Hackeri len tento rok prelomili stovky miliónov hesiel. Nemyslite si, že ste neboli porušený – je dobré, že aspoň jeden z vašich párov používateľského mena/hesla pláva okolo a predáva sa tomu, kto ponúkne najvyššiu ponuku.
Chráňte sa zabezpečením toho, že máte silné heslá, ktoré sú príliš zriedkavé a príliš zložité na to, aby ich väčšina hackerov obťažovala pokúšať sa ich prelomiť.
Heslá „neunikajú“, pretože niekto našiel váš súbor tajných hesiel. Skôr sú odhalené, pretože spoločnosť alebo poskytovateľ služieb riadne nezabezpečil svoj autentifikačný systém proti útoku. Skontrolujte populárne Have I Been Pwned? aby ste zistili, či bola vaša e-mailová adresa spojená so známym narušením podnikovej bezpečnosti.
Techniky založené na pamäti
Nemusíte si pamätať sto rôznych hesiel: Jedným zo spôsobov, ako vygenerovať jedinečné a bezpečné heslá pre každú stránku, ktorú navštívite, a pritom si ich všetky zapamätať vo vlastnej hlave, je použiť súbor ľahko zapamätateľných pravidiel.
Rôzne stránky špecifikujú rôzne minimálne štandardy pre heslo – minimálny počet znakov, použitie špeciálnych znakov, použitie čísel, použitie niektorých symbolov, ale nie iných – takže pravdepodobne budete potrebovať základnú štruktúru, ktorá sa bude líšiť pre každý z tieto prípady použitia, ale váš algoritmus môže zostať rovnaký.
Môžete si napríklad zapamätať sériu pevných písmen a čísel a potom upraviť tento reťazec tak, aby sa zameral na konkrétnu webovú stránku. Napríklad, ak je vaša poznávacia značka 000 ZZZ, použite ako základ týchto šesť znakov. Potom pridajte formu interpunkcie a potom prvé štyri písmená oficiálneho názvu stránky. Ak sa chcete prihlásiť do svojho účtu v Chase Bank, vaše heslo by bolo 000ZZZ!chas; vaše heslo na Netflixe by bolo 000ZZZ!netfPotrebujete zmeniť heslo, pretože jeho platnosť vypršala? Stačí pridať číslo na koniec: 000ZZZ!netf1
Tento prístup nie je dokonalý – radšej by ste mali používať správcu hesiel – ale aspoň táto metóda zabezpečí, že vaše heslo nebude medzi odhadovanými 91 percentami všetkých hesiel, ktoré sa nachádzajú na prvom mieste, 000 zoznam.
Aplikačné techniky
Ak zapamätanie pravidiel nie je vaša vec, zvážte použitie špecializovanej aplikačnej služby na generovanie, ukladanie a získavanie hesiel za vás.
Ak vítate pohodlie správcu hesiel v cloude:
- 1Heslo obsahuje možnosť cestovania, ktorá vám umožní vymazať heslá, keď cestujete, takže ak vám úrady na hraniciach zabavia zariadenie, vaše heslá budú v bezpečí.
- Dashlane generuje a zabezpečuje heslá vo vašom mene.
- LastPass funguje ako samostatne stojaca aplikácia aj ako doplnok prehliadača.
- RoboForm obsahuje funkciu bezpečného zdieľania, takže môžete zdieľať heslá s priateľmi a kolegami.
Ak dávate prednosť riešeniu, ktoré je naviazané na váš stolný počítač, skúste:
- KeePass podporuje sťahovanie ako prenosnú aplikáciu, takže na spustenie ani nie je potrebné ho inštalovať do počítača.
- Password Safe bol navrhnutý známym bezpečnostným výskumníkom; nástroj je jednoduchý, ale účinný.
Osvedčené postupy pre heslá
Pravidlá pre osvedčené postupy týkajúce sa hesiel sa zmenili v roku 2017, keď Národný inštitút pre štandardy a technológie, agentúra v rámci Ministerstva obchodu USA, zverejnil svoju správu Digital Identity Guidelines: Authentication and Lifecycle Management. NIST odporučil, aby webové stránky prestali vyžadovať pravidelné zmeny hesiel, eliminovali pravidlá zložitosti hesiel v prospech prístupových fráz a podporovali používanie nástrojov na správu hesiel.
Normy NIST sú široko akceptované profesiou informačnej bezpečnosti, ale či prevádzkovatelia webových stránok prispôsobia svoje zásady na základe nových usmernení, nie je jasné.
Ak chcete zachovať účinné heslá, mali by ste:
- Použite správcu hesiel
- Nepoužívajte „náhodné“heslá pomocou susedných stlačení kláves, napr. qwerasdfzxcv
- Vyhnite sa opätovnému používaniu hesiel medzi webovými stránkami
- Preskočiť slová, ktoré sú v slovníku
- Vyhnite sa používaniu bežne uhádnutých hesiel
