Opakované používanie jedného hesla je pohodlné, no vážne ohrozuje vašu online bezpečnosť. Tu je dôvod.
Heslá sú všade. Zabezpečujú, že iba my (alebo osoby, ktorým to povolíme) máme prístup k našim súkromným informáciám a majetku – či už ide o peniaze v banke alebo identite sociálnych médií. Často ich však berieme na ľahkú váhu, všade používame rovnaké heslo, pretože je ľahko zapamätateľné.
Zatiaľ čo mnohé aplikácie a služby sa zlepšili z hľadiska bezpečnosti, hackeri sa tiež výrazne zlepšili. Používanie rovnakého hesla všade vás vystavuje riziku, že sa stanete hlavným cieľom kybernetických útokov. Existujú aj ďalšie menej zrejmé nevýhody tejto praxe.
Tu je niekoľko dôvodov, prečo by ste mali byť pri výbere hesla obozretnejší.
1. Útoky na vypchávanie poverení
Pokiaľ ide o používanie rovnakého hesla všade, nie ste sami. Podľa Webová stránka NordPass, veľa ľudí používa ľahko uhádnuteľné heslá ako „hosť“ a „heslo“. Je to hrozná prax, pretože tieto zdanlivo neintuitívne heslá sotva potrebujú čas na prelomenie.
Ak na všetkých svojich účtoch používate takéto slabé heslo, ste dokonalým cieľom pre útok naplnenia poverenia. Ide o typ kybernetického útoku, ktorý vtesnáva veľkú zbierku ukradnutých hesiel alebo používateľských mien na tisíce webových stránok. Ak sa vaše recyklované heslo dostane do úniku údajov, veľký počet vašich účtov sa môže dostať do problémov.
2. Vystavujete svoje firemné účty riziku
V roku 2012 utrpel Dropbox porušenie, ktoré postihlo 69 miliónov používateľov online. Podľa The Guardian, k porušeniu došlo kvôli tomu, že zamestnanec Dropboxu znova použil rovnaké heslo na Dropboxe ako on predtým na LinkedIn. Keď bol jeho účet LinkedIn napadnutý, hackeri tiež získali prístup k spoločnosti Dropbox siete.
To znamená, že ak recyklujete heslá pre svoj firemný účet, vystavujete seba aj spoločnosť obrovskému riziku. To je presne dôvod, prečo teraz mnoho technicky zdatných spoločností používa správcov hesiel. Správcovia hesiel umožňujú ukladať a generovať bezpečné heslá.
Pridaním svojho zamestnanca alebo dodávateľa do správcu hesiel získajú prístup ku všetkým účtom, ktorých heslá sú uložené v aplikácii správcu, čím sa zjednoduší ich prihlasovací proces – a to všetko pri eliminácii potreby zdieľať s nimi heslo vôbec.
Opätovne použité heslá alebo dokonca podobné heslá sú slabé, nie sú jedinečné a ľahko predvídateľné. Hackeri môžu ľahko prelomiť takéto heslá pomocou nástrojov AI. Dokonca aj bezplatná verzia ChatGPT môže byť použitá na brainstorming takýchto hesiel:
Ak je vyššie uvedená výzva príliš jednoduchá na uhádnutie vášho hesla, hackeri môžu obísť obmedzenia ChatGPT a pokúsiť sa prísť s prispôsobenejšou výzvou na uhádnutie vašich hesiel.
Napríklad som napísal výzvu a predstieral, že píšem príbeh o fiktívnej postave Adamovi (akýkoľvek podobnosť so skutočnými osobami je čisto náhodná), kde sa hackeri pokúšajú preniknúť na jeho Facebook účet:
Tu je návod, ako ChatGPT šťastne prišiel so zoznamom hesiel, ktoré môže osoba používať:
Niektoré z týchto hesiel sa určite zdajú byť vtipné, ale v skutočnosti máme tendenciu zadávať heslá, ktoré si ľahko zapamätáme (ľudia a veci, na ktorých nám zvyčajne záleží najviac). Takže čím viac o nás hackeri vedia (čo nie je ťažké, keďže všetko dávame na sociálne siete), tým väčšia je šanca, že úspešne uhádnu naše heslo.
A pokročilé nástroje AI na prelomenie hesiel sú na inej úrovni. Testujú bežné heslá pomocou variácií slov alebo hesiel, ktoré sa našli pri porušení ochrany údajov.
Ak používate heslo ako „qwerty“, jeho prelomenie trvá nástrojom na prelomenie hesiel menej ako sekundu. Pridanie čísel a jeho zmena na „qwerty12345“ nesťažuje rozlúštenie. Mnoho nástrojov hľadá vzor a najbežnejšími vzormi sú zrejmé čísla pred ešte zreteľnejšími frázami.
