Zneužitie hesla vám môže výrazne skomplikovať život. Preto je dobré venovať pozornosť úrovni hesiel. 

Ako môže niekto zistiť moje heslo?

Kompromitované heslo umožňuje neoprávneným osobám prihlásiť sa do vašich účtov. Kompromitácia hesla zvyčajne nie je vašou chybou; údaje nie sú zneužité priamo v konkrétnom počítači. Nie je dôvod automaticky predpokladať, že útočník získal prístup k vášmu počítaču alebo sa doň nabúral a stále ho monitoruje.

Najčastejšou príčinou je krádež osobných údajov používateľov z rôznych služieb. Môžete si to predstaviť tak, že sa útočníkom podarí nabúrať do databázy používateľov služby a následne ju zverejniť. Vaše heslo je kompromitované a môže si ho prečítať celý svet. Okrem toho možno jednoduché heslá ľahko uhádnuť.

Kontrola zneužívania

Heslo si môžete jednoducho skontrolovať online. Pozrime sa na verejne dostupné nástroje, ktoré to dokážu. Väčšina z nich funguje automaticky a po zadaní e-mailu vám môže poslať upozornenie, ktoré vás upozorní na nájdené incidenty (obsahujúce e-mail alebo heslo).

Najznámejším nástrojom na kontrolu je haveibeenpwned.com. Po zadaní e-mailu zistíte, ktoré služby alebo poskytovatelia boli napadnutí a používateľské kontá ohrozené. Ak je medzi nimi aj vaše konto, mali by ste heslo považovať za prelomené a zmeniť ho. Poznáte ho, takže je jasné, o ktoré heslo ide, aj keď nie je viditeľné.

Heslo môžete zadať priamo do nástroja Pwned Passwords (namiesto hľadania súvisiaceho e-mailu). Výsledkom je oznámenie o tom, či bolo heslo súčasťou krádeže údajov (Breach) a koľkokrát k nej došlo. Databáza obsahuje viac ako 613 miliónov kompromitovaných hesiel, ktorých krádež bola preukázaná už skôr.

Slabé a opakujúce sa heslá možno zistiť v správcovi alebo v kľúčenke

Monitorovanie ohrozenia hesla alebo upozornenia na slabé miesta hesla by mali byť k dispozícii v každom dobrom správcovi hesiel.  Známy správca hesiel Lastpass umožňuje platiacim používateľom nielen posúdiť silu hesla, ale aj skontrolovať, či nedošlo ku krádeži a prezradeniu hesla (vyššie spomínaný Breach). Existuje však veľa bezplatných online možností.

V niektorých systémoch sa heslá ukladajú do kľúčenky, ktorá podporuje vyššie uvedené funkcie; napríklad kľúčenka v systémoch iOS (iPhone) a macOS vás upozorní, že heslo je slabé alebo sa opakuje vo viacerých službách. Od systému iOS 14 a macOS Big Sur môže kľúčenka monitorovať aj kompromitované heslá. Ak máte pri uloženom hesle ikonu výkričníka, určite by ste ho mali zmeniť.

Účinnou obranou proti prelomeniu hesla je 2FA

Dvojfaktorovému overovaniu (2FA) sa v našom magazíne venujeme pravidelne, takže tento pojem pre vás určite nie je nový. Jednoducho povedané, 2FA pridáva ďalšiu vrstvu ochrany prihlásenia, takže jednoduché heslo už nestačí.

Na prihlásenie je stále potrebné zadať jednorazové heslo (OTP), ktoré sa generuje nezávisle na zariadení, ktoré máte len vy. Zvyčajne ide o aplikáciu v smartfóne, ktorá zobrazuje heslo OTP pre každú „spárovanú“ službu, ktoré je platné veľmi krátky čas (mení sa automaticky).

Preto odporúčame, aby ste vo všetkých službách, kde je to možné, povolili funkciu 2FA.

Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk

Značky: