ale bola by to ďalšia vec, ktorú si musíte pamätať :).

Ak sa chcete v IT prostredí chrániť, viac sa dočítate v blogoch Tomáša Volného na https://blog.tvolny.eu/

 

Ako sa nenechať hacknúť