Asi nikto si bežne nezvolí heslo v štýle 1234, 0000 alebo „heslo“, lebo by to bolo až príliš jednoduché. Napriek tomu naše heslá bývajú často ľahko uhádnuteľné alebo odvoditeľné.
V ankete, ktorá prebehla na našej stránke www.zena.sme.sk, sme sa pýtali, podľa čoho si vytvárame svoje prístupové heslá. Nápady boli rôznorodé, dokonca aj vtipné.
Na vytvorenie hesla nás inšpirujú napríklad názvy knižiek, deň narodenia rodinného príslušníka, deň narodenia obľúbeného speváka, meno niekoho z rodiny, obľúbený šport, názvy rastlín, navštívené miesta alebo mytologické postavy, prezývky rôznych známych, meno milenca aj s jeho vekom, ale aj celkom náhodné veci, s ničím nesúvisiace slová alebo čísla, ako napríklad okena23, spravodlivosť alebo zapaľovač8825.
Ako tip na spoľahlivé heslo respondenti uvádzali často kombináciu malých a veľkých písmen spolu s číslicami. Podľa internetovej ankety si často volíme heslá ako kombináciu mena, priezviska a dátumu narodenia, čo nie je príliš bezpečné.
Keby sa niekto chcel dostať na naše konto, bola by to asi prvá možnosť, ktorú by vyskúšal. Tiež nie je rozumné mať všade rovnaké alebo veľmi podobné heslá.
Ako si to zapamätať?
„V on-line svete striehne mnoho nástrah. Informačná bezpečnosť je komplexná oblasť, ktorá poskytuje mnoho technológií a riešení. Na konci je však človek. Ten je zvyčajne najslabším článkom celej bezpečnosti.
Veľmi dôležité je preto správať sa zodpovedne, zvážiť riziká súvisiace s on-line aktivitami a v neposlednom rade sa primerane vzdelávať aj v tejto oblasti,“ vraví Viktor Homolya, špecialista na informačnú bezpečnosť.
Kedysi nám možno vystačilo celých dvadsať rokov na vkladnej knižke jedno heslo. Dnes sa s heslami stretávame prakticky všade. Pri prihlasovaní na e-mailovú stránku, do sociálnych sietí, do obľúbeného internetového obchodu, kód zadávame pri platení platobnou kartou, pri blokovaní poplašného zariadenia, pri odomykaní telefónu alebo počítača v práci, heslo si vymýšľame, ak chceme diskutovať na internetových fórach...
Je, samozrejme, rozdiel, či si vytvárame heslo na nejaké fórum, kde si v podstate neukladáme žiadne citlivé údaje, alebo na internet banking, kde máme prístup k účtom a peniazom.
Ako by sme mali postupovať v prípade, keď používame viaceré heslá a kódy? Podľa čoho ich máme vytvárať a ako si ich pamätať?
„Ideálne je mať rôzne prihlasovacie údaje pre každý portál, pričom používame vždy iné, ale zároveň ľahko zapamätateľné heslo. Toto sú v praxi protichodné požiadavky, keďže zapamätať si veľa komplexných hesiel nie je jednoduché.
Pre tých, ktorí to dokážu, je zapamätanie hesla najlepším riešením. Pre ostatných môže ako pomôcka poslúžiť softvér umožňujúci tieto heslá bezpečne uchovať, pričom prístup k nim je zabezpečený jediným heslom.
Ide o takzvaný password manager, nájdeme ho napríklad na www.keepass.info. Heslo k takejto "kľúčenke" musí byť potom naozaj dostatočne silné na to, aby sme si ho ľahko pamätali. Naopak, najhoršie je napísať si heslo na papierik alebo ho prilepiť na monitor počítača,“ vraví odborník.
Pomôže počítač?
Jednou z možností, ako si uľahčiť zapamätanie hesla, je využiť službu, ktorú nám počítač ponúka – keď sa niekam prihlasujeme, okamžite sa nás spýta, či si má heslo zapamätať. Je to však bezpečné riešenie?
„Na túto otázku nie je jednoduchá odpoveď. Čo sa stane, ak sa niekto dostane k môjmu heslu? Ak k počítaču nemá prístup nikto iný a heslo nechráni vyslovene citlivé informácie, ale len napríklad prihlásenie do fóra na webovú stránku poskytujúcu recepty na varenie, tak dovoliť počítaču alebo prehliadaču zapamätať si heslo neznamená významné riziko.
V prípade, že heslo chráni prístup k citlivým informáciám, ako je internet banking, je lepšie si heslo zapamätať alebo aspoň niekam uložiť v bezpečnej forme,“ radí Viktor Homolya.
Zamyslieť sa treba aj nad tým, aké informácie chce od nás prevádzkovateľ portálu pri registrácii. Pri vytváraní e-mailovej schránky by od nás nemal požadovať číslo kreditnej karty. Tiež je vhodné si prečítať, ako plánuje naše údaje využiť, či ich môže použiť na marketingové účely, alebo poskytnúť tretej osobe.
