Heslá sú základným bezpečnostným prvkom, ktorý denne využívame. Chránia náš obsah pred cudzími osobami. Využívame ich pri vstupe do internet bankingu, emailu, mobilu, tabletu, počítača, wifi siete, online softvérov a aplikácii, pri registrácii na rôznych portáloch a sociálnych sieťach. Zvoliť si preto rovnaké heslo pre všetky kontá alebo jednoduché heslá pre rôzne kontá je z hľadiska bezpečnosti priveľké riziko. Čo sa môže stať a aké to môže mať dôsledky si rozoberieme v dnešnom článku.
Aké heslá by sme nemali používať
V prvom rade by sme nemali používať jedno heslo pre všetky naše kontá. Ak sa cudzia osoba dostane k nášmu „super heslu“, automaticky sú ohrozené všetky naše kontá. Heslo spolu s prihlasovacím menom, resp. emailom tvoria vstupnú bránu do zabezpečeného priestoru. Heslo ako jeden z identifikačných bezpečnostných prvkov má byť jedinečné a ťažko uhádnuteľné. Nechceme predsa, aby sa niekto cudzí dostal k našim citlivým údajom. Napriek tomu sa v médiách pomerne často objavujú správy o nabúraní sa do zabezpečených miest, ktoré boli chránené slabým heslom, často v tvare „nieco123“. Z pohľadu bezpečnosti niesú odporúčané ani heslá ako dátum narodenia, rodné číslo, meno matky za slobodna, obľúbená farba, meno psa, mačky, súrodenca, obľúbené jedlo apod. Tieto heslá patria do skupiny „ľahko uhádnuteľných hesiel. Stačí si pozrieť profil osoby na sociálnej sieti a je veľká pravdepodobnosť, že na základe zverejnených údajov sa dá heslo pomerne ľahko tipnúť.
Vo všeobecnosti sa odporúča:
- nepoužívať pre všetky kontá rovnaké heslo
- nepoužívať jednoslovné heslá, napr. meno svojho psa
- nepoužívať veľmi slabé heslá v tvare „firma123“, „meno123“ apod.
- nepísať si heslo na papier a lepiť ho na monitor počítača
- neprezrádzať heslo druhým osobám
Ako si vytvoriť bezpečné a zároveň zapamätateľné heslo
Silné a zapamätateľné heslo nemusí byť vytvorené len z rôznych nič nehovoriacich znakov. Takéto heslo sa ťažko používa a hlavne pamätá. Dobrým tipom je použíť ako heslo svoje motivačné heslo, ktoré má význam len pre vás ale zároveň ho nikto nepozná. Motivačné heslo si budete ľahšie pamätať a zároveň vás bude motivovať. Tiež tu platí stará známa vec, aby ste heslo nikomu neprezradili , nedávali a nikde si ho nepísali v blízkosti zariadenia s ktorým sa heslo používa. Z času na čas sa odporúča zmeniť aj dobré heslo za nové.
Príklady dobre zvolených hesiel:
- silné heslo – ťažko zapamätateľné: 4oK23bnX9eET7
- silné heslo – ľahšie zapamätateľné: mamradkedsvietislnko
- silné heslo – motivačné heslo: chcemzelenytravnik
Myslite na bezpečnosť aj pri online softvéroch
Často sa stáva, že užívatelia online cloudových softvérov podcenia bezpečnosť a pre vstup do systému používajú všetci rovnaké prihlasovacie identifikátori, a to jeden email a heslo. Takéto konanie prináša niekoľko nevýhod:
- V rovnakom čase môže byť pripojený do online softvéru len jeden používateľ
- Nieje možné spätne zistiť, kto vykonal zmeny v softvéri, napr. vystavil faktúru
- Bezpečnosť prístupu k dátam je nulová, kedže každý užívateľ vidí všetko, pretože oprávnenia používateľa sú nastavené na tento email, resp. prihlasovacie meno, ktoré používajú všetci rovnaké
- Ak majiteľ emailu, ktorý sa používa ako prihlasovacie meno do online softvéru, zmení prihlasovacie heslo do softvéru, ostatní užívatelia sa nedostanú ani k novému heslu ani do softvéru, t.z. k dátam
Pritom medzi základné výhody online softvéru je, že každý užívateľ si môže vytvoriť vlastné konto do ktorého sa bude prihlasovať vlastným menom a heslom. Takýto postup je z hľadiska bezpečnosti aj spätnej kontroly samozrejme lepší. V prípade online účtovného softvéru Profit365 má každý užívateľ naviac pridelené oprávenenia prístupu k dátam. V zozname firiem tak vidí všetky firmy do ktorých má prístup a v každej firme môže mať nastavené rôzne funkcie a s nimi súvisiace oprávnenia.
Rada na záver
Zamyslite sa aké heslá všeobecne používate a či by ste ich dokázali uhádnuť napríklad na základe svojho profilu na sociálnej sieti. Ak áno, nechcete si ich radšej zmeniť?