K bežných užívateľom sa snažím prinášať trochu osvety. V tomto článku si „posvietime“ na heslá.
Počas mojej praxe ako správcu IT, som sa stretol s rôznym správaním užívateľov pri tvorbe a ukladaní hesiel. Ja sám odporúčam zmenu hesiel aspoň 2 krát za rok. Pokiaľ ľudia nie sú donútený k zmene, sú schopní používať jedno heslo niekoľko rokov. Pritom toto heslo používajú na rôznych portáloch, alebo len s malou obmenou.
Firemný sektor
Vo firmách sa dnes už bežne stretávame s politikou vynútenia zmeny hesla cez systémové nastavenia, group policy. Pokiaľ je nútená zmena príliš častá, vedie to k tomu, že si užívatelia zvyknú písať nové heslá napríklad na papieriky, posti-it štítky, kalendáre ktoré sú priamo na viditeľnom mieste hneď pri počítači. Týmto sa akákoľvek bezpečnosť stráca.
V korporátoch majú takéto správanie sa väčšinou ošetrené vnútornými smernicami. V malých a stredne veľkých firmách bohužiaľ nie.
Pri mojej práci sa snažím vysvetliť priamo užívateľom, aký dosah môže mať neoprávnený vstup do ich počítača. Totiž takmer 90% kybernetických útokov je spôsobených ľudskou chybou a správaním sa.
Zoberme si príklad, keď užívateľ má uvedené svoje heslo na post-it štítku, ktorý ma nalepený na monitore. Však prečo nie. Po odchode z práce príde upratovač/ka, ktorý je v kancelárii sám, alebo len s niekoľkými užívateľmi, ktorý si robia svoju práca a nestarajú sa o okolie.
Sadne si teda k spustenému počítaču a nakoľko meno užívateľa je zvyčajne zapamätané, zadá iba heslo. Následne má prístup napríklad k prehliadaču, a surfuje po internete. Ale tak isto si môže pozrieť vaše emaily, firemné dáta na sieťových diskoch.
Nebodaj takýto „útočník“ klikne za stránku s vírusom a už máte vo firme malvér v horšom prípade ransomware. Ten vám zašifruje dáta a ak nemáte zálohu, môžete pomaly zatvoriť firmu.
Užívatelia často argumentujú tým, že si heslo nevedia zapamätať, mení sa príliš často, musia si ho zapisovať. Tiež že ich to zbytočne otravuje. Kolegovia potrebujú ich heslo počas zastúpenia na dovolenke.
Domáci užívatelia
Títo užívatelia zväčša použijú 2-3 heslá s malou obmenou. Týmto heslom sa pripájajú na svoj email, sociálne siete, do internet bankingu a pod. Títo užívatelia argumentujú slovami, že kto by chcel hackovať ich konto, oni v emailoch nič nemajú a podobne. Ale ak im niekto heslo zmení, alebo využije ich adresu pre spamovanie, nabúra sa do sociálnych sietí kde majú osobné fotky a zverejnia ich na internete, tak už to zrazu problém je.
Samotný Microsoft už vydal správu na vojom Technet blogu, že príliš častá zmena hesiel vedie často k zníženiu bezpečnosti z dôvodu nevhodného správania sa užívateľov. Pôvodná správa z blogs.technet.microsoft.com.
Čo s tým?
Aspoň 1 krát za rok si zmeňte heslá a používajte správcu hesiel. Zamyslite sa nad tým, čo najhoršie sa vám môže stať ak niekto zistí vaše heslo. Pretože riešiť zmenu hesla až keď vám už bola spôsobená škoda / ujma je neskoro.
Na internete môžete nájsť rôznych správcov hesiel. Ja osobne používam aplikáciu KeePass. Je voľne šíriteľná a aj pre mobilné zariadenia.
Heslá si viete uložiť do zašifrovanej databázy, ku ktorej je ale potrebné zvoliť dobré heslo. Ideálne aspoň 15-20 znakové. Samotnú databázu si je vhodné aj zálohovať. Či už niekde na USB disk, iný počítač, notebook,… .
Ak by niekto získal aj vašu databázu s heslami, ak máte kvalitné heslo a je šifrovaná tak by trvalo priveľmi dlho aby ju hacker otvoril.
Aké heslá by ste mali používať?
- Heslá by mali mať minimálne 8 znakov. Má obsahovať malé aj veľké písmena, čísla a ideálne aj špeciálny znak.
- Nepoužívajte v heslách svoje meno, priezvisko, mená vašich príbuzných, dátumy narodenia, mená domácich zvierat
- Nemali by ste používať slovníkové slová. Ak použijete, skúste nahradiť písmeno číslom
Napríklad E za 3, O za 0, A za 4, B za 8. Potom to vyzerá napr. takto: T3l3p4ti4+ - Neodporúčam používať Y, Z, malé L a I, Veľké O
- Ak používate aplikáciu pre správu hesiel, heslo musí byť nutne kvalitné. Skúste ako heslo použiť vetu ako napríklad: Dn3sP0jd3mD008ch0du+N4kupitRohL1k
Ak si heslo neviete vymyslieť, použite password generator. Na internete je ich niekoľko, napr. hneď 1. odkaz v googli je passwordsgenerator.net Takéto heslo si ale ťažšie zapamätáte.
Ak máte pripomienky, otázky, neváhajte mi napísať do komentárov.