Viruslab: Opäť raz heslá: Ako ich urobiť bezpečnými a zapamätať si ich
Heslá sú s nami na každom kroku, je ich toľko, že sa vyrábajú špeciálne aplikácie alebo zariadenia na ich ukladanie. Heslá pritom nevyužívame iba na rôzne služby na webe, ale sú pre nás dôležité aj pri prístupe na najrôznejšie zariadenia s operačným systémom: ja sám používam tablet, smartfón, dva laptopy a desktopové PC - hesiel je teda až-až.
Navyše každú chvíľu nás zahlcujú správy o úniku hesiel z rôznych služieb - v tom prípade si ich musíme zmeniť okamžite. No zmeniť si z času na čas heslo nikdy nie je na škodu.
Ako teda zvoliť to správne heslo alebo heslá, ktoré budú dostatočne silné a aj si ich ako bonus môžete zapamätať? Spravodajský portál ESETu WeLiveSecurity.com priniesol niekoľko rád, ako postupovať pri vymýšľaní hesiel.
Najhoršie je na tom angličtina, resp. slová v angličtine, kyberkriminálnici totiž používajú tzv. slovníkové útoky. Najlepšie preto bude, keď sa úplne vyhnete angličtine, resp. medzinárodným slovám. Spájanie viacerých slov dokopy je prvý dobrý krok - a čím viac slov, tým viac kombinácií. Pozor si však treba dávať na zaužívané či časté frázy. Preto pridanie čísla alebo iného znaku do danej frázy urobí heslo silnejším. Niektoré stránky od vás budú vyžadovať, aby ste si pridali na konci špeciálny znak. Väčšina ľudí doplní to, čo použije obvykle pri písaní na konci vety: ! alebo ?. Pomôcť môže fráza so znakmi rovnice.
Bez urážky, na dĺžke niekedy naozaj záleží: dlhšie heslá s viacerými uvedenými znakmi sú bezpečnejšie. Úplne najväčšia hlúposť (podobne ako v prípade nbusr123) je použiť svoje reálne meno, resp. používateľské meno alebo jeho časti. Kyberkriminálnik používajúci na zistenie hesla softvér alebo svoju hlavu to začne skúšať ako prvé.
Keďže sa dnes o nás veľa vecí dá dozvedieť už jednoduchým vyhľadaním na vyhľadávacej službe alebo sociálnych sieťach, nepoužívajte v hesle napríklad názov miesta, v ktorom žijete. Platí to aj pre názvy populárnych kníh, filmov či skladieb. Keď chcete použiť heslo s „osobnými údajmi", použite radšej falošné. Nie však v prípade, ak tieto nesprávne údaje dávate na známosť napríklad na svojom facebookovom profile.
Zlatá rada na záver od bezpečnostného experta ESETu Peťa Stančíka: Najlepšie je to všetko trochu premiešať. Povedzte si vetu, o ktorej viete, že si ju zapamätáte. A potom v nej vyberte prvú slabiku každého slova, zachovajte veľké a malé písmená, nezabudnite mať vo vete číslo, môžete zakomponovať aj osobitné znaky. Tak napríklad: „Čitateľ PC Revue sa radí k hlavám Slovenska už od roku 1993", z čoho urobíte veľmi silné heslo: „CiPCResarakhlaSlouzodro19". Toto heslo však bolo bezpečné iba do prečítania týchto riadkov J. Takisto musíte pri tomto type hesiel vedieť slabikovať. Ako vždy - prajem bezpečne strávený mesiac v kyberpriestore.
Branislav Ondrášik
Článok vznikol v spolupráci s firmou ESET.