Jak na bezpečné heslo

V online světě je na denním pořádku zkoušení nových služeb. Pokaždé když si chceme vyzkoušet něco nového však k aplikaci potřebujeme zadat další heslo. Při současných doporučeních si však nemáme šanci všechna ta hesla vlastně pamatovat. Vymýšlíme si tak různé pamatováky, píšeme hesla na papírek anebo je svěříme prohlížeči, aby si je pamatoval za nás. S tím také roste nebezpečí, že jednoho dne se k heslům někdo dostane a pak budeme mít velký problém.

Mezi nejčastější chyby, které mnoho z nás dělá, je přihlašování se k účtům na veřejně dostupných počítačích. Například v knihovnách anebo internetových kavárnách. Přitom právě zde číhají hned dvě velká nebezpečí. Jedním z nich je program, který zaznamenává stisknuté klávesy – takzvaný keylogger a také nemá kontrolu nad komunikací mezí počítačem a cílovým serverem. Zatímco tomu prvnímu nemáme šanci jakkoliv zabránit, protože existují různé druhy a metody jak komunikaci „odposlouchávat“, tak v druhém případě nám částečně může pomoct šifrované spojení (HTTPS). V žádném případě však není úplnou zárukou.

Ukládání hesel do prohlížeče je nejjednodušší způsob jak na hesla. Ovšem zároveň, také jeden z těch méně bezpečných. Hesla si totiž většina prohlížečů (Opera, Chrome, FireFox) ukládají nezašifrovaná a stačí když se nám do počítače dostane malware a všechna hesla odešle útočníkovi. Pokud už si chcete ukládat hesla, použijte k tomu speciální nástroj, která je šifruje.

Velice oblíbené u některých lidí je používat jedno heslo pro všechny služby. Takže stačí, aby se útočník dostal do databáze jedné z nich. Většina dnešních služeb se tomu brání takzvaným jednosměrným šifrováním, kdy se heslo zašifruje a uloží do databáze. Při každém přihlášení se znovu zašifruje a porovná s verzí v databázi, pokud odpovídají tak je přihlášení úspěšné. Výhodou je, že zašifrovaná podoba už nejde rozšifrovat zpět, takže i když útočník odcizí databázi s heslama k ničemu je nemůže použít. Na toto se však nemůžeme spoléhat. Proto je třeba pro každou službu používat nové heslo.

Na krátká a jednoduchá hesla nás upozorňují bezpečnostní odborníci neustále. Faktem ale je, že znamenají problém pouze u služeb, které umožňují neomezeně pokusů o přihlášení. Jestli se služba dobře navržená po několika neúspěšných pokusech se zablokuje přihlášení na určitou dobu.

O čem se naopak moc nemluví je pravidelné obměňování důležitých hesel. To že se prozatím nic nestalo, neznamená, že někdo vaše heslo nemá. Pokud se vám do systému dostane malware může odeslat všechna hesla uložená v prohlížeči útočníkovi a ten je nemusí zneužít hned.

Dvoufaktorová autentizace je novinkou. I když ne zas tak úplně, například banky jí používají už od začátku používání internetového bankovnictví. V posledních letech se však rozšiřuje i na služby, kde teoreticky nedojde k velkým škodám. Mimo SMS jsou oblíbené i jednorázová hesla na e-mail.

Zanechat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *