Podľa
Poradca
, Top 2023 uniknutých hesiel podľa Slovenskách doménových zón bolo qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty a 123321. To len potvrdzuje, že väčšina používateľov berie tvorbu hesiel na ľahkú váhu. V roku 2023 zostal podiel zložitých hesiel obsahujúcich písmená, číslice a špeciálne znaky a podiel dlhých hesiel viac ako 10 znakov na rovnakej úrovni ako predtým – 3,5 % v prvom prípade a 16,5 % v druhom prípade.
Útočník môže uhádnuť vaše heslo niekoľkými spôsobmi:
-
Metóda hrubej sily
-
Osobný hacking
-
Sociálne inžinierstvo
-
Phishing
-
Iné spôsoby
S nástrojom na útok hrubou silou a slovníkom 10 000 najčastejších hesiel majú hackeri šancu dešifrovať zašifrované súbory používateľov. Tento jednoduchý útok pomáha prelomiť heslo v 30 % prípadov. Otázka silných hesiel je stále aktuálna, hoci vo svete sa čoraz viac hovorí o biometrických technológiách. Na prihlasovanie do zariadení, prihlasovanie na webové stránky a inštaláciu softvéru sa však stále vyžadujú staré dobré heslá. A ak je dostatočne sofistikovaný, útočník ho nebude schopný uhádnuť.
Základné pravidlá vytvárania silnej ochrany heslom:
Nepoužívajte názvy webových stránok alebo názvy domén ako heslá. Heslo by nemalo obsahovať rovnaké symboly aaa alebo 111 alebo po sebe idúce symboly abc alebo 123 .
Heslo musí byť dlhé a zložité: čím cennejšie údaje chcete chrániť, tým zložitejšie musí byť heslo. Silné heslo začína na 12 znakov najlepšie dlhšie a obsahuje veľké a malé písmená, číslice a špeciálne znaky.
Môže sa to zdať zvláštne, ale mnohé „ťažké“ heslá pre „pokročilých“ používateľov sú celkom predvídateľné: používajú slovníkové slová, veľké písmená na prvom alebo poslednom mieste, na konci pridávajú číslo 1 alebo rok atď.d.
Heslo musí byť uložené na bezpečnom mieste: nelepte nálepky s heslom na viditeľné miesta, napríklad na notebook, pracovnú plochu atď.p.
Oddelené heslá pre každú službu: používanie rovnakých hesiel na rôznych stránkach a zariadeniach zvyšuje riziko viacnásobného hacknutia.
Heslo by sa malo z času na čas zmeniť: optimálna frekvencia je raz za pol roka.
Informácie o obnovení hesla musia byť komplexné: zapnite viacfaktorové overovanie.
Roskachevo uvádza pravidlá pre silné heslá
Nemali by ste si myslieť, že útočníci nemôžu zistiť názov vašej obľúbenej hudobnej skupiny alebo meno prababičky, obľúbené jedlo alebo meno mačky – všetky tieto informácie môže podvodník nájsť a zjednodušiť proces hackingu. Pravidlá bezpečného hesla:
-
V heslách nesmú byť uvedené žiadne osobné údaje: meno, dátum narodenia, telefónne číslo atď.p.
-
Neodporúčame používať ruské slová v anglickom rozložení. Hackeri majú špeciálne slovníky s podobnými kombináciami. Okrem toho takéto heslá môžu používateľovi skomplikovať život, keď na klávesnici nie sú cyrilické klávesy, ale len latinské.
Odborníci odporúčajú napr. zobrať frázu piesne a každé slovo napísať s veľkým začiatočným písmenom špeciálny symbol , prestaviť slová v opačnom poradí atď. p. Na kontrolu sily hesla môžete použiť špeciálne online služby. Napríklad tu alebo tu.
Sergej Kuzmenko, hlavný špecialista na testovanie digitálnych produktov v spoločnosti Roskatchestvo.
„Ak vezmete riadok „V tráve sedel kobylka“ a namiesto medzier vložíte čísla podľa počtu písmen v predchádzajúcom slove: „B1Mesto5 sedela5 kobylka8“. Môžete tiež nahradiť časť písmen v slove číslicami, vymeniť posledné a prvé písmeno alebo vložiť symbol do stredu slova
Ako môžem zabezpečiť moje heslá tak, aby boli dosť silné? Aké sú najlepšie pravidlá pre tvorbu bezpečných hesiel? Existujú nejaké aplikácie alebo nástroje, ktoré mi môžu pomôcť vytvárať a spravovať bezpečné heslá? Aký postup odporúčate pri výmene hesiel? Mám sa obávať, že moje heslá sú príliš slabé? Ďakujem!
Ak chcete zabezpečiť vaše heslá, je dôležité dodržiavať niekoľko pravidiel. Heslá by mali byť dostatočne dlhé (aspoň 8 znakov) a obsahovať kombináciu malých a veľkých písmen, číslic a špeciálnych znakov. Vyhnite sa používaniu osobných informácií ako heslo a nemenite heslá medzi rôznymi službami. Dôležité je aj pravidelné menenie hesiel. Existuje mnoho aplikácií a nástrojov, ako napríklad LastPass, 1Password alebo KeePass, ktoré vám pomôžu vytvárať a spravovať bezpečné heslá. Pri výmene hesiel vždy odstráňte staré zariadenia a aplikácie, používajte spoľahlivý zabezpečený kanál a nezdieľajte heslá s inými osobami. Ak máte obavy, že vaše heslá sú príliš slabé, je lepšie viac ich zabezpečiť podľa uvedených pravidiel. Ďakujem!
Pre zabezpečenie silných hesiel je dôležité dodržiavať niekoľko pravidiel. Heslá by mali obsahovať kombináciu veľkých a malých písmen, číslic a špeciálnych znakov. Odporúča sa aj použitie dĺžky hesla minimálne 12 znakov. Pri vytváraní hesiel sa držte ďaleko od jednoduchých kombinácií ako „123456“ alebo „password“. Existujú rôzne aplikácie a nástroje, ktoré vám môžu pomôcť generovať a spravovať bezpečné heslá, ako napríklad LastPass alebo Dashlane. Pri výmene hesiel odporúčam postupne meniť heslá na všetkých dôležitých účtoch a pravidelne meniť heslá aj na menej dôležitých účtoch. Je dôležité mať silné heslá, aby ste minimalizovali riziko krádeže údajov. Buďte opatrní a dôslední pri ochrane vašich hesiel. Ďakujem!
Ako sa dá princíp silných hesiel uplatniť v praxi? Aké sú najlepšie praktiky na vytváranie bezpečných hesiel? Ako sa môžem naučiť správne chrániť svoje vstupy na internet pomocou silných hesiel?
Ako je možné zabezpečiť, aby som aj ja mohol používať taký princíp silných hesiel ako Roskachevo? Navrhol by ste nejaké konkrétne postupy alebo nástroje na ochranu môjho účtu a údajov? Ďakujem vopred za vašu odpoveď.