NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:

3. diel - Heslá a správcovia hesiel Nové

Predchádzajúci
Ďalší

V predchádzajúcom článku, Princípy bezpečného správania v online prostredí , sme si predstavili princípy bezpečného správania v online prostredí.

V tomto tutoriále základov kyberbezpečnosti si ukážeme, ako funguje autentizácia, ako vytvárať silné a jedinečné heslá a ako nám s ich používaním pomáhajú správcovia hesiel. Naučíme sa, ako niekoľkými jednoduchými krokmi výrazne zvýšiť bezpečnosť našich účtov a chrániť tak aj vlastnú digitálnu identitu.

Predstavme si kľúčenku plnú kľúčov – od domu, auta, práce aj garáže. Bolo by pohodlné mať jeden univerzálny kľúč, ale keby ho niekto našiel, otvoril by si úplne všetko. Rovnako je to aj s našimi heslami na internete. Ak používame rovnaké alebo slabé heslo, riskujeme, že sa útočník dostane ku všetkým našim účtom.

Autentizácia a overovanie identity

Autentizácia v kybernetickom znamená overenie totožnosti – potvrdenie, že sme naozaj tými, za koho sa na internete vydávame. Môžeme si to predstaviť ako kontrolu totožnosti. Podobne ako keď vstupujeme do budovy pomocou čipu, preukazu alebo kľúča. Na internete potrebujeme dokázať, že máme oprávnenie na prístup do určitého účtu alebo systému.

Jednofaktorová autentizácia

Najčastejšie používame heslo. To predstavuje takzvanú jednofaktorovú autentizáciu, pretože na overenie stačí jedna informácia – niečo, čo poznáme. Ak je však heslo jednoduché, často používané alebo ho niekto získa (napríklad z úniku dát alebo podvodnej správy), môže sa ľahko dostať do nášho účtu. Heslo je ako kľúč - ak ho niekto skopíruje, môže si otvoriť aj naše "digitálne dvere".

Dvojfaktorová autentizácia (2FA)

Aby sme prístup lepšie zabezpečili, používa sa dnes dvojfaktorová autentizácia (2FA). Tá pridáva druhý krok overenia – niečo, čo máme (napr. mobilný telefón alebo bezpečnostný kľúč), alebo niečo, čím sme (napr. odtlačok prsta či rozpoznanie tváre).

Vďaka tomu je prihlásenie oveľa bezpečnejšie. Aj keby útočník získal naše heslo, bez druhého faktora sa ďalej nedostane. Druhé overenie môže prebiehať niekoľkými spôsobmi:

  • prijatím jednorazového kódu v SMS alebo v mobilnej aplikácii,
  • biometrickým údajom – odtlačkom prsta alebo rozpoznaním tváre,
  • alebo pomocou fyzického bezpečnostného kľúča pripojeného cez USB či NFC.
Používanie dvojfaktorovej autentizácie je dnes jedným z najjednoduchších a zároveň najúčinnejších spôsobov ochrany účtov. Jej nastavenie zaberie len pár minút, ale výrazne znižuje riziko, že sa niekto dostane do našich účtov bez povolenia. Kódy pre overenie sa obvykle generujú v mobilnej aplikácii alebo prichádzajú formou SMS. Sú platné iba po obmedzenú dobu a fungujú aj bez pripojenia k internetu – stačí mať pri sebe mobilný telefón.

Prihlásenie s 2FA môže byť síce o niekoľko sekúnd dlhšie a občas nás zaskočí, keď telefón nemáme po ruke. Tieto drobné nepríjemnosti sú ale zanedbateľné v porovnaní s výhodou, ktorú prinášajú. Narušiť takto zabezpečený účet je potom pre útočníkov oveľa ťažšie.

Autentizácia je teda spôsob, ako nás systém rozpozná a pustí ďalej. Základom je heslo, ale najvyššiu úroveň ochrany poskytuje kombinácia viacerých faktorov – napríklad heslá a potvrdenia v mobile.

Bezpečné heslá

Heslo predstavuje našu prvú obrannú líniu v digitálnom svete. Pokiaľ ho niekto získa, môže sa ľahko dostať k nášmu e-mailu, účtom na sociálnych sieťach alebo dokonca k internetovému bankovníctvu. Preto by sme mali používať heslá, ktoré sú silné, jedinečné a dobre chránené.

Dĺžka a rozmanitosť hesiel

Čím je heslo dlhšie, tým horšie sa dá prelomiť. Odporúča sa používať aspoň 12 znakov, ideálne aj viac. Silné heslo by malo obsahovať malé a veľké písmená, číslice aj špeciálne znaky. Napríklad heslo JeTo123!MujDum je oveľa bezpečnejšie ako jednoduché 123456. Čím väčšiu rozmanitosť znakov použijeme, tým viac kombinácií musí útočník vyskúšať.

Tvorba silných a zapamätateľných hesiel

Predtým sa odporúčali heslá s náhodnými znakmi ako Ab3!uKz9. Tie sú síce bezpečné, ale ťažko zapamätateľné, a ľudia ich preto často opakujú alebo si ich zapisujú, čo zvyšuje riziko zneužitia. Lepším riešením je tzv. passphrase – krátka veta alebo spojenie niekoľkých slov, ktoré nám dávajú zmysel, ale ostatní je neuhádnu. Napríklad KocourZpiva2xTajne alebo CervenePonozkyNaStrome42!. Takéto heslo je dlhé, ľahko zapamätateľné a zároveň veľmi odolné proti útokom.

Nepoužívajme bežné frázy ani známe citáty – tie bývajú súčasťou databáz, ktoré útočníci testujú ako prvé.

Riziká opakovaného použitia hesiel

Používať jedno heslo pre viac účtov je veľké riziko. Pokiaľ dôjde k úniku dát z jednej služby, útočníci často skúšajú rovnaké prihlasovacie údaje aj inde – napríklad pri e-maile, sociálnych sieťach alebo bankovníctve. Tento typ útoku sa nazýva credential stuffing. Preto by sme mali mať pre každý účet iné heslo.

Pri podozrení na únik hesla:

  • Heslo ihneď zmeníme.
  • Prihlásime sa a skontrolujeme, či účet funguje normálne.
  • Zapneme si upozornenie na prihlásenie z nových zariadení (napr. pri Googli, Facebooku a pod.).
Ako zapnúť sledovanie aktivity na Facebooku sme si ukazovali v lekcii Princípy bezpečného správania v online prostredí.

Správcovia hesiel

Silné heslo je dlhé, rozmanité a jedinečné. Používanie rôznych hesiel pre rôzne účty môže byť však náročné. Práve preto existujú správcovia hesiel, ktorí nám s nimi pomáhajú.

Správca hesiel (Password Manager) je nástroj, ktorý si pamätá všetky naše heslá za nás a bezpečne ukladá a organizuje naše prihlasovacie údaje. Môžeme si ho predstaviť ako digitálny trezor, do ktorého sa dostaneme pomocou jedného hlavného hesla.

Vďaka tomu stačí, keď si pamätáme jedno silné heslo, a správca sa postará o zvyšok – bezpečne uloží ostatné heslá, vyplní ich za nás pri prihlasovaní a často nám pomôže aj s ich vytvorením.

Výhody a nevýhody správcov hesiel

Správcovia hesiel majú niekoľko výhod:

  • udržujú prehľad o všetkých účtoch,
  • zjednodušujú prihlasovanie,
  • dokážu heslá generovať, ukladať aj vyplňovať automaticky,
  • a pomáhajú predchádzať opakovanému používaniu hesiel.
Rizikom môže byť strata alebo prelomenie hlavného hesla. Preto by sme mali mať silné hlavné heslo a pokiaľ to správca umožňuje, zapnúť aj dvojfaktorové overenie. Tým zaistíme, že sa k databáze hesiel nedostane nikto cudzí, ani keby poznal hlavné heslo.

