Najčastejšie nedorozumenia a mýty ohľadom hesiel a manažéru hesiel

 

Vďaka stále vyššej frekvencii digitálnych útokov, únikov dát a škôd vytvorených internetovými kriminálnikmi, sa téma digitálnej bezpečnosti dostáva stále viac a viac do popredia. Aj napriek tomu však veľa vecí zostáva zahalených nevedomosťou, domnienkami a vierou v rozličné mýty čo sa hesiel a podporného bezpečnostného softvéru týka. SaferPass sa vám dnes pokúsi niektoré tieto mýty vyvrátiť a niektoré iné nedorozumenia vyjasniť, pretože si myslíme, že len vysoká informovanosť a správne vedomosti o tejto stále viac prevládajúcej oblasti našich životov dokážu zmierniť riziká a eliminovať rôzne nástrahy, ktoré na internete číhajú.

password question stencil print on the grunge white brick wall

1. „Overovače sily hesiel sú presné“

Určite ste už narazili na registráciu, ktorá vám nejakým jednoduchým spôsobom zobrazí silu vášho hesla. Nanešťastie mnohé z nich nevedia v skutočnosti rozpoznať silu vášho hesla a riadia sa napríklad iba dĺžkou a na rozdiel od tých, ktoré vás nepustia vôbec k ďalšiemu kroku registrácie kým nezadáte „dostatočne“ silné heslo, vás tieto zaregistrujú aj s použitím hesiel ako „12341234“ a podobne.

Jediný skutočný prínos overovačov sily hesiel je fakt, že nútia ľudí sa aspoň trošku zamyslieť pri vytváraní svojho hesla.

2. „Heslá sú bezpečnejšie vo veľkých spoločnostiach“

Veľká spoločnosť si nemôže dovoliť šetriť na bezpečnostných opatreniach, pretože sú väčším a lákavejším cieľom pre potenciálnych útočníkov. Tento myšlienkový pochod je bohužiaľ úplne mylný – na veľkosti spoločnosti vôbec nezáleží. Prekvapivo veľké množstvo väčších firiem stále ukladá heslá svojich používateľov v nezašifrovanej forme, to znamená, že sa musíte riadiť takými istými pravidlami bezpečnosti, ako pri účtoch z menších firiem.

3. „Dvojfázové overovanie je nepriestrelné

Samozrejme uznávame silu a efektivitu dvojfázového overovanie pri prihlasovaní, ale to neznamená, že je tento spôsob 100%ne nepriestrelný pre útočníkov, ani že si môžete dovoliť mať slabé heslá len preto, lebo používate dvojfázové overovanie.

4. „Nezdôverím svoje heslá aplikácii od tretej strany.“

Táto logika je úplne deravá, vzhľadom na to, že samotný prehliadač, do ktorého vaše dáta vkladáte je aplikácia tretej strany, a tým pádom takisto náchylný k útokom ako manažér hesiel, internet banking alebo akákoľvek iná aplikácia tretích strán.

5. „Softvér pre manažovanie hesiel je pre mňa zbytočný.“

Mnohí používatelia ešte neprešli k používaniu manažérov hesiel, pretože im nedôverujú, nevedia, čo všetko im môžu ponúknuť alebo si myslia, že nepotrebujú zvyšovať svoju bezpečnosť týmto „pokročilým“ spôsobom. Preto len v rýchlosti vymenujeme všetko , čo by mal dobrý manažér ponúkať medzi svojimi funkciami a na čo treba pri výbere dbať:

  • Obsahuje mobilné aplikácie, ktoré môžete používať v kombinácii pre ešte vyššiu bezpečnosť.

  • Ponúka rozšírenie do vášho prehliadača.

  • Dokáže overiť alebo vygenerovať náhodné a komplexné heslá.

  • Dokáže vás pohodlne prihlasovať do každého vášho účtu.

  • Dokáže vás odhlasovať z prihlásených účtov na diaľku.

6. „Heslá pozostávajúce z náhodných slov tvoriacich nezmyselnú frázu ako napríklad „správny most obloha dážď“ sú neuhádnutelné hrubou silou, ale zároveň ľahké na zapamätanie.“

Tento mýtus bol kedysi pravdivý, medzičasom už majú bežní digitálni útočníci pridané do svojich nástrojov tzv. „dúhové tabuľky“, ktoré obsahujú všetky možné kombinácie slov v danom jazyku, takže tento druh hesiel je už takisto málo bezpečný ako obyčajné heslo.

Snáď sa nám podarilo vrhnúť trochu svetla medzi mýty a bežné mylné presvedčenia ohľadom bezpečnosti hesiel. Ak ste aj vy narazili na nejaký zaujímavý mýtus na túto tému, dajte nám vedieť, radi ho v budúcnosti dáme pod ľupu.

Screen Shot 2016-05-18 at 12.37.42