Kľúčové poznatky
- Uhádnutie najčastejšie používaných hesiel trvá len niekoľko sekúnd.
- Biometria nenahradí heslá.
-
Váš pes nebude urazený, ak prestanete používať jeho meno ako heslo.
Z 200 najbežnejších hesiel by prelomenie toho najbezpečnejšieho trvalo maximálne tri hodiny. Jedným z nich je „myspace1“a odtiaľ sa to len zhoršuje.
Spoločnosť Nord VPN, tvorca aplikácie správcu hesiel NordPass, zverejnila svoj každoročný zoznam 200 najbežnejších hesiel, ktoré mohli byť pomenované aj ako „200 najhorších hesiel“bez toho, aby sa niekto hádal. Ľudia naďalej považujú svoje heslá za nepríjemnosti (čo sú) alebo ako spôsob, ako si zapamätať meno svojho partnera, športového tímu, domáceho maznáčika alebo obľúbenej popovej skupiny ("onedirection" sa tento rok vrátilo medzi 200 najlepších).. Prečo však vytvárame také zlé heslá, aj keď vieme, že by mali byť lepšie?
„Bohužiaľ, heslá sú stále slabšie a ľudia stále nedodržiavajú správnu hygienu hesiel,“povedal Jonas Karklys, generálny riaditeľ NordPass, Lifewire prostredníctvom e-mailu. „Je dôležité pochopiť, že heslá sú vstupnou bránou do nášho digitálneho života, a keďže trávime stále viac času online, je nesmierne dôležité lepšie sa starať o našu kybernetickú bezpečnosť.“
Zlé heslá
Zlé heslo je také, ktoré sa dá ľahko uhádnuť. Jednou chybou mnohých ľudí je, že nevedia, ako hackovanie funguje. Môžu si myslieť, že sa nikdy nestanú terčom, pretože čo s nimi chce mať hacker v mikine s klikavým klepaním do klávesnice v zatemnenej miestnosti? Ako však vieme, prelomenie hesiel je do značnej miery automatizované. Nachádza sa tam počítačová sieť, ktorá prechádza zoznamom zozbieraných e-mailových adries a kombinuje ich s často používanými heslami, aby sa pokúsila preniknúť do bežných online služieb.
Možno sa budete cítiť dobre, keď do poľa pre heslo napíšete meno svojho roztomilého psíka, ale ak sa dotyčné šteniatko volá „Princezná“, uhádnutie bude trvať jednu sekundu. "Michael" bude trvať osem sekúnd; "jessica" potrebuje len sedem. Len pre informáciu.
Ďalšie bežné heslo – „chyby“– by sa dalo opísať aj ako lenivosť. Napríklad „qwerty“a „asdf“sú trvalé položky v zozname, ale najhoršie musí byť „123456“. Bolo to heslo číslo jedna v roku 2020 so 103 170 552 používateľmi (zo štyroch terabajtov údajov skúmaných spoločnosťou NordPass a nezávislými výskumníkmi v oblasti bezpečnosti).
123456. Prečo by si niekto vybral toto? Je možné, že používateľovi je to jedno. Ak ste nútení vytvoriť si prihlasovacie meno pre niečo, čo budete používať iba raz, potom na čom záleží? Možno si sťahujete bezplatnú skladbu alebo podobnú skladbu a interpret vás požiada, aby ste sa prihlásili do ich obchodu a kúpili si ju za 0,00 USD. V takom prípade si veľa ľudí môže vymyslieť e-mailovú adresu a potom klepnutím na niekoľko kláves vytvoríte heslo.
Ako sa môžeme zlepšiť?
Spôsobom číslo jedna na vytváranie lepších hesiel je použitie aplikácie na správu hesiel. Existuje niekoľko možností tretích strán, ako napríklad 1Password a NordPass, ale čoraz častejšie sú do vášho počítača alebo telefónu zabudovaní správcovia hesiel. Zariadenia Apple používajú iCloud Keychain, ktorý nielen automaticky vypĺňa heslá, ale dokáže vytvoriť nové, ťažko uhádnuteľné prístupové kódy jediným klepnutím, kedykoľvek sa zaregistrujete do novej služby.
A vďaka najnovším aktualizáciám 1Password a iOS 15 tieto aplikácie s heslom tiež vytvárajú jednorazové, jednorazové e-mailové adresy pre každú novú registráciu, vďaka čomu je ešte ťažšie uhádnuť vaše prihlasovacie údaje. Zvládnu aj všetky tie jednorazové prístupové kódy, ktoré pridávajú ďalšiu úroveň zabezpečenia.
Krása týchto systémov je v tom, že nikdy nevyberú meno vášho psa, ani žiadne mená psov. Pokiaľ ste nepomenovali svojho psa „kanalizácia ASSASSIN vnuk i9GHAVnk6zv“alebo niečo podobné. Zapamätáte si iba jeden vynikajúci prístupový kód nesúvisiaci so psom a použijete ho na odomknutie správcu hesiel, ktorý sa postará o zvyšok.
A čo odtlačky prstov?
Ďalšími skvelými najnovšími prírastkami sú čítačky odtlačkov prstov a tváre v našich zariadeniach. Biometria je zlý spôsob, ako sa verejne overiť (ak vám ukradnú odtlačok prsta z databázy, nemôžete to zmeniť), ale sú skvelé na osobné použitie, od odomykania telefónu až po prihlásenie do mobilných aplikácií.
Heslá sú, žiaľ, stále slabšie a ľudia stále nedodržiavajú správnu hygienu hesiel.
Vyhnete sa tak nutnosti opakovania zadávania toho dlhého jediného hesla, ale má to aj svoje nevýhody. Ak vás zastavia policajti, nemôžu vás prinútiť, aby ste sa vzdali prístupového kódu, ale možno vás budú môcť zákonne prinútiť, aby ste zdvihli prst alebo tvár – alebo nie.
"Zatiaľ čo prístupové kódy sa považujú za svedectvo, biometrické údaje objektívne existujú a sú porovnateľné s poskytnutím vzorky DNA alebo krvi. Ak má teda polícia príkaz, môže použiť biologické údaje osoby na odomknutie telefónu," Patricija Cerniauskaite z NordPass povedala Lifewire e-mailom.
Ako sme už videli, ľudia sú v takýchto veciach hrozní, tak prečo to nezveriť stroju?
