Ak chcete byť chránení pred kybernetickými hrozbami a neprísť o osobné údaje, je veľmi dôležité na rôznych stránkach používať jedinečné heslá. S portálom Bezpecnenanete.sk sme sa pozreli, ako na to. 

Rovnaké heslo = rýchla cesta k zneužitiu údajov  

Predstavte si, že použijete rovnaké heslo pre svoj e-mail, bankový účet a online účet v internetovom obchode. Ak by sa niekto dostal k vašim prihlasovacím údajom k jednému z týchto účtov (napríklad do vášho e-mailového konta), mohol by sa bez problémov dostať aj do ďalších, do ktorých sa prihlasujete tými istými prihlasovacími údajmi. Jednoducho povedané, ak hacker získa prístup k jednému z vašich účtov, má veľkú šancu ovládnuť aj ďalšie.  

Hackeri sú veľmi kreatívni 

Dnešné hackerské techniky sú čoraz sofistikovanejšie. Po úniku údajov z veľkých firiem môžu byť zverejnené milióny hesiel. Hackeri využívajú tieto údaje na tzv. „credential stuffing“ útoky, kde skúšajú uniknuté heslá na iných webových stránkach. Ak používate rovnaké heslo všade, stačí, aby jeden z vašich účtov bol kompromitovaný, a riziko, že sa dostanú k ďalším, je obrovské.  

Okrem techniky „credential stuffing“ existuje niekoľko ďalších techník, ktoré hackeri používajú na získanie hesiel. Pri „bruteforce“ útoku hacker použije automatický nástroj, ktorý vyskúša rôzne možné kombinácie znakov, aby našiel vaše heslo. Tento proces môže trvať niekoľko hodín až dní, v závislosti od dĺžky a zložitosti hesla. Ak však používate jednoduché heslo ako „123456“, útočník ho môže uhádnuť za niekoľko sekúnd. Ďalším zo spôsobov je tzv. „slovníkový útok“. Ide o špecifický typ bruteforce útoku, pri ktorom útočník používa databázu hesiel obsahujúcu slová, frázy a kombinácie znakov, ktoré ľudia často používajú.   

Mohlo by vás zaujímať

Zaujímavosti

18. marca 2025

Ako sa nedať nachytať na internete

Rozdiel medzi silným a slabým heslom  

Niektorí používatelia si uvedomujú, že je potrebné používať jedinečné heslo pre každý účet. No nie každý si dokáže všetky heslá zapamätať, a preto si vytvárajú relatívne slabé. Útočník môže využiť toto slabé heslo v kombinácii s verejnými informáciami o vás (ako je dátum narodenia alebo meno domáceho maznáčika, ktoré často zverejňujeme napríklad na sociálnych sieťach) a rýchlo získať prístup k vašim účtom. Naopak, silné a jedinečné heslo pre každý účet výrazne znižuje riziko, že sa útočníkovi podarí preniknúť do vašich účtov. Ako však toto heslo vytvoriť? 

Vytvorte si silné heslá 

Našťastie existujú jednoduché spôsoby, ako sa chrániť bez toho, aby ste si museli zapamätať desiatky rôznych hesiel. Tu sú niektoré z nich. 

• Vytvorte si prístupovú frázu. Tento typ hesla je nielen bezpečnejší, ale aj ľahko zapamätateľný. Heslová fráza je dlhšia kombinácia slov, ktorú si môžete prispôsobiť podľa vlastných predstáv. Heslové frázy môžu byť niekoľkonásobne dlhšie než štandardné heslá, čím výrazne zvyšujú úroveň bezpečnosti. V praxi sa bavíme minimálne o 20 znakoch. Na rozdiel od náhodných znakov v bežných heslách, ktoré je ťažké si zapamätať, frázu si môžete vytvoriť z niečoho, čo má pre vás osobný význam. Môže to byť názov obľúbeného miesta, knihy alebo kombinácia slov, ktoré iným nedávajú zmysel, avšak vám áno, ale sú dostatočne dlhé a komplexné na to, aby boli bezpečné.  

• Používajte správcu hesiel, ktorý vám pomôže uložiť všetky vaše heslá na jednom bezpečnom mieste. Stačí, aby ste si zapamätali jedno hlavné heslo. Najobľúbenejšie medzi používateľmi sú cloudové aplikácie, ku ktorým je možné pristupovať prostredníctvom prehliadača. Výhodou používania cloudu je prístup k vašim heslám odkiaľkoľvek, kde je internetové pripojenie.  

Ak úplne nedôverujete cloudovým aplikáciám, ktoré majú vaše heslá, môžete sa rozhodnúť pre lokálneho správcu hesiel, ktorý vaše heslá uloží do vášho zariadenia.  

Ďalšou možnosťou, ktorú môžete okrem cloudových a lokálnych riešení využiť, sú správcovia, ktorí sú súčasťou bezpečnostných riešení, akým je napríklad Správca hesiel v riešeniach od ESET-u.  

• Vždy používajte dvojfaktorovú autentifikáciu (2FA). Na to, aby ste sa prihlásili do svojho účtu, budete potrebovať okrem hesla aj ďalší overovací kód (napríklad z mobilného telefónu či z overovacej aplikácie). Toto dodatočné zabezpečenie znižuje pravdepodobnosť, že sa útočník dostane k vašim účtom.