Denník N

Zobudil som sa a účet na Spotify už nebol môj. Etický heker radí, ako sa starať o heslá

Nech má aspoň 25 znakov, nemajte len jedno heslo, neprihlasujte sa všade cez Facebook a nebojte sa správcu hesiel, radí dobrý heker Tomáš Volný.

Minule sme vám poradili, aby ste používali bezpečný messenger, aj ten vám je však nanič, ak nepoužívate kvalitné heslá.

Napriek častým hekerským útokom a únikom miliónov hesiel na internete si mnohí stále neuvedomujú, aké dôležité je mať heslo, ktoré sa nedá ľahko uhádnuť. Teda dobré heslá k svojim emailovým účtom, profilom na sociálnych službách či pri eshopoch.

Mať totiž len jedno a to isté – alebo sa všade prihlasovať cez Facebook či Gmail – je jedna zo zásadných chýb v digitálnom priestore.

Ľudia sú však nepoučiteľní. Spoločnosť SplashData každý rok zverejňuje zoznam najhorších hesiel a stále sa tam opakujú tie isté, najľahšie uhádnuteľné varianty. Zoberme si prvú päťku: 123456, password (heslo po anglicky), 123456789, 12345678, 12345. Ak používate podobné heslo, hekne vás aj amatér.

Aj etický heker Tomáš Volný, ktorý je platený za nabúravanie sa do systémov, má podobnú skúsenosť. „Ľudia stále bežne používajú primitívne heslá typu 123456,“ hovorí.

Najhoršie heslá v roku 2018

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Zdroj: SplashData

Dobré heslo nestačí

Aj keď si myslíte, že máte dobré heslo, ale napríklad nepoužívate dvojfaktorovú autentifikáciu (pri prihlasovaní do nového zariadenia musíte zadať kód z vášho mobilu), ste rovnako ohrození, že sa útočník k vášmu heslu dostane.

„Dvojfaktorová autentifikácia je super, pretože okrem toho, aby heker musel vedieť moje meno a heslo, musel by mať ešte jednorazový kód, ktorý väčšinou platí krátky čas a stále sa mení. Tento kód sa často generuje na telefóne, takže by musel mať prístup aj k môjmu telefónu, čo je náročnejšie,“ vysvetľuje Volný zo spoločnosti Citadelo.

A ak chcete svoju bezpečnosť ešte vylepšiť, používajte aj

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Teraz najčítanejšie