Používanie silných, jedinečných hesiel je dôležitou súčasťou bezpečnosti online pre každého. Za predpokladu, že sú dostatočne silné, udržujú naše účty v bezpečí.
Heslá však nie sú ideálne za každých okolností. Majú výrazné nevýhody a hackeri môžu tieto nevýhody často využiť. Mnoho bezpečnostných odborníkov teraz odporúča, aby sa svet posunul od hesiel k prístupovým kľúčom. Prístupové kľúče ponúkajú podobné výhody ako heslá, ale sú potenciálne bezpečnejšie.
Aký je teda rozdiel medzi heslom a prístupovým kľúčom? A ktorý z nich by ste mali používať na ochranu svojich účtov?
Prečo sú heslá nezabezpečené?
Heslá sú primárnym konceptom, ktorý umožňuje používateľom internetu udržiavať online účty v súkromí. Ak heslo pozná iba majiteľ účtu, nikto iný sa k účtu nedostane. Problém hesiel je v tom, že majú aj vlastné chyby.
Heslá vytvárajú používatelia a často sa vyberajú na základe jednoduchosti použitia, a nie na základe toho, ako bezpečné sú v skutočnosti. Heslá sú často príliš krátke, čo umožňuje ich prelomenie pomocou softvéru. Heslá sa často dajú ľahko uhádnuť, pretože sú založené na osobných údajoch alebo obľúbených slovách. A heslá sa často používajú na viacerých účtoch, čo umožňuje jeden hack odstrániť všetky účty.
Heslá sú tiež ľahko ukradnuté; natoľko, že môžu byť odhalené, ak ich používateľ navštívi phishingovú stránku alebo odošle osobné údaje akejkoľvek napadnutej alebo nezabezpečenej službe.
Svoje účty je možné chrániť iba pomocou hesla, ale vyžaduje si to úroveň disciplíny pri heslách, ktorú mnohí ľudia nedokážu praktizovať. To spôsobuje, že ľudia prídu o svoje účty av závislosti od povahy týchto účtov aj o svoje osobné údaje a bankový zostatok.
Čo sú prístupové kľúče?
Prístupové kľúče sú alternatíva k heslám. Namiesto zadávania hesla sa prístup k účtu udeľuje pomocou toho, čo je známe ako autentifikátor. Tento autentifikátor je zvyčajne ďalšie zariadenie, ktoré vlastníte, ako napríklad smartfón alebo laptop.
Pri použití prístupového kľúča sa zobrazí výzva na prihlásenie do zariadenia, a nie do účtu, ku ktorému sa pokúšate dostať. Môžete to urobiť zadaním kódu PIN do smartfónu alebo pomocou biometrie.
Prístup sa potom udelí účtu, pretože vlastníte svoje zariadenie a nie preto, že ste poskytli heslo.
Výhodou prístupových kľúčov je, že neplatí žiadna z nevýhod hesiel. Pokiaľ útočník nemá váš autentifikátor aj schopnosť ho otvoriť, je nemožné, aby sa dostal do vášho účtu.
Phishingové útoky už nie sú možné, pretože neexistujú žiadne heslá, ktoré by sa dali ukradnúť. Prístupové kľúče tiež nemožno uhádnuť alebo prelomiť pomocou softvéru. Každý, kto používa prístupový kľúč, nepríde o svoj účet, pretože si nezvolil dostatočne silné heslo.
Prístupové kľúče sa tiež potenciálne ľahšie používajú. Nemusíte si pamätať veľa rôznych hesiel pre rôzne účty a prihlásenie pomocou prístupového kľúča je zvyčajne rýchlejšie.
Mali by ste používať prístupové kľúče?
Prístupové kľúče teraz podporuje široká škála webových stránok. Väčšina poskytovateľov malých účtov však stále akceptuje iba heslá.
