Autentifikácia a heslá
Silné heslá
- Heslá by mali byť dlhé a mali obsahovať aspoň 12 znakov
- Mali by byť zložené z náhodnej postupnosti alfanumerických znakov
- obsahujúce veľké a malé písmená a špeciálne znaky (napr.: +, ´, %, =, <, >, \*, /,…)
- Je vhodné vytvoriť heslo pomocou frázy (passphrase), ktorá ideálne obsahuje diakritiku a interpunkciu
- Pomôcka na zapamätanie: veta, z ktorej použijete len prvý znak z každého slova (napr.: Prvý byt, v ktorom som žil bol na Hlavnej 8. -> Pb,vksžbnH8.
Príklady hesiel:
- správnyKôňbaterkuZošíva
- Kazdy den chodim spat od 10 do 12
- K9zdy d9n ch9dim sp9t 9d 10 d9 12
- ..71.plains.TRACK.sort.21..
- –42_party_WILL_signal_95–
- !!19=middle=FLOWERS=require=86!!
Ako ich útočník získava
Bezpečnosť vašich online účtov a citlivých informácií je kľúčová. Je dôležité pochopiť, ako útočníci môžu získať prístup k vašim heslám, a ako sa môžete brániť.
- Útok pomocou slovníkov: Útočníci využívajú zoznamy známych slov a často používaných kombinácií na uhádnutie hesla, preto je dôležité mať zložité heslo s rôznymi druhmi znakov a vyhýbať sa jednoduchým slovám a frázam.
- Útok hrubou silou: Útočníci používajú programy na generovanie veľkého množstva možných hesiel. Dlhé a zložité heslá sú odolnejšie voči tomuto typu útoku.
- Sociálne inžinierstvo: Útočníci využívajú psychológiu ľudí na odhalenie hesiel. Môžu sa vydávať za dôveryhodné osoby, využívať phishing alebo manipulovať prostredníctvom komunikácie.
Vyhnite sa týmto prístupom vytvárania hesla
- Reťazce s opakovanými znakmi ani známe kombinácie: Používanie jednoduchých reťazcov, ktoré obsahujú opakované znaky, ako napríklad „123456“, „222222“ alebo „abcdefg“, je mimoriadne nebezpečné, pretože sú ľahko uhádnuteľné a náchylné na útoky hrubou silou.
- Slovníkové slová: Vyhnite sa používaniu jednoduchých slov zo slovníka, pretože útočníci môžu využiť slovníkové útoky na odhadnutie vášho hesla.
- Osobné údaje: Nepoužívajte svoje osobné údaje, ako sú meno, priezvisko, prezývka, prihlasovacie meno alebo dátum narodenia, ako súčasť hesla, pretože tieto informácie sú často verejne dostupné a ľahko odhaliteľné útočníkmi.
Ako sa chrániť?
Pre každý účet používajte iné heslo
Je dôležité mať pre každú online službu alebo účet individuálne heslo. Ak používate rovnaké heslo na viacerých miestach a jedno z nich je kompromitované, môžu byť ohrozené aj vaše ďalšie účty. Preto sa odporúča mať pre každý účet unikátne a zložité heslo.
Heslá by mali byť úplne odlišné. Ak útočník získa jedno vaše heslo, často skúša na prihlásenie do iných vašich účtov aj modifikácie hesla. Napr. “stolicka.5okno” a “stolicka.5okno1” sú síce odlišné heslá, ale druhé heslo by sa dalo ľahko uhádnuť.
Nezaznamenávajte heslá na viditeľné miesta
Nezaznamenávajte heslá na papier, neukladajte ich na obrazovke monitora, klávesnici ani do kalendára. Tieto miesta sú zraniteľné voči prístupu neoprávnených osôb a môžu ohroziť vašu bezpečnosť.
Neukladajte heslá do nezašifrovaných dokumentov na počítači.
Ak sa váš počítač dostane do nesprávnych rúk, tieto dokumenty môžu poskytnúť prístup k vašim citlivým údajom.
Periodicky kontrolujte, či neboli vaše heslá súčasťou úniku dát
Príkladom stránky, kde to môžete skontrolovať je: https://haveibeenpwned.com/
Táto stránka vám umožňuje zistiť, či boli vaše údaje kompromitované pri známych dátových únikoch. Ak áno, je dôležité zmeniť heslá vo všetkých službách, kde sa rovnaké heslo používa. Môžete si nastaviť zaslanie upozornenia, ak sa v úniku ocitnete.
Ďalšie podobné stránky sú:
Využívajte program na správu hesiel, ako je napríklad Bitwarden
Tieto programy vám umožňujú generovať a uchovávať zložité heslá zašifrované jedným hlavným heslom. Stačí si zapamätať toto jediné heslo, a následne bude správca hesiel zabezpečovať ostatné heslá.
Táto metóda je vhodná na použitie na rôznych zariadeniach, ako sú počítače aj mobilné telefóny. Máte tak možnosť pristupovať k svojím heslám z akéhokoľvek zariadenia. Tak môžete mať istotu, že vaše heslá sú bezpečne uchované a prístupné iba vám.
Neukladajte si heslá vo webových prehliadačoch
Heslá uložené v prehliadači sú často menej zabezpečené ako v špecializovaných správcoch hesiel. Prehliadače nemajú rovnaké úrovne šifrovania a ochrany dát ako správcovia hesiel. Heslá ktoré si pamätá prehliadač sú často uložené v databáze priamo na vašom zariadení. Ak niekto získa prístup k vášmu počítaču alebo zariadeniu, môže ľahko nájsť a zneužiť uložené heslá. Niektoré prehliadače môžu posielať uložené heslá do cloudu, čo predstavuje ďalšie bezpečnostné riziko pre vaše heslá.
Na kontrolu sily hesla môžete využiť tester hesiel
Na kontrolu sily hesla môžete využiť náš tester hesiel, ktorý sa nachádza na našom webe hesla.csirt.upjs.sk. Poskytuje informácie o tom, ako dlho by trvalo počítaču uhádnuť vaše heslo, akým spôsobom sú zraniteľné jednotlivé komponenty vášho hesla, a ktoré zo základných pravidiel tvorby hesla neboli splnené.
Viacfaktorová autentifikácia
V účtoch založených na rôznych webových stránkach, v aplikáciách či službách dnes máme uložené množstvo citlivých informácií. Ochrana iba pomocou hesla – aj keď bezpečného hesla – nie je vždy dostatočná. Aj silné heslá môžu byť odcudzené v prípade úniku údajov alebo v dôsledku škodlivého kódu. Preto sa okrem hesla používa aj ďalšia metóda overenia.
Viacfaktorové overenie znamená použitie viacerých autentifikačných metód/faktorov na overenie identity používateľa.
Existujú tri základné kategórie faktorov:
- Niečo, čo som: Tento faktor sa zameriava na unikátne fyzické vlastnosti používateľa. Sem patrí odtlačok prsta alebo rozpoznávanie tváre pomocou technológií ako Face ID.
- Niečo, čo mám: Tento faktor sa týka fyzických objektov, ktoré používateľ vlastní. To môže byť karta, smartfón alebo iné zariadenie, ktoré sa používa na overenie.
- Niečo, čo viem: Ide o faktor založený na znalostiach. Sem patrí PIN kód alebo heslo, ktoré si používateľ zapamätá. Viacfaktorové overovanie kombinuje viacero autentifikačných faktorov – zväčša heslo (niečo, čo viem) a nejaký druhý faktor
Základným faktorom je často heslo (faktor „niečo, čo viem“), ktoré je doplnené o ďalší faktor. Tento ďalší faktor môže byť napríklad:
- Kód z SMS: Používateľ dostane kód prostredníctvom SMS správy na svoj telefón.
- Kód z aplikácie: Aplikácia generuje jednorazový kód, ktorý používateľ zadá pri prihlásení.
- Potvrdenie notifikácie: Používateľ dostane notifikáciu na svoj telefón a potvrdí ju ako súčasť overenia.
- Hardvérový kľúč: Fyzický kľúč sa pripojí k zariadeniu a potvrdí overenie.
Tieto dodatočné faktory zvyšujú bezpečnosť tým, že útočník bude potrebovať viac, než len znalosť hesla na získanie prístupu. Je odporúčané povoliť viacfaktorové overovanie vždy, keď je to možné, aby ste overili, že osoba, ktorá sa prihlasuje do vášho účtu, ste naozaj vy.
