Bezpečné heslo

Viem že článok je dlhý, ale pre úplnosť témy som sa rozpísal. Napriek tomu som sa snažil byť stručný a zároveň sa podrobne venovať danej téme. No článok som rozdelil na úvod a

Ako vytvoriť bezpečné heslo

Bezpečnosť na telefóne 

Podľa štatistických výskumov agentúry NordPass sú ľudia pri ochrane svojho súkromia nepoučiteľní. Už niekoľko rokov opakujú stále tú istú chybu. Pravidlom by malo byť, že všade, kde zadávame heslo, by malo byť vždy iné heslo. No väčšina z nás/ľudí dáva všade rovnaké heslo. To je nebezpečné hlavne vtedy, keď máte do internet bankingu (IB) rovnaké heslo ako napríklad do Facebooku (FB). Ale, čo je najhoršie, ľudia zadávajú príliš jednoduché heslá. Útočník, alebo teda hacker (heker), nemá problém heslo prelomiť (uhádnuť), čiže zistiť do jednej sekundy.    
Medzi také hesla, ktoré ľudia najčastejšie používajú patria:

Toto sú zároveň podľa agentúry NordPass najčastejšie heslá za rok 2022 na Slovensku. Samozrejme, rebríček hesiel je rozsiahlejší.  Myslím si že, ukážka však stačí na vytvorenie predstavy. Napriek neustálym varovaniam expertov na kybernetickú bezpečnosť sa mnohí ľudia nepoučili a chyby opakujú každý rok.   
V tomto článku upozorním na chyby, ktorých sa dopúšťame pri ochrane vlastného súkromia v mobiloch alebo počítačoch, a poradím, ako si vytvoriť bezpečné heslo, ktoré si zapamätáme. Ak spomeniem hackera, nepredstavujte si človeka so niekolkými monitormi, ktorý útočí na banky, alebo veľké firmy a spoločnosti. Predstavte si človeka, ktorý sedí možno v kaviarni a sa snaží dostať k Vašim údajom. Mnohí si povedia, že na mňa nemôže zaútočiť, lebo nie som zaujímavý. Verte, že práve VY ste pre takého hekera zaujímavý. Snaží sa Vás oklamať, aby ste mu nevedomky odovzdali Vaše peniaze. Dostať od Vás pod psychologický tlak. A je mu jedno, či Vás pripraví o 10€ alebo o 20.000€.

Mnohí ľudia preferujú pohodlnosť pred bezpečnosťou: jednoduché klávesové kombinácie čísel, písmen a symbolov si vyberáme za svoje heslá len preto, aby sme ich nezabudli. A pritom jednoduché heslo, ako je napríklad „123456“, napadlo minimálne dvom miliardám ľudí na celom svete.    
Medzi bezpečné heslo nepatrí ani Vaše krstné meno s rokom narodenia. Tá to kombinácia je bežnou praxou používateľov na internete nie len na Slovensku. Na Slovensku patrili k najobľúbenejším menám používaných ako heslá Martin, Veronika a Monika.   
Aby som to zhrnul, za bezpečné hesla sa nepovažujú jednoduché slová. A hlavne slová, ktoré sa s Vami dajú akokoľvek spojiť. Ani obľúbené celosvetové značky, napríklad Samsung, Gucci. a podobne. Takéto heslá sa tiež používajú v dosť značnej miere. Ako si teda vytvoriť bezpečné a zapamätateľné heslo?   
Pri tvorbe hesla je dobre myslieť na to, aby bolo silné a hlavne unikátne. Ak niekto získa Vaše heslo, má prístup ku všetkému. No priznám sa, že ani ja sám nevyužívam pre každú službu iné heslo, ako všetkým odporúčam. No dbám aby bolo komplikované. A aby bolo iné k financiám a k sociálnym sieťam.   
Teraz sa možno pýtate, prečo je dobré mať všade iné heslo?   
V roku 2011 hackeri zaútočili na spoločnosť Sony a získali prístup k 77 miliónom účtov používateľov služby PlayStation Network (PSN). Okrem mena, adresy a iných osobných údajov získali heslá značnej časti používateľov. Lebo ich v databáze evidovali nezašifrované. Čo je naozaj trapas pre takú velkú spoločnosť. Takže presne videli heslo a nemuseli ho dešifrovať. Mali uľahčenú robotu.    
Napriek tomu, ako som písal, že ani ja nepoužívam všade iné heslo, no dbám o to, aby bolo maximálne silné a bezpečné. A nie vždy platí, že silné a bezpečné heslo sa nedá zapamätať. Hlavne majte ako som už písal iné heslá k Vašim peniazom a iné heslá napríklad k sociálnym sieťam. Napriek silnému a bezpečnostnému heslu, používajte, pokiaľ je to možné, aj dvoj faktorové overovanie. Nie všetci na internete majú túto možnosť , preto, ak ju máte, zapnite si ju. V takom prípade Vám na telefón príde správa, alebo inak musíte potvrdiť prihlásenie. Predídete ukradnutiu, alebo zneužitiu Vášho konta.   
A ké je teda pravidlo pre bezpečné heslo?

• Heslo musí mať minimálne 16 znakov. Platí, čím viac, tým lepšie.
• Bezpečné heslo musí byť zložené z veľkých a malých písmen.
• Musí obsahovať minimálne dve číslice.
• Musí obsahovať aspoň jeden akýkoľvek znak * # $ % ^ & @.!?.( )    
  Za znak sa považuje aj medzera. No na „blbých“ stránkach, ale takúto možnosť nepoznajú.