Rovnako ako iný softvér je potrebné aj správcu hesiel pravidelne aktualizovať, aby boli opravené prípadné bezpečnostné chyby.

Inštalácia a nastavenie KeePassu

Jedným z rozšírených a bezplatných nástrojov je KeePass – open-source správca hesiel, ktorý si môžeme stiahnuť z oficiálnych stránok. Najprv otvoríme sekciu Download, vyberieme aktuálnu verziu KeePass 2.x a prejdeme štandardnou inštaláciou. Celý proces je rýchly a jednoduchý:

Inštalácia - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

KeePass otvoríme a zvolíme možnosť na vytvorenie novej databázy. Vyberieme teda umiestnenie, kam sa súbor s heslami uloží, a zvolíme hlavné heslo. To je jediné, ktoré si musíme skutočne pamätať, pretože pomocou neho sa odomyká celá databáza. Čím dlhšie a jedinečnejšie heslo zvolíme, tým lepšie. Ideálne je použiť tzv. passphrase, teda krátku vetu, ktorá sa nám dobre pamätá, ale pre útočníka je ťažké ju uhádnuť:

Databáza - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

KeePass ukladá všetky heslá do šifrovaného súboru s príponou .kdbx. Tento súbor je potrebné chrániť a pravidelne zálohovať – pokiaľ by sme oň prišli, k svojim heslám sa už nedostaneme. Ideálne je uchovávať databázu na bezpečnom mieste, napríklad na šifrovanom disku alebo v dôveryhodnom cloudovom úložisku.

Akonáhle máme databázu pripravenú, začneme do nej ukladať naše účty. Pridávanie je jednoduché, vytvoríme nový záznam, zapíšeme názov služby, užívateľské meno a heslo. Ak si nechceme heslo sami vymýšľať, môžeme využiť zabudovaný generátor, ktorý nám vytvorí dlhé a silné heslo. To si už nemusíme pamätať, pretože je bezpečne uložené v KeePasse:

Pridanie hesla - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

Uložené heslo môžeme teraz jednoducho skopírovať pravým tlačidlom myši alebo nechať KeePass, aby všetko vyplnil automaticky:

Kopírovanie hesla - Základy kybernetickej bezpečnosti - Základy kybernetickej bezpečnosti

Od tej chvíle správca:

  • ukladá naše prihlasovacie údaje,
  • automaticky ich vypĺňa pri prihlasovaní,
  • a pomáha nám tvoriť nové silné heslá.
KeePass je ideálnou voľbou, ak chceme mať naše heslá lokálne pod kontrolou a nechceme ich zverovať cloudu. Ak ale preferujeme pohodlnú synchronizáciu medzi viacerými zariadeniami, môžeme siahnuť po alternatívach, ako je napríklad nástroj Bitwarden. V každom prípade platí, že namiesto opakovaného používania slabých hesiel nám stačí jedno silné hlavné heslo a správca sa postará o všetko ostatné.

Nech už zvolíme akéhokoľvek správcu, hlavnou zásadou zostáva: mať jedno silné hlavné heslo, zapnuté dvojfaktorové overenie a zálohovanú databázu.

Kyberbezpečnosť stojí na dvoch pilieroch – na spoľahlivých technológiách a na zodpovednom správaní. V tejto lekcii sme si ukázali, ako si nastaviť silné heslá, ako sa chrániť pred bežnými útokmi a prečo sa oplatí využívať správcu hesiel.

V ďalšej lekcii, Antivírusy, bezpečnostné nástroje a aktualizácie , sa naučíme, ako pomocou antivírusov, bezpečnostných nástrojov a aktualizácií udržať zariadenie v bezpečí.


 

Predchádzajúci článok
Princípy bezpečného správania v online prostredí
Všetky články v sekcii
Základy kybernetickej bezpečnosti
Preskočiť článok
(neodporúčame)
Antivírusy, bezpečnostné nástroje a aktualizácie
Článok pre vás napísal Filip Zeman
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity