Ako často by si mal meniť heslá? Myslíš si, že častá zmena ťa ochráni? Odborníci tvrdia pravý opak a vysvetľujú prečo
Všeobecné rady IT odborníkov radia, že heslá by sa mali meniť každý mesiac, no toto je oveľa praktickejší ukazovateľ.
Keď hovoríme o bezpečnosti na internete, vždy spomenieme heslá. Dnes už mnohí tento systém považujú za zastaraný a ľahko napadnuteľný, no napriek tomu heslá stále používame takmer všade.
Isto už vieš, že silné heslo by malo mať 8-12 znakov, skladať sa z náhodnej kombinácie písmen, čísel a špeciálnych znakov. Zároveň by si mal používať jedno unikátne heslo na účet. Zároveň si však už možno aj počul o tom, že by si mal heslá pravidelne meniť, aby sa ešte viac znížilo riziko, že sa k niekomu dostanú a použije ich proti tebe.
Rôzne online tipy radia, že heslá by sa mali meniť pravidelne, najlepšie každý jeden až dva mesiace. Z hľadiska bezpečnosti je to naozaj najlepšia cesta, no ako informuje portál MakeUseOf, z toho praktického to nie je až taká “šťastná voľba”. Prečo je to tak?
Predstav si, že by si mal pravidelne meniť heslá k 10-20 účtom každý mesiac. Ak budeme realistickí a budeme predpokladať, že nepoužívaš zakaždým jedinečné heslo, ale máš ich niekoľko podľa typu účtov (pozn. Napríklad účty na zábavu, pracovné, obchodné, bankové), možno používaš 5-10 hesiel. Bez správcu hesiel je náročné zapamätať si aj 5 hesiel, aj keď nie sú náhodne generované. Meniť tieto heslá každý mesiac môžeme považovať za obrovskú záťaž pre pamäť.
Zároveň platí, že ak človek musí meniť heslo každý mesiac, postupne začne vytvárať predvídateľné kombinácie. Napríklad ak v práci šéf vyžaduje zmenu hesiel, tak užívateľ zmení heslo z “pracovnyucet1” na “pracovnyucet2”. Technicky ide o nové heslo, no stále rovnako ľahko prelomiteľné.
Neprehliadni
Bezpečnostní analytici začali pozorovať, že nútená pravidelná zmena hesiel vedie v skutočnosti k slabšiemu zabezpečeniu, nie silnejšiemu. Kedy teda meniť heslá?
Neriaď sa časom ale okolnosťami
Bezpečnostní analytici prezradili, že časové rozmedzie nemusí byť až tak dôležitý faktor pri bezpečnosti. Namiesto toho sa zameraj na konkrétne udalosti. Napríklad ak máš účet na Netflixe a spoločnosť oznámi, že došlo k hackerskému útoku a na internet unikli dáta ohľadom účtov, nečakaj a zmeň heslo.
Rovnako aj keď niekomu heslo prezradíš, najlepšou cestou je si ho následne zmeniť, aj keď ide o kamaráta alebo člena rodiny. Dôvera je síce dôležitá, ale istota je istota. Bezpečnostní experti rovnako upozorňujú, že aj v prípade infekcie malvérom treba zmeniť všetky heslá, nielen tie k účtom, ktoré užívateľ navštívil počas toho, ako mal malvér v počítači alebo v smartfóne.
Môže sa však stať aj to, že sa niekomu podarí nabúrať do tvojho účtu. Napríklad Facebook, Google stránky a iné platformy ti môžu poslať upozornenie, že sa niekto prihlásil alebo sa pokúsil prihlásiť z podozrivej lokality a povedia ti odkiaľ. Ak si bol napríklad na dovolenke a prihlasoval si sa na mail, potom je to v poriadku. Ak nie, ide o známku toho, že sa niekto minimálne pokúsil prihlásiť do tvojho účtu a môže to skúsiť znova.
Poslednou kategóriou, kedy dávať pozor a radšej zmeniť heslá je phishing. Phishingové podvody niekedy nedokážeš rozoznať od legitímnej správy, hlavne ak ide o skutočne prešpekulovaný podvod. Nie je chybou phishingu naletieť, no akonáhle podvod rozpoznáš, tvojim ďalším krokom by mala byť zmena všetkých hesiel.
Pre najväčšiu bezpečnosť sa stále odporúča meniť pravidelne svoje heslá. Ak používaš správcov hesiel s možnosťou generovania silného hesla a máš čas, pokojne ich môžeš meniť aj každý mesiac alebo dva. Ak ale tieto služby nepoužívaš, úplne stačí, ak heslá zmeníš vtedy, keď sa objaví pádny dôvod.
Komentáre