Pravidelne a často si meňte svoje heslo, aby ste chránili svoje súkromné i pracovné dáta! Správne? Nie! Jedno z najstarších pravidiel pre ochranu proti neoprávnenému vniknutiu hackerov k vašim, či firemným informáciám, sa ukázalo ako nesprávne. 

passwords-10x10-FB_web2016_3_nowat

Väčšina z nás to pozná najmä zo svojho pracovného života. Prístupové heslo do firemného účtu musíme meniť pravidelne, s frekvenciou zväčša od 3 mesiacov do 1 roka. Mnohým z nás však po pár takýchto zmenách a rôznych variáciách dátumov narodení najbližšej rodiny, v kombinácii s menami našich štvornohých miláčikov, jednoducho dôjde fantázia. A práve v tom je problém.

Tento mýtus sa pokúsila začiatkom minulého týždňa na bezpečnostnej konferencii v Las Vegas vyvrátiť hlavná technologička z inštitúcie FTC (Federal Trade Commission), Lorrie Cranor. Jej tvrdenia vychádzajú zo štúdií rôznych univerzít, napríklad štúdie publikovanej ešte v roku 2010 Univerzitou v Severnej Karolíne (UNC study). „Výskumníci z UNC (University of North Carolina) zistili, že pokiaľ si ľudia musia každých 90 dní zmeniť heslo, majú tendenciu používať rovnaký vzor a robia niečo, čo nazývame transformáciou”, vysvetľuje Cranor. “Vezmú si staré heslo, máličko ho pozmenia a tak vznikne ich nové heslo”. V praxi to znamená, že ak má človek aktuálne heslo napríklad “maxipesfik1”, tak jeho nasledujúce heslo bude v tvare “maxipesfik2”, “maxipesfik3”, alebo “Maxipesfik1”. Zdá sa vám to povedomé? Robí to tak aj autor tohto článku a tiež jeho kolegovia…

Kvalitní hackeri o transformácii hesiel vedia a pri útokoch ju využívajú

Problémom je, že naozaj dobrí hackeri sú si tohto faktu vedomí a využívajú znalosť transformácie hesiel vo svojich skriptoch a crackovacej rutine. S Lorrie Cranor súhlasí aj známy expert na bezpečnosť, Bruce Schneier. “Roky tvrdím, že je to zlá rada, že to len podporuje slabé heslá”, napísal minulý piatok (5.8.2016).

Samozrejme, neznamená to, že nikdy nie je dobré si heslo zmeniť. Je to určite lepšie, ako nerobiť nič. Ale nové heslá by sa na staré nemali podobať. Z minulosti sú známe mnohé prípady úniku prihlasovacích údajov a ich zverejnenia na internete. A pokiaľ budete, nedajbože, niekedy aj vy medzi obeťami a navyše, máte rovnaké heslo na rôznych účtoch (facebook, gmail, instagram…), tak je určite nutné, čo najskôr si heslo zmeniť. Pokiaľ ovládate angličtinu, odporúčame tento návod od pána Schneiera, ktorý vás naučí, ako si vybrať skutočne bezpečné heslo.

Autor: Ján Pápay

Zdroje:

http://www.businessinsider.com/why-you-dont-need-to-change-your-password-regularly-2016-8

http://arstechnica.com/security/2016/08/frequent-password-changes-are-the-enemy-of-security-ftc-technologist-says/

https://www.cs.unc.edu/~reiter/papers/2010/CCS.pdf

https://www.schneier.com/blog/archives/2016/08/frequent_passwo.html

Značky: