BezpečnosťSpravodajstvo
Naše heslá už nie sú bezpečné tak, ako v minulosti. Môže za to technologický pokrok, ale aj duševná únava
Počet údajov, ktoré potrebujeme chrániť heslom narastá, rovnako ako aj počet kybernetických útokov
Od počiatku počítačov a internetu sa nám podarilo vytvoriť štruktúru kyber-bezpečnosti, ktorá drží len na tenkom vlásku. Generáciu dozadu znamenal vrchol bezpečnosti to, že ste si nenechali vaše heslo prilepené na monitore pracovného počítača, ktoré by mohol znepriatelený kolega použiť proti vám. Najsilnejšie heslá vyzerali tak, že ste použili meno vašej matky za slobodna a zaň pridali dátum vášho narodenia.
Odvtedy sa však veci drasticky zmenili. Štúdia vykonávaná v rokoch 2016 a 2017 ukázala, že až 3.3 miliardám ľudí boli ukradnuté prihlasovacie údaje. V roku 2018 sa zistilo, že až 70% pracovníkov používalo svoje domáce heslá aj v práci a 81% prípadov nabúrania sa do cudzích systémov nastalo kvôli ukradnutým, alebo slabým heslám. Existuje dokonca webová stránka s názvom Have I Been Pwned, ktorá obsahuje databázu všetkých ukradnutých dát. Obsahuje vyše 500 miliónov odcudzených hesiel a viac ako 9 miliárd ukradnutých účtov.
Heslá všade, kam sa pozrieme
Prečo mávame slabé heslá? Časť viny leží v neustále sa zväčšujúcim nárokom a duševnej vyčerpanosti. Kedysi bolo našou jedinou starosťou ochrániť si len malú časť dokumentov, ktoré boli uložené mimo internetu a hackeri mohli buď ukradnúť, alebo uhádnuť vaše heslo. Dnes sú heslá jedinou obrannou líniou, ktorej úlohou je chrániť všetko od vášho bankového účtu, až po dáta GPS z fitness aplikácie. Práve kvôli nespočetnému množstvu aplikácií, ktoré vyžadujú heslo, sa naša pozornosť rozdeľuje a my častokrát volíme všade rovnaké heslo.
„Pred niekoľkými rokmi mali ľudia heslá len na hŕstke zariadení, no v dnešnej dobe ich majú skoro na každej stránke. To vedie k voľbe jednoduchých hesiel, ktoré sú ľahko zapamätateľné. Vďaka tomu sa naše dáta stávajú ľahším terčom pre kohokoľvek, kto si dá tú námahu ich zistiť,“ vyjadril sa Steve Furnell, vedúci technik v centre pre siete a komunikáciu v Plymouthe.
Podľa neho práve tlak, ktorým stránky tlačia na vytvorenie unikátneho hesla, spôsobil že ľudia vytvárajú dlhé, zložité heslá, ktoré si nemajú šancu zapamätať. Problémom je, že počítače ich dokážu prelomiť v priebehu niekoľkých dní. Paralelne s tým, ako stúpalo množstvo dát, ktoré potrebujeme chrániť, stúpa aj riziko kyber-útoku.
„Strach z toho, že sa niekto bude pozerať a odhalí naše heslo vymenil strach z toho, že naše heslo bude prelomené nejakým superpočítačom. Napriek našim snahám, otázka nie je či budú naše dáta ukradnuté, ale kedy budú ukradnuté,“ vysvetľuje Furnell.
Technologický pokrok
To čo platilo v minulosti, nemusí platiť aj dnes. Hoci je všeobecne známe, že heslá ako napríklad „Heslo123“ sa považujú za slabé, ani dlhšie na tom nie sú lepšie. Podľa Furnella si treba vyberať heslá, ktoré v sebe neobsahujú frázy z bežného slovníka, ako napríklad heslo „w#nA2o%dof“.
Neprehliadnite
Tieto heslá sú pre bežného človeka ťažko zapamätateľné, a tak je nútený využiť manažéra hesiel. Jedná sa o program, v ktorom sú uložené všetky vaše heslá. Hoci sa nejedná o úplne ideálne riešenie, odborníci ho stále berú ako vhodnú možnosť. Tvrdia, že spoločnosti by sa mali skôr zamerať na zlepšenie svojej bezpečnostnej infraštruktúry.
Dvoj-faktorová identifikácia je zlatým príkladom vylepšenej bezpečnostnej štruktúry, no spoločnosti by sa mali posunúť ešte o kus ďalej. Ide o formu identifikácie, ktorá by okrem používateľského mena a hesla kontrolovala aj formu pripojenia, IP adresu, krajinu, zariadenie a pohyby myši, či stlačenia na klávesnici. Tieto údaje by dokázali vyhodnotiť, či sa jedná o bežné prihlásenie, alebo o útok. Biometrické údaje, ako napríklad sken tváre, či šošovky, nie sú veľmi bezpečné sami o sebe, spojením týchto metód by mohol vzniknúť systém, ktorý ochráni naše dáta o čosi dlhšie.
