Bezpečné heslá

Vyberanie počítačového hesla je chúlostivá záležitosť.

Ľudia navyše často vyberajú slová, ktoré si môžu ľahko zapamätať, ako napríklad narodeniny partnera, meno domáceho miláčika alebo filmovej hviezdy. Bezpečnostný analytik spoločnosti McAfee Greg Day upozorňuje, že hackeri často používajú takzvaný „slovníkový“ spôsob útoku.

„Znamená to, že dokážu veľmi rýchlo vyskúšať všetky slová v slovníku vrátane mien obľúbených celebrít či športových hviezd,“ spresnil. Ako pripomína, mnoho ľudí stále používa techniku, o ktorej si síce myslia, že je chytrá, no v skutočnosti je neúčinná, keď vymenia niektoré z písmen za číslice, ako napríklad A za 4. Najviac ho však znepokojuje rozširovanie on-line komunít, ako internetové stránky MySpace či Bebo, kde sa ľudia stretávajú a četujú. „Sú takí naivní. Bez väčšej námahy sa dozviete informácie ako napríklad to, kto je ich obľúbený herec. Keby som chcel získať heslo, zaberie mi to iba niekoľko minút četovania,“ dodal Day pre internetovú stránku spoločnosti BBC.

Ideálne heslo by mal človek používať iba na jednej internetovej stránke, pričom okrem čísel by malo obsahovať aj veľké a malé písmená či znaky, ako napríklad EAJst9s74*$D!2. Problém však je, že sa dá iba ťažko zapamätať. V skutočnosti ruka v ruke s priemerným počtom dvadsiatich hesiel na osobu, ktoré si bežný človek dnes musí pamätať, a toto číslo každý rok narastie o 20 percent, nikoho neprekvapí, že si všetky heslá jednoducho pamätať nemôže. Potrebujeme teda bezpečné miesto, kam všetky tie heslá uložiť a kam máme prístup odvšadiaľ. Jednou z odpovedí je „uzamknúť“ ich on-line. V súčasnosti existuje veľa možností, no nová služba BoxKnox, špeciálne navrhnutá na úschovu hesiel, ponúka zadarmo zakódovaný „trezor“, umiestnený priamo na internete. Zábudliví ľudia tu nemusia zadávať žiadne osobné informácie, stačí iba používateľské meno a heslo, ktoré si však musia pamätať.

Ani kdekoľvek umiestnené komplikované heslá však ešte nemusia byť úplne v bezpečí. Keylogging, technika, pomocou ktorej hackeri monitorujú, čo človek napíše na počítači, je stará ako sama klávesnica. Keď sa chcú ľudia chrániť, musia si dávať pozor na to, ako počítačoví kriminálnici získavajú prístup k ich účtom. „V súčasnosti je pre každého veľmi jednoduché nainštalovať si a používať niečo ako keylogger. Stačí iba ísť na internet, nechať si to vyhľadať prostredníctvom vyhľadávača, ako je napríklad Google, a nájdete tu množstvo programov zadarmo, ktoré vám umožnia ‘počúvať’ počítač niekoho iného,“ varuje Day. Veľa keyloggerov a spywarových programov robí screenshoty navštívených stránok, akési fotografie toho, čo má človek v tom momente na obrazovke svojho počítača. Dokážu pritom kopírovať aj súbory. Patria sem napríklad všetky heslá, ktoré sú uschované v počítači, aby ľuďom urýchlili prístup na jednotlivé stránky. Všetky sú totiž na pevnom disku uložené ako cookies.

Ak sa chce človek chrániť, musí mať správne nastavený a aktualizovaný antivírusový program, ktorý dokáže nájsť väčšinu spywaru v momente, keď sa snaží pripojiť na internet a odoslať naše osobné informácie. Niektorí ľudia tiež používajú zariadenia USB na automatické prihlasovanie na účty. Iniciatívy sa chopil aj bezpečnostný priemysel, ktorý začína hľadať preventívne cestičky, ako ľudí ochrániť pred akýmkoľvek spywarom. „Priemysel zaoberajúci sa internetovou bezpečnosťou v súčasnosti skúša proaktívny prístup. Už viac nebudeme musieť čakať na aktualizáciu antivírusu, aby sme napokon zistili, že niečo nie je správne,“ vysvetľoval Yuval Ben-Itzhak, hlavný technik v spoločnosti.