Heslo nesmie obsahovať niečo, čo sa s Vami spája (Vaše meno, meno partnera, dieťaťa, domáceho miláčika, adresa, alebo rok respektíve miesto narodenia).

Teraz ste si asi povedali, no, tak to bude ťažké. Veď som všetko vylúčil. Ale nie je to stratené. Takže, heslo môže vyzerať napríklad takto:

• Zoberte svoju obľúbenú knihu nalistujte stranu podľa roku narodenia napríklad 75, vyberte si riadok podľa obľúbeného čísla od 1 do 20, napíšte prvé 3 alebo 4 slová vrátane medzier a prípadnej bodky. A na konci dáte napríklad rok vydania danej knihy. Každé slovo začnite veľkým písmenom a medzery môžete nahradiť niektorým zo znakov. 

Zdá sa Vám to stále zložité? Tak skúste to to:

• Môže to byť veta, ktorú nevytvoril nikto iný,    
  napríklad: “Moje&Obľúbené&Jedlo&Je&Pizza&971“,
• Viem, že adresu som písal, že nie je bezpečná, no táto možnosť pridá na bezpečnosti   
  „Bývam#Skorvrankova#745”, to je myslím heslo ktoré si dokážete zapamätať. Všimnite si, že slová začínam veľkým písmenom, to síce nie je nutné, ale použite aspoň dve veľké. A medzi slová som dal znaky.

Určité služby, napríklad aj moja banka, nerozlišujú medzi veľkými a malými písmenami, preto medzi slovami použite rôzne znaky. Moje príklady sú len návody, ako by mohlo vyzerať Vaše heslo. Určite si tieto zverejnené príklady ako heslo nedávajte, lebo už nie sú bezpečné, keďže ste o ich tu čítali.    
Odporúčam Vám prečítajte si aj niečo o phishingu ako nenaletieť

POZOR SI DAJTE AJ NA TELEFÓN   
Mnoho ľudí povie „ja mám v telefóne celú hlavu“. A veľa krát to platí. Máme tam súkromné fotky, videá, uložené heslá, PIN kódy, dátumy narodenín, dokumenty a niektorí telefónom aj platíme. Či je táto forma bezpečná? ÁNO, JE. Je bezpečnejšia ako platobná karta. No predovšetkým musíme mať dostatočne zabezpečený aj samotný mobil .    
Čo sa môže stať?   
Malou nepozornosťou sa môže stať, že niekto schmatne Váš neuzamknutý telefón, alebo uzamknutý „super bezpečným“ PIN kódom „6543“ a môže Vás okradnúť o všetky Vaše peniaze. Pokiaľ máte v telefóne uloženú platobnú kartu, alebo prístup do IB, môže vykonať akúkoľvek transakciu, aj keď máte nastavené overenie transakcie telefónom. Lebo on má Váš telefón .   
Zrejme ste v telefóne prihlásený do všetkých sociálnych sietí. Ak má hacker/zlodej Váš telefón, za pár minút pomení všetky heslá a Vaše účty sú teraz jeho.   
 

Ako sa chrániť?

• Telefón majte vždy pri sebe    
  A nikdy ho nepúšťajte z očí. Aj keď ste s priateľmi v podniku, nikdy ho nenechávajte viditeľne voľne položený. Zlodejovi stačia 3 sekundy, aby Vám telefón odcudzil. Nenechávate ho tam ani, keď idete na toaletu. A hlavne, majte nastavený krátky čas na jeho samo uzamknutie. Je to síce otravné, ale je to pre Vaše bezpečie. 
• Nastavte si silné a bezpečné heslo.   
  Alfanumerické heslo, čiže heslo zložené z písmen a čísla, je určite lepšie ako 4- číselný PIN. Alebo si nastavte 6 alebo 8-ciferný PIN.
• Zapnite si službu Find my Phone.    
  Službu Find my iPhone ponúka spoločnosť Apple. Google má službu Find My Device. Nemyslite na to že Vás môžu sledovať. Aktiváciou služby viete jednak ľahko nájsť svoj telefón doma, a to tak, že si ho pre zvoníte. Viete tiež zistiť, kde sa práve nachádza na mape. Tak isto ho viete na diaľku úplne vymazať.
• Využite každý druh ochrany, ktoré ponúka Vaše zariadenie   
  Odtlačok prsta alebo sken tváre je super, aby ste sa ľahšie dostali do Vášho zariadenia. No nespoliehajte sa na ne a určite si nastavte bezpečné heslo. Žiadna postupnosť čísel alebo štyri rovnaké čísla za sebou.
• Pri inštalácii novej aplikácie   
  Čítajte, aké povolenia od Vás daná aplikácia chce. A usúďte, či to daná aplikácia potrebuje. Neinštalujte čokoľvek. Pred inštaláciou si pozrite počet stiahnutí, referencie dan ej aplikácie. Lebo Vaše zariadenie môžu napadnúť tak prostredníctvom falošných aplikácií, ktoré sa tvária ako známe aplikácie, či už banky, alebo hry, ktorú si chcete zahrať.

Ešte jedna informácia. AJ keď máte bezpečné heslo a dvojfaktorové overovanie, útočníci to budú na Vás skúšať formou podvrhnutých webstránok. Venujem sa aj týmto témam a vysvetľujem, čo je to vishing a čo je to phishing