Téma hesiel je stále platná, najmä v časoch, kedy sa často presvedčujeme o tom, že naše údaje nie sú v bezpečí.
Ako je to so silnými heslami? Potrebujeme dlhé a takzvane neprelomiteľné heslo alebo nám stačí kratšie ale rozdielne v rôznych službách? Môžeme sa pripojiť na verejnú Wi-Fi a skontrolovať si naše bankové účty, alebo je lepšie použiť zabezpečenú Wi-Fi? Aký rozdiel je medzi verejnou za bezpečnou sieťou a medzi verejnou nezabezpečenou sieťou? Predstavujú nejaké riziko? V tomto článku sa pozrieme na to, ako to dnes naozaj je a na čo si dať pozor a čo už môžeme považovať za mýtus.
Dlhé heslo sa nedá prelomiť
To dlhšie poskytne vždy väčšiu záruku o ochrane vašich dát ako krátke. Je to čistá matematika a prelomenie dlhého hesla, teda jeho hádanie zaberie podstatne viacej času. Túto analógiu môžeme prirovnať k bezpečnostným dverám. Raz sa cez ne niekto určite dostane. Otázne je ako dlho mu to bude trvať a či vám daný čas stačí na to, aby ste podnikli určité kroky. Podobne to funguje aj s heslami.
Základom je, aby ste mali v každej službe iné heslo. Toto je často opomínaný fakt. Môžete mať najsilnejšie heslo na svete, no ak ho niekto prelomí, čiže bude mať dosť času na to, aby uhádol kombináciu písmen číslic a špeciálnych znakov, tak vám jeho dĺžka síce mohla pomôcť sťažiť útočníkov jeho uhádnutie, no vo výsledku máte toto heslo aj inde.
Hackerom ste tým otvorili vrátka do všetkých vašich služieb, kde bolo heslo použité. Základom je mať heslo s dĺžkou aspoň 8 znakov a podstatné je, aby bolo unikátne. V prípade, že sa dozviete o úniku hesla z niektorej zo služieb, čo býva pravidelnou informáciou v otázke počítačovej bezpečnosti, nemusíte sa obávať, že hackeri môžu toto heslo vyskúšať aj do vášho bankovníctva, emailu alebo iných služieb.
Hádanie online
Jednou z ochrán, ktoré služby využívajú proti hádzaniu hesla je aj počet jeho opakovaných zadaní. Nič sa nestane, ak sa v zadaní pomýlite, no v prípade, že by išlo o agresívny útok, na ktorý by boli využité silnejšie počítače a algoritmy špecializované na prelomenie hesla, služba by takéto prístupy zablokovala. Pravdepodobne by išlo ale o niekoľko desiatok až 100 pokusov za sekundu. Toto je jeden zo znakov, ktorý poskytne serverovej analýze informáciu o tom, že sa heslo nesnaží zadať človek, ale stroj.
Unikla celá databáza
Iný prípad však nastáva, keď hackeri získajú celú šifrovanú databázu. Majú vďaka tomu otvorené možnosti na to, aby sa heslo snažili uhádnuť. O toto sa ale musia postarať servery, ktoré vám poskytujú danú službu. Či už je to nejaká herná platforma alebo emailový server, prípadne nejaké cloudové úložisko. Ak im totiž unikne databáza a útočníci si niekoľko gigabitový súbor budú môcť stiahnuť na vlastný disk, vtedy sa začne hon na výpočtovú silu. Tu totiž nie sú algoritmy, ktoré by zastavili náhodné hádanie a otvára možnosť použiť útok hrubou silou. Hovoríme o hádaní niekoľkých státisícov až miliónov hesiel za sekundu.
Správca hesiel
Mať dostatočne dlhé heslo pravdepodobne nebude až taký problém, ako mať pri každej službe unikátne heslo. Predstavte si, koľko služieb dnes používate a pravdepodobne sa ste sa zaregistrovali na stovky webov. Mať unikátne heslo pre každý web nie je možné, jednoducho si ho nezapamätáte. Na to aby ste si uschovali heslá v bezpečí a mohli ich mať zároveň unikátne potrebujete správcu hesiel, napríklad 1Password, LastPass alebo napríklad StickyPassword.
Bezpečná sieť Wi-Fi
Pred niekoľkými rokmi bolo úplne prirodzené odporúčať každému vyhnúť sa verejnej Wi-Fi sieti na pozeranie stránok, kde by ste zadávali citlivé údaje, nehovoriac o internet bankingu. Odporúčali sa radšej použiť dáta operátora a to platilo aj v časoch, keď sme mnohí cestovali na dovolenky. Dnes je situácia odlišná a to najmä s nárastom stránok, ktoré používajú protokol https. Ide o protokol, ktorý používa šifrované spojenie medzi vaším počítačom a vzdialeným serverom.
Znamená to, že aj na verejnej Wi-Fi by sa hacker mohol dozvedieť akú stránku ste navštívili, avšak nedozvedel by sa čo ste na nej robili alebo aké údaje boli zadané, napríklad do formulárov na prihlasovanie.
Typický príklad by mohol byť, keď sa dozvie o tom, že ste si pozerali poštu na Gmaili. S šifrovaným protokolom neuvidí nič, čo vám stránka zobrazila. Tým, že sú údaje šifrované a prehliadače dbajú o to, aby stránky používali tento šifrovaný protokol. Tak odpadá riziko použitia verejnej Wi-Fi siete. Verejnou Wi-Fi sieťou máme na mysli prakticky akúkoľvek sieť, ktorej nie ste vlastníkom. Napríklad vaša domáca sieť je považovaná za bezpečnú, ak zachováte isté postupy pri jej tvorbe a manažmente.
Naproti tomu hotelová sieť, ktorá používa preddefinované heslo, a to ste mohli dostať na recepcii, nie je považovaná za bezpečnú minimálne z vyššie uvedeného dôvodu. Vy totiž nie ste správcom tejto siete a nemáte informácie o tom, do akého počítača sieť vedie. Opäť teda platí, že použitie verejnej Wi-Fi siete niekde v reštaurácii, hoteli alebo mestskej Wi-Fi, je z pohľadu rizikovosti a bezpečnosti na tom rovnako ako použitie hotelovej siete. Dá sa hovoriť o tom, že hotelovej sieti veríme viacej. Určite viac tej, ktorá používa prístupové heslo.
Pozor na falošný názov
Názov siete je niečo, čo útočníci môžu zneužiť a to takým spôsobom, že vytvoria veľmi podobný názov k legitímnej sieti. V prípade, že má nejaký hotel vo vašom okolí sieť s názvom Hotel Wi-Fi, útočník môže vytvoriť sieť s názvom Hotel Wi-Fi 5G. Mylne nadobudneme pocit, že ide o rovnakého vlastníka siete a že hotel má vlastne dva prístupové body. Túto sieť môže pokojne nechať bez hesla, no pre vyššiu dôveryhodnosť a lepší podvrh môže zistiť verejné heslo, ktoré dostávajú zákazníci hotela a použiť toto heslo aj na svojej sieti s upraveným názvom. Zákazníci si tak budú myslieť, že sa pripájajú na jednu z hotelových sietí.
Záverom v skratke
Mať silné heslo dnes už nestačí odporúčané mať silné heslá a mali by byť unikátne. Neznamená to, že nie sú nepremožiteľné. Znamená to, že ak dostanete informáciu o prieniku do databázy hesiel, stačí vám vymeniť jedno heslo. No a zároveň sú vaše ostatné heslá, respektíve služby v bezpečí, pretože používajú odlišné.
S verejnými Wi-Fi sieťami opatrne, avšak dá sa povedať, že keď prenášate dáta cez protokol http, sú vaše dáta dostatočne chránené aj na neznámej sieti. Riziko už nie je tak veľké ako v prípade nechráneného prenosu dát cez protokol http.
Prečítajte si aj: