Kľúčové poznatky
- Trojslovný systém hesiel môže účinne odradiť hackerov, hovoria odborníci.
- Vyhnite sa menám svojho dieťaťa alebo domáceho maznáčika, dátumu narodenia, názvom ulíc ani ničomu inému, čo by sa dalo ľahko nájsť na verejnej stránke ako heslo.
- Najbezpečnejšou možnosťou je použiť viacfaktorový autentifikačný nástroj.
Možno nebudete potrebovať ten nezmyselný reťazec písmen a číslic, ktorý ste si vymysleli pre svoje heslá.
Britské národné centrum pre kybernetickú bezpečnosť nedávno uviedlo, že trojslovný systém hesiel môže byť účinný pri odstrašovaní hackerov. Kombinácie slov sú ľahšie zapamätateľné ako náhodné heslá. Vonkajší odborníci však tvrdia, že stále musíte byť opatrní pri vytváraní hesiel.
"Ľudia by sa mali vyhýbať používaniu slov, ktoré sú veľmi jednoduché alebo zrejmé," povedal Jim Gogolinski, viceprezident spoločnosti iboss pre kybernetickú bezpečnosť pre Lifewire v e-mailovom rozhovore. "Napríklad heslo123 nie je skvelé heslo. Okrem toho, keďže toľko ľudí zverejňuje aktualizácie zo svojho života na stránkach sociálnych médií, je dôležité nepoužívať slovo, ktoré sa k vám dá ľahko priradiť.“
Vyhnite sa menám svojho dieťaťa alebo domáceho maznáčika, dátumu narodenia, názvom ulíc alebo čomukoľvek inému, čo by sa dalo ľahko nájsť na verejnej stránke, povedal Gogoglinski a dodal, že „heslo by malo byť jedinečné pre jednotlivca, ale ťažko crack."
Vzory sú váš nepriateľ
V nedávnom blogovom príspevku Národné centrum kybernetickej bezpečnosti uviedlo, že hackeri sa zameriavajú na bežné metódy, ktorých cieľom je skomplikovať heslá. Mnoho používateľov napríklad zamieňa písmeno O za nulu alebo číslo jeden za výkričník.
Softvér, ktorý počítačoví zločinci používajú, je naprogramovaný tak, aby hľadal bežné vzory hesiel, čím sa stávajú neúčinnými.
„Kontraintuitívne presadzovanie týchto požiadaviek na zložitosť vedie k vytvoreniu predvídateľnejších hesiel,“napísala agentúra.
Problém so zložitosťou hesla však existuje jednoducho. Heslá zložené z troch náhodných slov sú zvyčajne dlhšie a ťažšie predvídateľné, uviedlo centrum. Hackerské programy majú zvyčajne ťažšie rozlúštiť tieto slovné spojenia.
„Používanie zapamätateľných fráz, ktoré sú spojené so stránkou alebo službou, je úplne v poriadku, najmä ak používanie nástroja na vytváranie hesiel nie je niečo, čo by ste radi robili,“povedal pre Lifewire Daniel Markuson, odborník na digitálne súkromie z firmy NordVPN, ktorá sa zaoberá kybernetickou bezpečnosťou. v e-mailovom rozhovore.
„Vyhýbajte sa používaniu svojho „používateľského mena“alebo osobných údajov, ktoré by sa dali ľahko vyhľadať v heslách, a samozrejme, jednoduchá postupnosť písmen a číslic je takmer horšia ako žiadne heslo.“
Nie všetky heslá sú rovnaké
Niektorí odborníci na kybernetickú bezpečnosť mali výhrady k odporúčaniu bezpečnostného centra používať slová namiesto znakov.
Heslá zložené zo slov sú ľahšie zapamätateľné ako náhodné zložité reťazce písmen, ale je dôležité, aby heslo bolo stále dlhé a komplikované, povedal Joseph Carson, hlavný bezpečnostný vedec z firmy Thycotic, pre Lifewire v e-mailovom rozhovore.
…jednoduchá postupnosť písmen a číslic je takmer horšia ako žiadne heslo.“
„Je bezpodmienečne nutné poznamenať, že odporúčanie je skombinovať viacero slov dohromady, pretože to spôsobí, že heslo bude dlhé, ale aj ľahšie zapamätateľné,“dodal.
Čím dlhšie bude slovné spojenie, aj keď bude naďalej obsahovať špeciálne znaky, sťaží to úspešnosť techník prelomenia hesiel, zdôraznil Carson.
Slová sú lepšie ako náhodné heslá, pretože si ich možno ľahko zapamätať namiesto toho, aby si ich zapisovali, povedal Tyler Shields, hlavný marketingový riaditeľ kybernetickej firmy JupiterOne, Lifewire v e-mailovom rozhovore.
„Ak musíte použiť heslo, získajte správcu hesiel a používajte veľmi zložité, ťažko uhádnuteľné, náhodne generované heslá prostredníctvom týchto nástrojov,“povedal Shields.
Najbezpečnejšou možnosťou je použiť viacfaktorový autentifikačný nástroj, elektronickú metódu autentifikácie, pri ktorej je používateľovi udelený prístup na webovú stránku alebo aplikáciu až po úspešnom predložení dvoch alebo viacerých dôkazov, hovoria odborníci.
„Vďaka viacfaktorovej autentifikácii získate nové heslo vždy, keď ho budete potrebovať,“povedal pre Lifewire v e-mailovom rozhovore James Arlen, bezpečnostný expert z cloudovej dátovej firmy Aiven. “Je oveľa ťažšie uhádnuť heslo, ktoré sa mení každú minútu.”
Mnohé prehliadače majú vstavané generátory hesiel, ako napríklad Google Chrome, upozornila Jacqueline Lowy, generálna riaditeľka súkromnej spravodajskej firmy Sourced Intelligence. V opačnom prípade vyberte náhodný reťazec 3 až 4 slov a nahraďte znaky, aby boli bezpečnejšie.
„Môže to byť text z obľúbenej básne, riekanky, ktorú spievate svojim deťom, alebo dokonca fráza, ktorá kombinuje jazyky,“povedal Lowy Lifewire v e-mailovom rozhovore. „Buďte kreatívni a uistite sa, že používate rôzne heslá na všetkých platformách.“