Microsoft odoporúča, ako by malo vyzerať silné heslo: Pozor, komplikované neznamená vždy dobré!
Spoločnosť Microsoft odporúča, ako by malo vyzerať silné heslo. Vysvetľuje, že komplikovanejšie sa vždy nerovná lepšiemu.
Bezpečnosť v online priestore je niečo, čo by sme hlavne v dnešnej dobe nemali podceňovať. Správy o kyberútokoch a rôznych podvodoch sa objavujú pomaly každý deň, no ak si dáme ruku na srdce, mnohí z nás radšej zvolia pohodlnejšiu cestu, než tú bezpečnejšiu.
Na druhú stranu sa možno ani nie je čomu čudovať. Pomaly každá druhá stránka si od nás vyžaduje registráciu a zapamätať si desiatky rôznych a komplikovaných hesiel sa javí ako nadľudská úloha. Nie je to však len sila jednotlivých hesiel, kde máme medzery, preto spoločnosť Microsoft radí, ako by malo silné heslo vyzerať.
Komplikované heslo nie je vždy najlepšie heslo
Téme silných hesiel sme sa venovali aj na našom portáli niekoľkokrát. Vo všeobecnosti platí, že na každý jeden účet by sme mali mať unikátne heslo, ktoré má najmenej 12 znakov, je kombináciou veľkých a malých písmen, spolu s číslami a špeciálnymi znakmi. Takéto heslo je však komplikované nielen pre hackerov, ale aj pre nás.
Ako vysvetľuje Microsoft, čím viac pravidiel pre heslá máme, tým ich podvedome robíme podobnejšie, čo zas uľahčuje hackerom prácu. Zároveň však nemôžeme zahodiť úplne všetky pravidlá. Základom ochrany všetkých našich účtov je diverzita. Heslá by nemalo byť možné jednoducho uhádnuť, no mali by byť aj dostatočne rozdielne. Ak by sa hacker predsa dostal do jedného z vašich účtov, prelomenie tých ďalších by mu malo trvať rovnako dlho.
Rovnako nie je najlepšou voľbou cieliť na odporúčané 12 znakové heslo so špeciálnymi znakmi, no dobré je mieriť na minimálne 8 znakov. Experti zistili, že ak heslo musí obsahovať veľké a malé písmená, čísla a špeciálne znaky, potom máme tendenciu vytvárať predvídateľné vzory. Heslo sa v drvivej väčšine prípadov začína veľkým písmenom, posledné miesta tvoria číslice a úplne na konci dávame špeciálny znak. Zároveň zvykneme nahrádzať písmená špeciálnymi znakmi stále rovnakým spôsobom. Písmeno S nahrádzame symbolom $, písmeno a píšeme ako @ a písmeno L nahrádzame 1.
Neprehliadnite
Ako by malo vyzerať silné heslo?
Microsoft upozorňuje, že určite by sme sa mali vyhnúť najpoužívanejším heslám, ako sú „qwertz“, „heslo“, „1234“ a podobne. Takéto heslá hacker prelomí za menej ako sekundu. Zároveň odporúča oddeliť naše pracovné heslá od súkromných, teda nepoužívať rovnaké heslá v súkromí, aké používame v práci a naopak. V prípade útoku tak ostáva jedna sféra vášho života chránená.
Niektorí experti odporúčajú pravidelné menenie hesiel, no to podľa Microsoftu nie je najlepšou taktikou. Ak musíme vymýšľať neustále nové heslá, opäť skĺzneme do toho, že začíname voliť predvídateľné kombinácie. Hacker môže na základe predchádzajúcich hesiel odhadnúť, aké heslo si nastavíme v budúcnosti. Príkladom môže byť, ak si niekto nastaví heslo „Peter66“, čo samo o sebe nie je najsilnejšie heslo, no každý mesiac ho mení na „Peter67“ a Peter68“. Na tomto príklade sa dá krásne odhadnúť čo bude nasledovať.
Namiesto prekombinovaných a náročných hesiel Microsoft odporúča radšej zapnúť dvojfaktorovú autentifikáciu všade, kde takúto možnosť máte. Dvojfaktorová autentifikácia znamená, že aj keby sa niekto dostal do vášho účtu ukradnutím prihlasovacích údajov, stále potrebuje potvrdiť prihlásenie cez vaše zariadenie. Do účtu sa teda nedostane.
Komentáre