Neverme každému
Bezpečnosť našich citlivých údajov nezáleží len na dobrom hesle, ale aj na tom, kam heslo píšeme. Inými slovami, ak sa prihlasujeme a platíme cez stránku, ktorá sama osebe nie je dostatočne bezpečná, nepomôže nám ani to najoriginálnejšie heslo.
Ako takéto riziko obmedziť? V prvom rade si treba chrániť zariadenie, cez ktoré uskutočňujeme platby cez internet. „Treba zabezpečiť, aby sa k nám nedostal škodlivý kód, ktorý by napríklad vedel odchytiť to, čo píšeme na klávesnici alebo získal inými technikami prístup k nášmu zariadeniu.
Pritom nám pomôže napríklad firewall, antivírus, anti-spyware a podobné bezpečnostné programy,“ uvádza odborník. Všímať by sme si mali aj adresu servera, s ktorým komunikujeme a poskytujeme mu naše citlivé údaje, napríklad pri on-line obchodoch alebo bankách.
Ak sa adresa stránky začína slovami „Chyba! Odkaz nie je platný.“, je prenos údajov bezpečný, lebo komunikácia je šifrovaná a prípadný útočník nemá možnosť odkryť obsah našej komunikácie.
Pri dobre známych portáloch, ako sú napríklad internetový obchod Amazon, e-bay alebo ďalšie celosvetovo známe stránky, je riziko zneužitia údajov minimalizované. Treba si však dať pozor na ďalšie nástrahy.
„Známou technikou zneužitia citlivých informácií je takzvaný phishing, keď sa nás útočník snaží presmerovať na falošnú webovú stránku, ktorá sa tvári ako originál, pričom od nás požaduje citlivé údaje – povedzme číslo kreditnej karty.
V takom prípade sa dá chrániť softvérom a uistením, že komunikujeme so želanou stránkou, napríklad cez overenie SSL certifikátu, čo je bezpečnostný kľúč,“ dodáva Viktor Homolya.
No a jednou z najdôležitejších vecí, na ktorú by sme nemali zabúdať, je nechať si svoje heslo a kód pre seba. Len tak znížime možnosť čo i len neúmyselného zneužitia.
Ako vymyslieť správne heslo?
Základné požiadavky na silné heslo podľa špecialistu na informačnú bezpečnosť Viktora Homolya:
• Dostatočná dĺžka: minimálne 12 - 14 znakov
• Obsahuje kombináciu rôznych znakov: malé a veľké písmená, číslice, špeciálne znaky - @, #, &
• Neobsahuje ľahko uhádnuteľné slovníkové slová: napríklad mená ľudí, slová typu "heslo" alebo prihlasovacie meno
• Príklad slabého hesla: heslo123
• Príklad silného hesla: M$4m6R_dKm1@R! – aj keď sa to nezdá, toto heslo má ľahko zapamätateľnú logiku. Jednoduchou pomôckou pri generovaní kvalitného hesla je vymyslieť si ľahko zapamätateľnú vetu, heslo vytvoriť prvými znakmi jednotlivých slov, pričom niektoré znaky budú nahradené špeciálnymi, ktoré sa môžu podobať. Z vety "Môj syn Adam má 6 rokov a dcéra Katka 10 rokov!" by sa dalo spraviť heslo"M$4m6R_dKm1@R!"
• Heslo treba v pravidelných intervaloch meniť: napríklad každých šesť mesiacov
Vaše tipy na heslá
Na internetovej stránke www.zena.sme.sk sme sa v ankete pýtali, ako ste na tom s vymýšľaním hesiel a kódov. Vybrali sme niekoľko odpovedí:
Podľa čoho si vyberáte heslo?
„Podľa toho, ako manžel kýva hlavou, že je heslo ešte slabé alebo už dostatočne silné. On totiž robí s bezpečnosťou počítačov každý deň, a tak mi rozpráva hororové prípady, ako bol komu zneužitý počítač.“ Kristína L., Bratislava
„Heslo som si vybrala podľa piesne, s ktorou sa mi viažu spomienky.“ Marta H., Dubnica nad Váhom
„Podľa obľúbených postáv z filmov a seriálov a kombináciou čísel,“ Michaela M., Giraltovce
Aký je váš tip na spoľahlivé heslo?
„Niečo ľahké, nevšedné slovo, ktoré sa takmer vôbec v komunikácii nevyslovuje.“ Zuzana Z., Partizánske
„Nejaká absurdita, ktorá nikomu nenapadne, určite nie dôležité dátumy, telefónne čísla alebo meno manžela či manželky. Niečo také ako paradajka, vypočítateľnosť, kostolník...“ Beáta K., Košice
„Ja si myslím, že heslo je vždy v bezpečí, kým ho niekomu nevytrúbime.“ Miroslav K., Strekov
Autor: Petra Mandlová
Viac na Artmama.sk
Viac na Tortyodmamy.sk
Viac na Nanicmama.sk
