V decembri 2019 výskumník zaoberajúci sa bezpečnosťou objavil na internete ozajstný „poklad“– viac ako miliardu jednoduchých hesiel v nezabezpečenej online databáze. Ak si preto vytvárate jednoduché heslá, ako napríklad 123456, nbu123 či qwerty, výrazne tým útočníkom uľahčujete prácu. Veď posúďte sami.
100 najhorších hesiel na svete
Vidíte v tomto zozname heslo, ktoré sa podobá na to vaše? Ak áno, tak je to s vašou bezpečnosťou na internete naozaj zlé. Častokrát však postačí jednoduchá zmena hesla, ktorá môže zabrániť tomu, aby sa jeden z vašich najdôležitejších údajov na internete objavil v rukách hackera.
12345 | ashley | maggie | shopping |
123456 | 00000 | qwerty123 | pepper |
123456789 | 000000 | hello | joshua |
test1 | password1 | 112233 | hunter |
password | monkey | jordan | ginger |
12345678 | livetest | tigger | matthew |
zinch | 55555 | 666666 | abcd1234 |
g_czechout | soccer | 987654321 | taylor |
asdf | charlie | superman | samantha |
qwerty | asdfghjkl | 12345678910 | whatever |
1234567890 | 654321 | summer | andrew |
1234567 | family | 1q2w3e4r5t | 1qaz2wsx3edc |
Aa123456. | michael | fitness | thomas |
iloveyou | 123321 | bailey | jasmine |
1234 | football | zxcvbnm | animoto |
abc123 | baseball | fuckyou | madison |
111111 | q1w2e3r4t5y6 | 121212 | 987654321 |
123123 | nicole | buster | 54321 |
dubsmash | jessica | butterfly | flower |
test | purple | dragon | Password |
princess | shadow | jennifer | maria |
qwertyuiop | hannah | amanda | babygirl |
sunshine | chocolate | justin | lovely |
BvtTest123 | michelle | cookie | sophie |
11111 | daniel | basketball | Chegg123 |
Chcete vedieť, prečo ľudia nevedia vytvoriť silné heslo? Odpoveď je vo videu.
Aké sú 3 najpopulárnejšie heslá celosvetovo?
- miesto: 123456 + rôzne varianty
- miesto: qwerty
- miesto: password (v preklade heslo)
Na snímke môžete vidieť zoznam najpopulárnejších hesiel, čas potrebný na ich prelomenie a údaj, koľkokrát boli už použité.
Možno to bude znieť neuveriteľne, ale ľudia takéto triviálne heslá stále používajú. Útočníci si preto na nich dokážu poriadne zgustnúť. Napríklad heslo 12345 hackeri prelomili už viac ako 23-miliónkrát.
Jednoduché heslá dokáže útočník prelomiť za menej ako sekundu. A platí to aj pre rôzne skomoleniny ľahko zapamätateľných výrazov.
Podľa spoločnosti NordPass nezáleží na tom, či pridáte napríklad k výrazu 123456 zopár čísel navyše (napr. 123456789). Hacker ho dokáže prelomiť skôr, ako vaše heslo vyslovíte.
Silné heslo je zárukou bezpečnosti
Ak si spočítate počet použití prvých 5 hesiel na predchádzajúcom obrázku, vyjde vám neuveriteľné číslo – viac ako 224 miliónov.
Našli ste vaše heslo v zozname najhorších alebo najpopulárnejších hesiel? V tom prípade je bezpečnosť vašich (citlivých) dát na internete ohrozená. Zvýšiť riziko napadnutia hackerom môžete ešte viac, ak rovnaké heslo používate na niekoľkých webstránkach.
Spoločnosť Microsoft prešla databázu 3 miliárd uniknutých dát a zistila šokujúcu informáciu: až 44 miliónov účtov Microsoftu používalo heslá, ktoré už boli predtým útočníkmi prelomené. Silné jedinečné heslo môže takýmto útokom predísť.
Aké taktiky používajú hackeri?
Najjednoduchším spôsobom, ako hackeri dokážu získať vaše heslo, je jeho nákup cez tzv. temný web (pozn. angl. dark web). Ak ho však na čiernom trhu útočníci nedokážu nájsť, pravdepodobne využijú jednu z týchto 6 metód:
- Phishing. Ide o metódu, pri ktorej kyberzločinec úmyselne zastrašuje alebo zavádza do omylu z dôvodu vlastného prospechu (získania hesla). Phishing je to, keď sa podvodníci vydávajú napríklad za vašu banku a v e-maile vás uvedú do omylu v tom, že máte problém s platobnou kartou. Odkážu vás na web, kde od vás nakoniec získajú heslo.
- Technika násilného prelomenia. Hacker využíva softvér, aby v čo najkratšom čase vyskúšal rôzne kombinácie písmen, čísel a symbolov. Vo všeobecnosti platí, že čím kratšie heslo, tým skôr ho podvodník prelomí.
- Technika slovníka. Na rozdiel od techniky násilného prelomenia sa hacker snaží prelomiť vaše heslo vďaka zoznamu slov, podobnému jazykovému slovníku. Preto sa odporúča vybrať si ako heslo nezvyčajné slová alebo frázy pozostávajúce z niekoľkých slov.
- Zachytávanie komunikácie. Útočníci v tomto prípade napádajú pracovnú sieť prostredníctvom zariadení zamestnancov, s ktorými navštevujú (dostatočne) nezabezpečené webstránky.
- Sociálne inžinierstvo. Ide o pokročilejší phishing. Hackeri môžu vytvoriť precízne formuláre alebo ankety, ktoré majú za cieľ uviesť vás do omylu.
- Malvéry na vyhľadávanie dokumentov. Podvodníci využívajú automatizovaný škodlivý softvér, aby sa dostali k želaným údajom. Stačí, ak navštívite podozrivú (nebezpečnú) webstránku. Odporúčame preto používať renomovaný antivírusový program.
Návod, ako si nastaviť silné heslo: 10 overených zásad
Heslo, ktoré bude tvrdý oriešok pre hackera, nevznikne za minútu. Pohodlne sa usaďte a premýšľajte, alebo sa jednoducho inšpirujte niektorými z našich rád.
1) Používajte dlhé heslo
Čím kratšie heslo máte, tým ľahšie sa k vášmu heslu útočník dostane. Keďže hacker sa môže pokúšať prelomiť vaše heslo rôznymi spôsobmi, odporúčame kombinovať veľké písmená, čísla aj špeciálne symboly.
Pokúste sa vytvoriť aspoň 12-znakové heslo. Ak si vytvoríte napríklad heslo M0l#eb9QDWhyxS@d25, tak na vás bude útočník pravdepodobne krátky.
2) Nepoužívajte čísla ani písmená v postupnosti
Ako ste mohli vidieť v zozname najhorších hesiel, ak si zvolíte heslo typu 123456 či qwerty, stanete sa ľahkou korisťou pre hackerov.
3) Žiadne ľahko dohľadateľné informácie
Dátum vášho narodenia je síce heslo, ktoré budete vedieť aj o polnoci, no kyber kriminálnici si tieto informácie ľahko dohľadajú vo vašich účtoch na sociálnych sieťach.
Medzi ďalšie takéto informácie môžu patriť:
- adresa trvalého pobytu,
- meno vášho domáceho miláčika,
- výrazy vzťahujúce sa k vašej práci, záľubám či záujmom,
- vaše meno a priezvisko, prípadne mená vašich rodinných príslušníkov.
4) Kombinujte nesúvisiace výrazy
Nepoužívajte slová z piesní, filmov alebo seriálov. Namiesto toho si poskladajte jedinečné heslo z troch či 4 dlhších slov. Výsledok môže byť napríklad takýto: 9SpidErscalKetobogGaN.
5) Vyhnite sa bežným slovám
Pre útočníka je jednoduchšie prelomiť heslo pozostávajúce z bežných slov ako z jedinečných výrazov.
