Som odborník na kybernetickú bezpečnosť a tu je návod, ako si vybrať heslo odolné voči podvodom
Helena Kelly je spotrebiteľská reportérka pre Dailymail.Com
17:15 8. júna 2023, Aktualizované 17:24 8. júna 2023
- Priemerný Američan si teraz musí zapamätať 85 rôznych hesiel, ukazujú štatistiky
- 17 % hackov pochádza od zločincov, ktorí úspešne uhádli heslá
- Dr. Chris Pearson odhaľuje tipy, ako udržať svoje informácie v bezpečí online
Popredný odborník na kybernetickú bezpečnosť odhalil najväčšie chyby, ktorých sa ľudia dopúšťajú pri výbere svojich hesiel – a vysvetľuje, ako zistiť, či bolo vaše heslo napadnuté.
Dr Chris Pearson, ktorý pôsobil v podvýbore pre súkromie a kybernetickú bezpečnosť Ministerstva vnútornej bezpečnosti, povedal, že ak si nedáte pozor, dokonca aj nahranie príspevku na sociálne siete môže ohroziť bezpečnosť vašich účtov.
Priemerný Američan si teraz musí pamätať 85 rôznych hesiel, pričom 555 miliónov prihlásení bolo v roku 2017 ukradnutých a zdieľaných na temnom webe.
Ohromujúcich 17 percent prípadov bolo od hackerov, ktorí úspešne uhádli heslá obete.
Ale doktorovi Pearsonovi, ktorý teraz vedie bezpečnostnú agentúru čierny kameň, tieto štatistiky neprekvapujú. Nadmerné zdieľanie na sociálnych sieťach uľahčuje hackerom zistiť, aké je vaše heslo, povedal.
Pretože niekto by mohol na prihlásenie použiť napríklad meno svojho psa.
Ak zdieľajú obrázky domáceho maznáčika – s jeho menom – na svojom Instagrame, hackerom to efektívne poskytne prístup ku všetkým ich účtom.
„Pri výbere hesla sa uistite, že nemá nič spoločné s vaším osobným životom,“ povedal Dr Pearson pre Dailymail.com.
‚Ak ste celý Instagram na koncerte Taylor Swift, radšej nepoužívajte odkaz na ňu vo svojich heslách.‘
Povedal, že používanie správcu hesiel je jediný spôsob, ako sa uistiť, že vaše účty sú skutočne bezpečné.
Tieto služby generujú pevné heslá a automaticky ich ukladajú do vášho zariadenia alebo prehliadača, takže si ich nemusíte pamätať.
Keď sa prihlásite na stránku, váš počítač automaticky vyplní formulár.
Mnohí si za službu účtujú, no stále viac spoločností ju ponúka zadarmo.
Ak napríklad používate Google Chrome ako hlavný webový prehliadač, ponúka aj bezplatného automatického správcu hesiel.
Heslá sú rastúcou zlatou baňou pre kyberzločincov.
Ak majú podvodníci prístup iba k jednému z vašich online účtov, vystavujete sa riziku podvodu s identitou a znamená to, že sa s väčšou pravdepodobnosťou stanete obeťou podvodov s odcudzením identity.
A keďže veľa ľudí používa rovnaké heslo pre viacero účtov, ak hackeri získajú prístup k jednému, môže byť ohrozených viac ľudí.
A čo viac, tieto podrobnosti sú často voľne vymieňané na temnom webe, čo umožňuje iným zločincom prístup k vašim osobným informáciám.
Dr. Pearson hovorí, že je dôležité pravidelne kontrolovať, či niektorý z vašich účtov nebol napadnutý.
Väčšina aplikácií a poskytovateľov služieb teraz ponúka používateľom možnosť zistiť, či ich údaje neboli napadnuté.
Minulý mesiac Google oznámil, že začne upozorňovať všetkých používateľov Gmailu, ak sa ich e-mailové adresy objavia na temnom webe.
Minulý rok Apple automaticky identifikoval bežné slabiny v používateľských heslách, keď boli uložené v iCloud Keychain.
Ak to chcete použiť, používateľ Apple musí kliknúť na svoje Nastavenia, stlačiť tlačidlo ‚Heslá‘ a znova kliknúť na ‚Bezpečnostné odporúčania‘.
Existuje prepínač, ktorý sa používateľov opýta, či chcú, aby softvér zistil, keď sú heslá napadnuté.
Ale aj keď väčšina ľudí má prístup k týmto nástrojom, nedokážu ich používať.
Často je to spôsobené veľkým množstvom únikov, ktoré ohrozujú používateľa.
Doktor Pearson preto odporúča uprednostniť heslá podľa dôležitosti.
Povedal: „Vaše peniaze a bankové účty sú veľmi dôležité.
„Ale tiež skontrolujte, kadiaľ prechádzajú vaše prihlasovacie údaje. Napríklad, nemusíte sa obávať, ak niekto hackne jeden z vašich účtov leteckej spoločnosti, ale ak má vaša banka tie isté údaje, ktoré používate, zrazu sa problém stane viac než len vašimi vzdušnými míľami.
To spôsobilo, že mnohí sa pýtali, ako dlho bude zraniteľnosť hesla trvať.
Technické spoločnosti investujú do iných metód overovania.
Patria sem metódy dvojstupňovej autentifikácie, ktoré vám buď poskytnú kód, alebo na overenie prihlásenia použijú samostatnú aplikáciu.
Od tohto týždňa Google umožňuje viac ako deviatim miliónom spoločností prihlásiť sa do svojho účtu Google Workspace alebo Google Cloud pomocou prístupového kľúča odoslaného na ich telefón.
Písomné prihlásenia sa rýchlo stávajú minulosťou, čo mnohých vedie k špekuláciám o „budúcnosti bez hesla“.
Doktor Pearson to však popiera.
„Idete do obchodu s potravinami a pri pokladni vidíte ľudí, ktorí používajú šekové knižky. Heslá vždy existujú v nejakej forme,“ povedal.
Popová kultúra. Nie je možné písať so zapnutými boxerskými rukavicami. Zlý hráč. Unapologetická hudba fanatická.“