Prihlasovacie údaje sú nevyhnutné pre všetky zabezpečené účty, ale ako ich môžete udržať v bezpečí? A ktorým spôsobom skladovania by ste sa mali vyhnúť?
Či už nakupujeme, stýkame sa, pracujeme alebo robíme takmer čokoľvek online, často si vytvárame účty, aby sme ich mohli ľahko kontrolovať alebo pokračovať v používaní služieb. Ale so všetkými týmito účtami prichádzajú prihlasovacie údaje a s týmito prihlasovacími údajmi aj heslá. Naše heslá často predstavujú kľúčovú obrannú líniu medzi vonkajším a vnútrom našich účtov, preto je dôležité, aby sme ich uchovávali v bezpečí. Aké metódy však môžete použiť na bezpečné ukladanie hesiel a čomu by ste sa mali vyhnúť?
1. Použite správcu hesiel
Správcovia hesiel môžu byť neoceniteľní, a to nielen pri ukladaní vašich hesiel. Pomocou týchto aplikácií môžete ukladať podrobnosti o platobných kartách, pasoch a iných citlivých údajoch, o ktorých nechcete stratiť prehľad. Stručne povedané, správca hesiel je komplexné miesto na uchovávanie vašich citlivých poverení v bezpečí.
Správcovia hesiel sa ľahko inštalujú a používajú bez ohľadu na technickú odbornosť. Väčšina manažérskych aplikácií jednoducho vyžaduje, aby ste si vytvorili účet alebo vám umožnili používať ich službu ako hosť. Upozorňujeme, že ak si nevytvoríte účet, môžete mať problémy, ak stratíte zariadenie, na ktorom je aplikácia nainštalovaná, pretože heslá sa ukladajú lokálne v samotnom zariadení.
Keď už máte všetko nastavené, používanie správcu hesiel je veľmi jednoduché. Často je to ako pridávanie kontaktov do zoznamu kontaktov. Jednoducho zadajte prihlasovacie údaje, ktoré chcete uložiť, stlačte tlačidlo Uložiť a aplikácia heslá bezpečne uloží. Ak používate online správcu hesiel, vaše poverenia budú uložené v cloude prostredníctvom internetového pripojenia.
Ak si pomocou dobrého správcu hesiel, váš citlivý dátum bude potom zašifrovaný. Existujú rôzne druhy šifrovacích protokolov, ktoré môže správca hesiel použiť, ako napr AES-256 alebo XChaCha20. Uistite sa, že používaný šifrovací algoritmus bol odborníkmi na kybernetickú bezpečnosť považovaný za bezpečný, skôr než zveríte svoje údaje danému správcovi hesiel.
2. Použite šifrovaný flash disk
Aj keď na ukladanie hesiel môžete použiť akýkoľvek starý flash disk, typický USB kľúč, ktorý nájdete v miestnom obchodnom dome, pravdepodobne nebude určený na ochranu súkromných údajov. Zvyčajne, keď pripojíte USB disk k počítaču, uložené súbory budú okamžite dostupné. Ak teda ukladáte heslá na bežný flash disk a ten sa dostane do nesprávnych rúk, vaše heslá môžu byť ohrozené.
Tu sa môžu hodiť šifrované flash disky. Šifrovaný flash disk je špeciálne navrhnutý na ochranu všetkých uložených informácií pomocou ochrany heslom, šifrovania a zálohovania. Všimnite si, že tieto sú vo všeobecnosti drahšie ako bežné USB disky kvôli ich dodatočným funkciám, ale ak by ste majú tendenciu ukladať veľa citlivých údajov na flash disky, môže byť užitočné vziať si šifrovaný disk investície.
Zašifrovaním flash disku, ktorý už máte, však môžete ušetriť. Existujú Softvérové programy na šifrovanie USB tam, ktoré si môžete nainštalovať do svojho počítača, čo umožňuje zabezpečiť údaje na vašom USB kľúči.
3. Soľ a korenie vaše heslá
Nasolenie hesiel je skvelý spôsob, ako sťažiť situáciu zlomyseľným aktérom. Ak si svoje heslá uložíte ako obyčajný text, môžete ich okamžite použiť na prístup k vašim účtom. Ak však svoje heslá osolíte, stanú sa vysoko bezpečnými.
Keď zasolíte heslo, pridáte na koniec hesla 32-znakový (alebo viac) reťazec textu a potom ho zašifrujete. Ak chcete zasoliť heslo, použite náhodný generátor na získanie 32-znakového reťazca. To je to, čo je známe ako "soľ". Po pridaní soli sa heslo zahašuje. Hašovanie je forma jednosmerného šifrovania, ktorá konvertuje údaje vo formáte čistého textu na údaje šifrovaného textu. Na konverziu údajov týmto spôsobom sa používa hašovací algoritmus, napríklad SHA.