Okrem písmen kombinujte symboly a čísla alebo použite slovo s pravopisnými chybami. Čím viac nezmyselný výraz vytvoríte, tým bude vaše heslo silnejšie. Vzniknúť z toho môže niečo takéto: zahr@Tr#4x5Kos.
6) Na uskladnenie hesiel používajte špeciálne nástroje
Neukladajte si vaše heslá do dokumentu na pracovnej ploche v počítači. To je tá najhoršia možnosť. Využite radšej špeciálne nástroje na ukladanie prihlasovacích údajov, ako napríklad 1Password.
Tieto nástroje vám umožňujú ukladať si prihlasovacie údaje k webstránkam či aplikáciám; tieto údaje sú zašifrované v digitálnom trezore, ku ktorému máte kedykoľvek prístup. Výhodou je, že aj zložitejšie (a teda bezpečnejšie) heslá môžete používať bez toho, aby ste báli, že ich zabudnete. https://www.youtube.com/embed/pPH8-_lAzaM?rel=0
7) Vytvorte si viac hesiel
Používate pre každú aplikáciu či webstránku iba jedno heslo? Ak áno, tak zvyšujete riziko, že sa stanete obeťou kyberútoku. Vytvorte si preto silné heslá: napríklad jedno pre Facebook, druhé pre vašu mobilnú aplikáciu a tretie pre zákaznícky účet e-shopu.
8) Zvážte ukladanie hesiel do vášho prehliadača
Hacker môže prelomiť dokonca aj heslá, ktoré si váš internetový prehliadač uložil pre prípad budúcej návštevy webu. Jeden takýto útok sa uskutočnil v roku 2016 na prehliadač Opera.
Postupom času sa však webové prehliadače zdokonaľujú a plátajú „diery“, ktoré dávajú príležitosť podvodníkom uskutočniť kybernetický útok.
Príkladom dobrého zabezpečenia vašich uložených hesiel je tzv. iCloud kľúčenka:
- Tento nástroj bude vypĺňať za vás údaje (a teda aj heslo) iba na zariadeniach, ktoré schválite.
- Vaše dáta chráni kľúč vytvorený z informácií jedinečných pre vaše zariadenie a skombinovaný s jeho kódom, ktorý poznáte len vy.
- K týmto dátam sa nedostane nikto – počas prenosu ani uchovávania.
Ak však chcete maximalizovať svoju bezpečnosť, zvážte, do ktorého prehliadača vložíte svoju dôveru (heslo).
9) Vygenerujte si silné heslo (generátor hesiel)
Na internete existujú rôzne nástroje, ktoré vám vytvoria silné heslá na základe určitých parametrov. Ak neviete prísť so silným heslom aj napriek predchádzajúcim radám, vyskúšajte zdarma nástroje na generáciu hesiel.
Rôzne online nástroje vám pomôžu vytvoriť bezpečné heslá, s ktorými budú mať aj tí najskúsenejší útočníci obrovský problém.
10) Ďalšie overenie totožnosti (dvojfaktorová autentifikácia)
Zjednodušene, ide o dodatočné overenie totožnosti osoby. V praxi to znamená, že na prihlásenie použijete heslo a ďalší identifikátor – napríklad kód z SMS správy.
Webstránka, e-mailový klient alebo mobilná aplikácia môže dodatočne overiť vašu totožnosť týmito spôsobmi:
- odtlačkom prsta
- telefonicky (kód z SMS správy)
- e-mailom
- pomocou tvárovej biometrie (tzv. FaceID)
Ak máte možnosť využiť dvoj- alebo viacfaktorovú autentifikáciu, určite tak urobte. Bezpečnosť vašich dát a citlivých údajov tak zvýšite viac ako 10-násobne.
Ako vyzerá silné heslo?
Existuje viac možností, ako vytvoriť bezpečné heslo. Nižšie môžete vidieť príklad, ako môže vyzerať bezpečné heslo.
Ako môže vyzerať bezpečné heslo?M0I#eb9QDWhyxS@d25
- má viac ako 12 znakov
- nepoužíva čísla ani písmená v postupnosti
- neobsahuje informácie ako dátum narodenia či iné osobné údaje
- nepoužíva známe výrazy
Ako zistím, či mi ukradli heslo?
Pomôcť môžu tieto 2 metódy:
- Web haveibeenpwned.com. Túto webstránku vytvoril regionálny riaditeľ Microsoftu Troy Hunt. Ide o spoľahlivý zdroj, ktorý vám povie, či sa váš e-mail alebo telefónne číslo nachádzajú medzi 9+ miliardami prelomených účtov. O popularite tohto nástroja svedčí aj to, že tento web denne navštevuje 150 000+ užívateľov z rôznych kútov sveta.
Do bieleho poľa stačí zadať váš e-mail alebo telefónne číslo v medzinárodnom formáte a systém vám ukáže, či vaše údaje už v minulosti boli ukradnuté. ZDROJ: haveibeenpwned.com
- Webové prehliadače. Váš prehliadač, napríklad Google Chrome, vás dokáže varovať, či boli vaše údaje na internete ukradnuté. A to bez toho, aby ste vaše prihlasovacie údaje museli predtým uložiť do prehliadača.
Ak si v nastaveniach webového prehliadača Google Chrome zaškrtnete políčko Enhanced Protection, Google vás bude informovať o krádežiach vašich hesiel.
Ako ochrániť vaše heslo k sociálnym sieťam? Dva špeciálne tipy
Okrem všeobecne platných tipov, ktoré sme vám dali vyššie, máme pre vás aj 2 špeciálne tipy pre bezpečnosť vašich údajov na sociálnych sieťach:
- Neprihlasujte sa na webstránky alebo do vašich účtov pomocou údajov zo sociálnych sietí. Hacker môže totižto ukradnuté údaje použiť na každom webe alebo v akejkoľvek aplikácii, kde na prihlásenie používate tieto údaje. Takto sa môže ľahko stať, že podvodník bude mať prístup k vášmu účtu na facebooku či instagrame.
Ak používate na prihlásenie tlačidlá „Pokračovať cez Google“, „Pokračovať cez Facebook“ a pod., nemusíte sa obávať toho, že vaša webstránka získa prístup k vášmu heslu. Prihlasujete sa totižto cez OAuth protokol.
Neplatí to ale v prípade, ak sa na webstránky prihlasujete známymi tlačidla „Prihlásiť sa pomocou Facebooku alebo Google účtu.“ Ide o tzv. OAuth, alebo otvorený protokol, ktorým poskytujete webu určité informácie o vašom účte. Nie však heslo. V žiadnom prípade sa iné webstránky nedostanú k vášmu heslu. - Dávajte si pozor na nové žiadosti o priateľstvá, nových sledovateľov, kamarátov či čet. Najväčší pozor si dajte na žiadosti o priateľstvá od ľudí, ktorých už máte v zozname priateľov, a sledovateľov na Instagrame bez príspevkov. Často sa stáva, že útočník ukradne účet vášho priateľa, pošle vám žiadosť o priateľstvo a následne sa snaží vytiahnuť z vás rozličné informácie.
Ak zistíte, že sa vám niekto „nabúral“ do účtu, odporúčame informovať vaše kontakty formou oznamu, resp. príspevku na konkrétnej sociálnej sieti. Prispejete tým k bezpečnosti vašich kamarátov/kontaktov.
Záver
Silné heslo je základ bezpečnosti nás všetkých na internete. Akonáhle sa prihlásite do vášho internet banking účtu, otvárate dvere do online sveta, ktorý sa v niečom podobá tomu reálnemu. Obsahuje (citlivé) informácie, ktoré môže ktokoľvek ukradnúť a zneužiť.
Vytvorte si preto jedinečné dlhšie heslo, ktoré nebude obsahovať bežné slová zo slovníka, a používajte nástroje na šifrovanie vašich hesiel. Jednoducho sa inšpirujte 10 tipmi uvedenými vyššie.
Zdroj: Flexi.sk
Prečítajte si tiež: