Heslá sú bežnou metódou autentifikácie pre online účty, ale vymyslieť heslo, ktoré je bezpečné a zároveň ľahko zapamätateľné nie je vždy jednoduché. Práve naopak, je to stále ťažšie, pretože ľudia majú čoraz viac online účtov. Ak zvolíte jednoduché heslo, ktoré sa ľahšie pamätá, riziko jeho prelomenia je vyššie. Ak si naopak vyberiete zložitejšie heslo, je väčšia pravdepodobnosť, že ho zabudnete, takže pravdepodobne sa rozhodnete používať ho na viacerých účtoch.
Experti zo spoločnosti Kaspersky Lab predpokladajú, že najväčšou zraniteľnosťou hesiel je ich opätovné použitie. Ako ukázal nedávny únik viac ako 700 miliónov e-mailových adries a miliónov nezašifrovaných hesiel, dáta sa dajú ľahko skombinovať a použiť v útokoch typu „credential stuffing“, kde hackeri pracujú s kombináciami e-mailov a hesiel obetí, aby sa dostali do iných ich účtov, kde používajú rovnaké heslo.
Zmena hesla riziko neznižuje, dôležitá je sila hesla, ktorá by nemala byť postavená na jeho zložitosti, ale na jedinečnosti.
„Mnohým nie je úplne jasné, čo silné heslo v skutočnosti znamená. Niektoré webové stránky vyžadujú zložité heslá, ktoré obsahujú najmenej osem alebo viac veľkých a malých písmen, čísel a špeciálnych znakov. Veľa používateľov si myslí, že práve to je to „silné” heslo, a tu narážame na problém,“ hovorí David Jacoby, bezpečnostný analytik spoločnosti Kaspersky Lab. Ako dodal, dobrou správou je, že silné nemusí znamenať strašné!
„Ak sa pozriete na problém z hľadiska bezpečnosti, zistíte, že heslá sú všeobecne silné, ak sú jedinečné pre vás a používané pre jeden účet. Existujú jednoduché spôsoby, ako ich urobiť jedinečnými a zároveň nezabudnuteľnými. K dispozícii sú tiež bezpečné nástroje na správu hesiel,“ povedal.
Kroky, ktoré vám pomôžu vytvoriť jedinečné, nezabudnuteľné a silné heslá:
Krok 1: Vytvorte si jadro hesla (časť hesla, ktorá sa nemení)
- Použite frázu, text skladby, citát z filmu, detskú riekanku alebo niečo, čo si ľahko zapamätáte.
- Použite prvé písmeno z prvých troch až piatich slov.
- Medzi každé písmeno vložte špeciálny znak: @ / # atď.
Odteraz môžte toto jadro použiť pri tvorbe všetkých vašich hesiel.
Krok 2: Využite silu asociácie
- Keď vymýšľate heslo pre prihlásenie sa do online účtu (Facebook, Instagram, eBay, zoznamovacie stránky, online bankovníctvo, nákupné alebo herné stránky atď.), zapíšte si prvé slovo, ktoré vás v spojitosti s touto stránkou napadne.
- Ak si napríklad nastavujete heslo na Facebooku, môže vás napadnúť modrá farba, ktorú má Facebook v logu: jednoducho pripojte slovo “modrá” k jadru hesla.
Na prvý pohľad takéto heslo nedáva síce žiaden zmysel, ale keďže pre vás je osobné a poznáte spôsob, ktorý ste použili na jeho vygenerovanie, ľahko si ho zapamätáte.
Najlepším spôsobom, ako heslá zálohovať, pamätať si ich a zabezpečiť ich automatické ukladanie je pomocou nástroja na správu hesiel.