Aj keď sa očakáva, že prístupové kľúče nakoniec nahradia heslá, zatiaľ nie je známe, kedy k tomu skutočne dôjde. Bez ohľadu na nadradenosť prístupových kľúčov, väčšina ľudí sa nechystá zmeniť poskytovateľa účtov, aby ich mohli používať.
Či by ste mali alebo nemali nakoniec prejsť na prístupové kľúče, závisí od toho, ako momentálne používate heslá. Ak máte silnú disciplínu v oblasti hesiel, je to skutočne vec osobných preferencií. Silné a jedinečné heslá budú vždy účinným spôsobom, ako zabrániť hackingu, a ak sa vám páčia, nie je dôvod na zmenu.
Ak však máte tendenciu používať slabé heslá alebo opakovane používať heslá medzi účtami, je dobré prepnúť. Budete mať prospech z vyššej úrovne zabezpečenia účtu.
Budú prístupové kľúče povinné?
Mnohé webové stránky obmedzujú typ hesla, ktoré môžete použiť. Možno budete musieť použiť špecifickú dĺžku alebo kombináciu čísel, symbolov a písmen. Mnoho webových stránok tiež vyžaduje povinné používanie dvojfaktorovej autentifikácie.
Nikto nevie, či sa prístupové kľúče rozšíria. Sú stále trochu novým konceptom a je nepravdepodobné, že sa v blízkej dobe stanú povinnými. Ale keď sa ich používanie zvyšuje a výskyt hackov sa primerane znižuje, je možné, že používatelia nebudú mať na výber, ak chcú používať konkrétnu službu.
Aj keď bránenie používateľom vo vlastnej voľbe zjavne nie je ideálne, ideálne nie je ani množstvo ľudí, ktorí sú napadnutí kvôli slabým heslám. Akékoľvek zásady, ktoré zvyšujú bezpečnosť účtov ľudí, sú potenciálne vítané.
Čo ak chcete naďalej používať heslá?
Prístupové kľúče majú za cieľ opraviť slabé miesta hesiel, ale nie sú nevyhnutne potrebné, ak heslá používate správne.
Ak by sa vám nepáčila myšlienka prístupových kľúčov, tu je návod, ako pokračovať v používaní hesiel bez toho, aby ste ohrozili svoje účty.
- Použite dlhé heslo, ktoré obsahuje náhodné písmená, čísla a znaky. To zabraňuje hackerom prelomiť alebo uhádnuť heslo.
- Používajte rôzne heslá pre všetky účty. Tým sa zabráni tomu, aby hack na jeden účet ovplyvnil všetky vaše účty.
- Máte obavy, že si nebudete môcť zapamätať všetky svoje heslá? Vyskúšajte správcu hesiel, jeden z najinteligentnejších spôsobov ukladania prihlasovacích údajov.
- Pozor na phishing. Za predpokladu, že rozumiete ako vyzerajú phishingové e-maily, je nepravdepodobné, že by ste prepadli jednému.
- Využite dvojfaktorovú autentifikáciu. Je to podobné prístupovým kľúčom v tom, že na prístup k vášmu účtu vyžaduje aj prístup hackera k vášmu zariadeniu. Chráni pred prelomením, uhádnutím alebo odcudzením hesiel.
Prístupové kľúče sú vynikajúce a čoskoro sa stanú široko používanými
Akýkoľvek online účet je potenciálnym cieľom pre hackerov. Zatiaľ čo silné heslo poskytuje primeranú obranu, vynález prístupových kľúčov poskytuje používateľom internetu vynikajúcu možnosť zabezpečenia ich účtov.
Ak sa rozhodnete pre prístupové kľúče, nebudete si musieť viesť zoznam hesiel a hrozba, ktorú predstavuje phishing, sa pravdepodobne obmedzí skôr na krádež osobných údajov ako na hackovanie účtov.
Ak chcete teraz používať prístupové kľúče, zaviedla ich široká škála online služieb. Dostupnosť prístupových kľúčov sa neustále zvyšuje a čoskoro sa bude môcť každý zbaviť hesla bez ohľadu na to, aké online služby používa.