Spolu so solením môžete aj okoreniť vaše heslá. Korenie a solenie sú dosť podobné techniky, ale prebiehajú trochu odlišnými spôsobmi.
Pri solení samotná webová stránka alebo platforma pozná a ukladá soľ hesla (v otvorenom texte), aby ju bolo možné pridať pred hashovaním. Táto pridaná hodnota je na jedno použitie a uchováva sa spolu so samotným heslom. Na druhej strane s okorenením je tajná hodnota pridaná na koniec hesla opakovane použiteľná a neuchováva sa spolu so samotným heslom.
4. Udržujte metódu zálohovania
Ak sa vám stane, že stratíte celú databázu hesiel, veci sa môžu veľmi rýchlo skomplikovať. Ak nebudete môcť pristupovať k svojim účtom a budete musieť meniť každé heslo po jednom, môže to trvať hodiny, preto je dôležité, aby ste vždy používali metódu zálohovania.
Môže to byť buď v rovnakej forme, alebo v inej forme uloženia ako originál. Môžete napríklad ukladať svoje heslá pomocou správcu hesiel, ale máte tiež po ruke zabezpečenú jednotku USB, ktorá tiež uchováva tieto informácie. Prípadne môžete použiť funkciu zálohovania, ktorú ponúkajú mnohé aplikácie na správu hesiel.
Môžete si tiež viesť papierový zoznam svojich hesiel, ale je dôležité, aby ste ho uchovávali na bezpečnom mieste, aby nedošlo k jeho poškodeniu alebo odcudzeniu.
5. Dobre si vytvorte heslá
Aj keď tento tip nemá nič spoločné s ukladaním vášho hesla, určite je potrebné naň pamätať. K heslám sa často dostanú kyberzločinci cez prelomenie hesla. Cracking môže mať mnoho rôznych podôb, ale často zahŕňa prehľadávanie tisícok alebo miliónov možných kombinácií, kým sa nenájde tá správna. Inými slovami, heslo sa uhádne prostredníctvom procesu eliminácie.
Keď spravíte svoje heslo zložitejším, čas prelomenia (t. j. čas potrebný na uhádnutie hesla) sa vo všeobecnosti zvýši.
Napríklad používanie hesla „piatok112“ je oveľa menej bezpečné ako používanie „piatok.112“. Je to preto, že heslo má veľké písmeno a bodku, čo pridáva ďalšie vrstvy na zložitosti. Čím viac dodatočných prvkov do svojho hesla pridáte, tým viac kombinácií bude musieť kyberzločinec prejsť, aby ho prelomil. Ak vo svojom hesle použijete písmená, číslice, malé a veľké písmená a symboly, prelomenie môže trvať roky, desaťročia alebo dokonca storočia. Takže predchádzajúci príklad by mohol byť "[email protected]!2".
A čo viac, používanie osobných informácií, ako sú mená domácich miláčikov, narodeniny a adresy, môže tiež uľahčiť prelomenie hesla. Uistite sa teda, že heslá, ktoré používate, sú pre vás úplne neosobné.
Existujú bezpečné generátory hesiel môžete použiť na vytvorenie silného hesla, ale jednoduchým pridaním všetkých vyššie uvedených prvkov do hesla bude pravdepodobne dostatočne silné.
Čomu sa vyhnúť pri zabezpečení hesiel
Existuje tiež niekoľko vecí, ktorým by ste sa mali vždy vyhnúť, keď sa pokúšate udržať svoje heslá v bezpečí, vrátane:
- Používanie nezabezpečenej aplikácie (napr. aplikácie s poznámkami) na ukladanie.
- Používanie tienistého správcu hesiel.
- Opakované používanie rovnakého hesla pre viacero účtov.
- Zapamätanie si hesiel naspamäť.
Zabezpečenie hesiel nemusí byť náročné
Možno si myslíte, že uchovávanie hesiel v bezpečí si vyžaduje veľa času, zdrojov a manuálneho zadávania, ale nie je to tak. V súčasnosti existujú rôzne spoľahlivé možnosti na ukladanie hesiel a niekoľko osvedčených spôsobov, ako vytvoriť čo najsilnejšie heslo. Aj keď si možno myslíte, že vaše online účty sa nikdy nestanú terčom hackera, môžete sa ľahko stať obeťou takýchto útokov, vzhľadom na to, aký rozšírený je počítačový zločin. Pozrite si vyššie uvedené tipy, ako ochrániť svoje heslá a držať ich pod pokrievkou.