Ako sa prestať báť ukradnutia hesla

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Dodržiavajte tieto pravidlá a žiadne hacky a úniky vás nebudú strašiť.

Nedávno hackeri opäť zverejnili databázu miliónov napadnutých e-mailových adries. Zostavili sme niekoľko jednoduchých tipov, ktoré vám pomôžu zabezpečiť, aby vaše účty neboli nikdy v nebezpečenstve.

1. Zapnite dvojfaktorovú autentifikáciu

Je to jednoduchý, ale účinný spôsob ochrany údajov. Dvojfaktorová autentifikácia (2FA) pridáva ďalšiu podmienku prihlasovania sa do účtov – zadanie kódu z SMS alebo mobilnej aplikácie. Aj keď útočníci zistia používateľské meno a heslo, nebudú sa môcť prihlásiť do vášho účtu bez toho, aby získali prístup k vášmu smartfónu.

Ak chcete povoliť 2FA, kdekoľvek môžete, pozrite si príručku Lifehackera. Alebo len tie najdôležitejšie a najcennejšie účty.

Jedna maličkosť: keď si nastavíte dvojfaktorovú autentifikáciu, dajte prednosť špecializovaným mobilným aplikáciám pred SMS. Toto je menej spoľahlivá metóda 2FA.

2. Vytvorte si silné heslá

Skúste vymyslieť dlhé heslo. Veľmi dlhá. Nie, naozaj, čím dlhšie, tým lepšie. Hackovanie sťažujú aj rôzne doplnkové symboly, čísla a písmená v rôznych registroch.

V hesle nepoužívajte slová a frázy, ktoré nájdete v slovníku. Vo všeobecnosti sú najlepšie heslá, ktoré sú náhodne generované.

Pozrite si jedno z vašich obľúbených hesiel na stránke How Secure Is My Password, ktoré ukazuje, aké je bezpečné a ako dlho bude trvať, kým ho vynútite. Ak hľadanie trvá menej ako milión rokov, tak nemáte veľmi dobré heslo.

3. Používajte jedinečné heslá

Mnohí z nás hrešia tým, že vo viacerých účtoch používajú rovnaké heslo. V obzvlášť zložitých prípadoch je všeobecne nainštalovaná jedna sada symbolov pre všetky účty, ktoré má používateľ. To znamená, že ak bude aspoň jedna zo služieb hacknutá, ohrozené budú aj ostatné dáta.

Preto si vždy vymyslite samostatné heslo pre každý účet, ktorý si vytvoríte. Samozrejme, zapamätanie si všetkých týchto hesiel bude ťažké, ale existuje cesta von - správcovia hesiel.

4. Nainštalujte správcu hesiel

Správcovia hesiel sú skvelé programy z niekoľkých dôvodov. Po prvé, môžu si uložiť toľko hesiel ľubovoľnej zložitosti, koľko chcú, v bezpečne zašifrovanej forme. Po druhé, vedia, ako vytvoriť kombinácie odolné voči hackingu jedným kliknutím. Nakoniec za vás zadajú heslá, čo vám ušetrí veľa času.

Ak chcete vybrať správcu hesiel, ktorý chcete použiť, pozrite si náš výber. Ak beriete svoje zabezpečenie úplne paranoidne, v prvom rade venujte pozornosť tým aplikáciám, ktoré ukladajú svoju databázu offline – napríklad rovnaký KeePass.

Je oveľa menej pravdepodobné, že databáza hesiel uložená na vašom disku alebo externom médiu unikne do siete. A online LastPass, napriek všetkej jeho spoľahlivosti a popularite, bol stále napadnutý.

5. Periodicky meňte heslá

Neustále chodenie do všetkých vašich účtov na internete a zmena hesiel je, samozrejme, už istá forma šialenstva. Ale v najdôležitejších účtoch sa to z času na čas oplatí (povedzme raz za šesť mesiacov). Tu je hrubý zoznam.

• Email. Tam je uložená vaša korešpondencia a s e-mailovou adresou sú spravidla prepojené účty iných internetových služieb.
• Cloud-ové úložisko. Obsahuje vaše osobné a obchodné údaje.
• Bankové aplikácie a iné finančné služby. Tu snáď nie je potrebné vysvetľovať.
• Steam účet. To je obzvlášť potrebné, ak ste vlastníkom bohatej zbierky hier.
• Správca hesiel. Bezpečnosť zostávajúcich záznamov závisí od hlavného hesla.

Mnoho správcov hesiel vám umožňuje priradiť dátum vypršania platnosti vašich záznamov. Keď príde čas, aplikácia vám pripomenie, že je čas zmeniť heslo v zadanej službe.

6. Použite neobvyklé odpovede na bezpečnostné otázky

Služba, v ktorej sa zaregistrujete, vás požiada, aby ste prišli s tajnou odpoveďou na otázku, ktorá sa používa na obnovenie hesla? Nemusíte úprimne odpovedať. V opačnom prípade bude cracker schopný nájsť správnu odpoveď, ak vás dobre pozná alebo o vás zbiera informácie na sociálnych sieťach.

Buďte kreatívni. Napríklad na otázku "V akom meste som mala prvé zamestnanie?" odpoveď fialová. Alebo úplne vygenerujte náhodnú sadu znakov a uložte ju do správcu hesiel. Pre väčšiu spoľahlivosť môžete uložiť odpovede na bezpečnostné otázky v samostatnej databáze.

7. Odmietnite ukladať heslá v prehliadači a na papieri

To, že si nie je potrebné zapisovať prihlasovacie údaje s heslami do zošita alebo na nálepky nalepené na monitore, je jednoducho zrejmé. Prístup k vašim údajom teda nezískajú abstraktní zlí hackeri, ale jednoducho zvedaví domáci.

Prehliadač tiež nie je najlepším miestom na ukladanie citlivých informácií. To sa samozrejme hodí, keď sú všetky heslá medzi zariadeniami synchronizované cez Chrome alebo Firefox a nemusíte nič zadávať ručne.

Ak má však cracker prístup k zariadeniu, môže špehovať heslo. Na to nepotrebujete mať žiadne pokročilé zručnosti.

Preto z bezpečnostných dôvodov exportujte poverenia do správcu hesiel. Alebo aspoň povoľte hlavné heslo vo svojom prehliadači.

A nikdy neukladajte heslá v textových súboroch: v tejto forme ich môže otvoriť a prečítať ktokoľvek. Tu je chlap z filmu "Due netvora", ktorý to urobil, a v dôsledku toho mu to došlo a začal prenasledovať maniaka.