Autentifikácia a heslá

Silné heslá

  1. Heslá by mali byť dlhé a mali obsahovať aspoň 12 znakov
  2. Mali by byť zložené z náhodnej postupnosti alfanumerických znakov
  3. obsahujúce veľké a malé písmená a špeciálne znaky  (napr.: +, ´, %, =, <, >, \*, /,…)
  4. Je vhodné vytvoriť heslo pomocou frázy (passphrase), ktorá ideálne obsahuje diakritiku a interpunkciu
  5. Pomôcka na zapamätanie: veta, z ktorej použijete len prvý znak z každého slova (napr.: Prvý byt, v ktorom som žil bol na Hlavnej 8. -> Pb,vksžbnH8.

Príklady hesiel:​

  • správnyKôňbaterkuZošíva
  • Kazdy den chodim spat od 10 do 12
  • K9zdy d9n ch9dim sp9t 9d 10 d9 12 
  • ..71.plains.TRACK.sort.21..
  • –42_party_WILL_signal_95– 
  • !!19=middle=FLOWERS=require=86!!

Ako ich útočník získava

Bezpečnosť vašich online účtov a citlivých informácií je kľúčová. Je dôležité pochopiť, ako útočníci môžu získať prístup k vašim heslám, a ako sa môžete brániť.

  • Útok pomocou slovníkov: Útočníci využívajú zoznamy známych slov a často používaných kombinácií na uhádnutie hesla. Preto je dôležité:
    • Mať zložité heslo s rôznymi druhmi znakov
    • Vyhýbať sa jednoduchým slovám a frázam.
  • Útok hrubou silou (brute force): Útočníci používajú programy na generovanie veľkého množstva možných hesiel. Dlhé a zložité heslá sú odolnejšie voči tomuto typu útoku.
  • Sociálne inžinierstvo: Útočníci nevyužívajú len technológiu, ale aj manipuláciu a psychológiu na získanie hesiel. Môžu sa vydávať za dôveryhodné osoby, využívať phishing alebo manipulovať prostredníctvom komunikácie (viď. modul Sociálne inžinierstvo).

Vyhnite sa týmto prístupom vytvárania hesla

  • Reťazce s opakovanými znakmi ani známe kombinácie: Používanie jednoduchých reťazcov, ktoré obsahujú opakované znaky, ako napríklad „123456“, „222222“ alebo „abcdefg“, je mimoriadne nebezpečné, pretože sú ľahko uhádnuteľné a náchylné na útoky hrubou silou.
  • Slovníkové slová: Vyhnite sa používaniu jednoduchých slov zo slovníka ako  „heslo“, „slon“, „tajne“, pretože útočníci môžu využiť slovníkové útoky na uhádnutie vášho hesla. Lepšie riešenie: Použite náhodné slová kombinované so špeciálnymi znakmi a číslami (napr. „Slnk0#Líška!97“). 
  • Osobné údaje: Nepoužívajte svoje osobné údaje, ako sú meno, priezvisko, prezývka, prihlasovacie meno alebo dátum narodenia, ako súčasť hesla, pretože tieto informácie sú často verejne dostupné a ľahko odhaliteľné útočníkmi. Použite kombináciu, ktorá nemá žiadnu súvislosť s vašimi osobnými údajmi. 

Ako sa chrániť?

Pre každý účet používajte iné heslo

Je dôležité mať pre každú online službu alebo účet individuálne heslo. Ak používate rovnaké heslo na viacerých miestach a jedno z nich je kompromitované, môžu byť ohrozené aj vaše ďalšie účty. Preto sa odporúča mať pre každý účet unikátne a zložité heslo.

Heslá by mali byť úplne odlišné. Ak útočník získa jedno vaše heslo, často skúša na prihlásenie do iných vašich účtov aj modifikácie hesla. Napr. “stolicka.5okno” a “stolicka.5okno1” sú síce odlišné heslá, ale druhé heslo by sa dalo ľahko uhádnuť.

 Nezaznamenávajte heslá na papier, neukladajte ich na obrazovke monitora, klávesnici ani do kalendára.  Tieto miesta sú zraniteľné voči prístupu neoprávnených osôb a môžu ohroziť vašu bezpečnosť.

Ak niekto získa prístup k vášmu zariadeniu, nezašifrované súbory s heslami môžu viesť k úniku citlivých údajov.

Príkladom stránky, kde to môžete skontrolovať je: https://haveibeenpwned.com/
Táto stránka vám umožňuje zistiť, či boli vaše údaje kompromitované pri známych dátových únikoch.  Ak áno, je dôležité zmeniť heslá vo všetkých službách, kde sa rovnaké heslo používa. Môžete si nastaviť zaslanie upozornenia, ak sa v úniku ocitnete.

Ďalšie podobné stránky sú:

Tieto programy vám umožňujú generovať a uchovávať zložité heslá zašifrované jedným hlavným heslom.  Stačí si zapamätať toto jediné heslo, a následne bude správca hesiel zabezpečovať ostatné heslá.
Táto metóda je vhodná na použitie na rôznych zariadeniach, ako sú počítače aj mobilné telefóny. Máte tak možnosť pristupovať k svojím heslám z akéhokoľvek zariadenia.  Tak môžete mať istotu, že vaše heslá sú bezpečne uchované a prístupné iba vám.

Heslá uložené v prehliadači sú často menej zabezpečené ako v špecializovaných správcoch hesiel. Prehliadače nemajú rovnaké úrovne šifrovania a ochrany dát ako správcovia hesiel. Heslá ktoré si pamätá prehliadač sú často uložené v databáze priamo na vašom zariadení.  Ak niekto získa prístup k vášmu počítaču alebo zariadeniu, môže ľahko nájsť a zneužiť uložené heslá. Niektoré prehliadače môžu posielať uložené heslá do cloudu, čo predstavuje ďalšie bezpečnostné riziko pre vaše heslá.

Na kontrolu sily hesla môžete využiť náš tester hesiel, ktorý sa nachádza na našom webe https://csirt.upjs.sk/hesla/ Poskytuje informácie o tom, ako dlho by trvalo počítaču uhádnuť vaše heslo, akým spôsobom sú zraniteľné jednotlivé komponenty vášho hesla, a ktoré zo základných pravidiel tvorby hesla neboli splnené.

Viacfaktorová autentifikácia (Multifactor Authentication)

Dnes máme vo svojich online účtoch uložené množstvo citlivých údajov. Ochrana iba pomocou hesla – aj keď je silné – nemusí byť dostatočná. Je vhodné použiť viacfaktorové overenie (MFA), ktoré zvyšuje bezpečnosť účtu. Ide o proces overovania identity používateľa pomocou viacerých kategórií faktorov. Kombinácia viac ako jednej metódy autentifikácie minimalizuje riziko neoprávneného prístupu.
 

Viacfaktorové overenie znamená použitie viacerých autentifikačných metód/faktorov na overenie identity používateľa.

Existujú tri základné kategórie faktorov:

  1. Niečo, čo som: Tento faktor sa zameriava na unikátne fyzické vlastnosti používateľa. Sem patrí odtlačok prsta alebo rozpoznávanie tváre pomocou technológií ako Face ID.
  2. Niečo, čo mám: Tento faktor sa týka fyzických objektov, ktoré používateľ vlastní. To môže byť karta, smartfón alebo iné zariadenie, ktoré sa používa na overenie.
  3. Niečo, čo viem: Ide o faktor založený na znalostiach. Sem patrí PIN kód alebo heslo, ktoré si používateľ zapamätá. Viacfaktorové overovanie kombinuje viacero autentifikačných faktorov – zväčša heslo (niečo, čo viem) a nejaký druhý faktor

Základným faktorom je často heslo (faktor „niečo, čo viem“), ktoré je doplnené o ďalší faktor. Tento ďalší faktor môže byť napríklad:

  • Kód z SMS: Používateľ dostane kód prostredníctvom SMS správy na svoj telefón.
  • Kód z aplikácie: Aplikácia generuje jednorazový kód, ktorý používateľ zadá pri prihlásení.
  • Potvrdenie notifikácie: Používateľ dostane notifikáciu na svoj telefón a potvrdí ju ako súčasť overenia.
  • Hardvérový kľúč: Fyzický kľúč sa pripojí k zariadeniu a potvrdí overenie.

Tieto dodatočné faktory zvyšujú bezpečnosť tým, že útočník bude potrebovať viac, než len znalosť hesla na získanie prístupu. Je odporúčané povoliť viacfaktorové overovanie vždy, keď je to možné, aby ste overili, že osoba, ktorá sa prihlasuje do vášho účtu, ste naozaj vy.

1_RokCuJ-dkE91s0KPYN-93A
Zdroj: https://medium.com/@amishi.van/what-is-a-two-factor-verification-process-60f2d4878065