Magazín
Mnohí ľudia si uvedomia, aké dôležité je zvoliť si silné heslo, až keď zistia, že niekto neoprávnene získal prístup k ich účtu. S osobnými údajmi pritom zaobchádzali opatrne a netušia, kde nastala chyba. Častou chybou býva používanie tej istej časti hesla vo viacerých účtoch a na rôznych platformách, upozorňuje RTS.
Opakované využívanie rovnakého hesla aj keď upraveného o čísla či symboly môže útočníkom výrazne uľahčiť cestu k vašim údajom, varujú experti na kybernetickú bezpečnosť. Téme sa venoval aj britský Guardian.
Brandyn Mertag, etický hacker, hovorí, že údaje ukradnuté pri útokoch na stránky ako Dropbox či Tumblr kolujú po internete už dlhší čas. Hackeri tieto heslá testujú na iných webových stránkach metódou známou ako credential stuffing, aby zistili, či sa im podarí preniknúť aj do iných účtov.
Problémom však nie sú len heslá z uniknutých databáz. Útočníci sa často pokúšajú dostať do účtov aj pomocou ich variácií. Výskum spoločnosti Virgin Media O2 ukázal, že až 80 % ľudí používa rovnaké alebo veľmi podobné heslá na viacerých účtoch. „Používanie len mierne upravených hesiel napríklad Guardian1 namiesto Guardian, otvára hackerom dvere k viacerým účtom,“ vysvetlil Mertag v rozhovore pre Guardian.
V spolupráci s odborníkmi z Virgin Media O2 ukázal dobrovoľníkom, aké jednoduché je získať ich heslo len na základe e-mailovej adresy. V niektorých prípadoch ho dokázali získať už v priebehu niekoľkých minút.
„Ľudské správanie sa dá pomerne ľahko predvídať. Zločinci vedia, že si napríklad zvolíte jedno heslo a pri ďalšom účte len pridáte bodku alebo výkričník,“ vysvetľuje hovorca spoločnosti Virgin Media O2.
Ako sa k takýmto heslám útočníci dostávajú? Používajú skripty – automatizované postupy, ktoré testujú rôzne kombinácie hesiel a hľadajú tú správnu. Podľa Mertaga sa tieto útoky dejú vo veľkom rozsahu.
„Len výnimočne je cieľom jednotlivec. Väčšinou ide o tisíce ľudí naraz,“ dodáva. Prvé varovanie, že sa niekto snaží prelomiť vaše heslo, môže prísť vo forme e-mailu alebo správy o tom, že ste sa pokúsili zmeniť e-mailovú adresu či iné nastavenia účtu.
Čo robiť?
Zmeňte všetky heslá, ktoré sú len variáciami toho istého výrazu. Mertag odporúča začať so štyrmi najdôležitejšími účtami: bankovým, e-mailovým, firemným a mobilným.
Využívajte správcov hesiel. Väčšina moderných prehliadačov ich má už integrované. Apple ponúka iCloud Keychain, Android zariadenia zas Google Password Manager. Obe služby vedia generovať a bezpečne uchovávať silné heslá.
Zároveň si nastavte dvojfaktorové alebo viacfaktorové overenie (2FA alebo MFA). Znamená to, že na prihlásenie budete potrebovať nie len heslo, ale aj ďalší overovací krok, napríklad SMS kód alebo potvrdenie v aplikácii.
Tento článok pochádza z partnerského webu vydavateľstva Ringier. Obsah a údaje v ňom uvedené boli prevzaté bez redakčných zásahov.
Magazín