4. Zdieľanie hesiel vás robí zraniteľnejšími
Recyklácia hesiel je zlý postup, ale zdieľanie týchto opätovne použitých hesiel je ešte horšie. Bez ohľadu na to, ako dôveryhodná je osoba, ktorej zdieľate heslo, nemôžete niesť zodpovednosť za porušenie údajov alebo kybernetické útoky. Váš účet je vystavený ešte väčšiemu riziku, ak osobe, s ktorou ste zdieľali podrobnosti o účte, bolo zariadenie napadnuté alebo odcudzené.
Akonáhle hacker získa prístup k zariadeniu, každý účet a údaje sú bezplatné. Povedzme napríklad, že s niekým zdieľate účet Netflix. Ak je ich laptop napadnutý alebo ukradnutý a niekto sa dostane do účtu Netflix, podrobnosti o vašej kreditnej karte sú okamžite ohrozené.
Najprv teda používajte silné heslá, ktoré je ťažké uhádnuť. Potom, po druhé, použite dvojfaktorové overenie alebo správcu hesiel bezpečne zdieľajte heslo s priateľmi a rodinoua minimalizovať riziko.
5. Útoky sociálneho inžinierstva
Sociálne inžinierstvo je akt manipulácie ľudí s cieľom ukradnúť ich súkromné informácie. V skutočnosti to nie je technická zručnosť, ale skôr psychologická hra. Najbežnejším príkladom sú phishingové odkazy.
Už to nie je také jednoduché ako phishingový odkaz, ktorý vás vedie na falošnú prihlasovaciu stránku na Facebooku alebo Instagrame. Hackeri budú predstierať, že sú priateľom, kolegom alebo dôveryhodnou organizáciou, aby vás prinútili klikať na odkazy, ktoré kompromitujú vaše účty.
Hacker vás teda môže požiadať, aby ste sa prihlásili do svojej novej spúšťacej služby, len aby zistil, aké heslo používate. V niektorých prípadoch vás môžu kontaktovať z účtu vášho priateľa, ktorý bol napadnutý – väčšina z nás nie je o nič múdrejšia pri otváraní odkazov od našich priateľov, takže je to jednoduchá pasca na nastavenie.
Keďže pri registrácii do tejto služby by ste s najväčšou pravdepodobnosťou znova použili heslo odinakiaľ, pokúsia sa toto heslo použiť pre všetky vaše účty, o ktorých vedia. Ak používate rovnaké heslo pre svoju bankovú aplikáciu, pravdepodobne sa ocitnete vo svete problémov.
Ak nie zakaždým, táto technika by vo väčšine prípadov fungovala.
6. Zvýšené riziko útokov zasvätených osôb
Opätovné používanie rovnakých hesiel všade potenciálne zvyšuje riziko útokov zasvätených osôb. Predpokladajme, že zamestnanec, ktorý pozná heslo, opustí vašu organizáciu. Ak sa heslo nezmení, bývalý zamestnanec bude mať stále ľahký prístup ku všetkým vašim citlivým údajom.
Ak zasvätenec pozná heslo, ktoré sa používa všade, všetky vaše aplikácie a služby sú bezprostredne ohrozené. Tieto poverenia môžu použiť na vykonávanie podvodných aktivít, zneužívanie zraniteľností alebo poškodzovanie počítačových systémov. Takíto ľudia môžu tiež predstierať, že sú zamestnanci a manipulovať s kolegami, aby zdieľali dôverné informácie.
Podobne, ak sa rovnaké heslo používa na viacerých webových stránkach, v prípade akejkoľvek nechcenej alebo škodlivej aktivity by bolo ťažké určiť zasvätenú osobu. Riziká vnútorných útokov môžete znížiť prijatím prísnych bezpečnostných postupov. Dobrým začiatkom je poskytnutie vlastných poverení všetkým vašim zamestnancom.
Buďte kreatívni, tajní a prísni na heslá
Bez ohľadu na to, aké ďalšie bezpečnostné opatrenia prijmete, vaša online prítomnosť bude vždy ohrozená, ak použijete rovnaké heslo na rôznych platformách. Iste, opakovane použité heslá sú ľahšie zapamätateľné, ale toto pohodlie budete ľutovať, ak budú vaše účty napadnuté.
Našťastie možno nebudete musieť v budúcnosti používať heslá vôbec. Služby ako Apple PassKeys používajú na prihlásenie do účtov biometrické overenie, ako je FaceID alebo TouchID. To odstraňuje potrebu hesla, pretože služba namiesto toho používa kryptografický kľúč. Keď to začnú implementovať iné spoločnosti, heslá sa môžu stať minulosťou.