Na Slovensku dnes útočníkovi často stačí niekoľko sekúnd, aby sa dostal do cudzích účtov, pretože ľudia si stále volia prístupové heslá, ktoré zvládne prelomiť aj lacný automatizovaný nástroj. Odborníci na kybernetickú bezpečnosť upozorňujú, že nejde len o e‑mail či sociálne siete, ale čoraz častejšie aj o bankové aplikácie a firemné účty, kde už každá chyba môže znamenať priame finančné škody.
Bezpečnostní analytici pri sledovaní únikov dát pravidelne nachádzajú rovnaké heslá, pričom časť z nich by vedel uhádnuť aj človek, ktorý sa o IT takmer nezaujíma. Útočníkom tak poskytujeme otvorené dvere k citlivým údajom, komunikácii a často aj k platobným kartám. Kým technológie ochrany sa neustále posúvajú dopredu, správanie používateľov akoby uviazlo v minulosti.
Aké heslá Slováci používajú
Pri analýze uniknutých databáz sa ukazuje, že medzi najčastejšími heslami Slovákov figurujú triviálne reťazce ako admin alebo 123456, ale aj prezývky, mená a jednoduché kombinácie čísel. V rebríčku sa objavujú napríklad heslá Slipknot777, corleone13, vlado1234, nickol, kakadu454, igorko77, revolucna a xxxxxxx1. Tieto reťazce síce pôsobia na prvý pohľad osobnejšie, softvér ich však overí v priebehu zlomku sekundy.
Špecialisti z bezpečnostných firiem vysvetľujú, že útočník ani nemusí poznať slovenčinu. Program jednoducho systematicky skúša obrovské zoznamy hesiel, ktoré vznikli z predchádzajúcich únikov. Zatiaľ čo bežný človek by také množstvo možností nezvládol, počítač otestuje milióny kombinácií za veľmi krátky čas. Ak sa vaše heslo nachádza v podobnom zozname, jeho prelomenie je iba otázkou chvíle.
Najväčší nepriateľ, slovníkové heslá
Jednou z najväčších chýb je používanie takzvaných slovníkových hesiel. Ide o výrazy, ktoré sa dajú nájsť v bežnom slovníku, ako napríklad „strom“, „auto“ alebo „láska“. Útočnícke nástroje majú predpripravené zoznamy slov vo viacerých jazykoch, pričom si ich vedia dopĺňať o čísla a jednoduché znaky. Aj keď sa teda používateľ cíti bezpečne, lebo nejde o úplne očividné heslo, softvér ho odhalí pomerne rýchlo.
Rizikové je aj to, ak sa človek spolieha na mená rodinných príslušníkov, obľúbené kapely alebo názvy ulíc, v ktorých býval. Tieto údaje sa dajú ľahko získať z verejných profilov na sociálnych sieťach, starých príspevkov a diskusných fór. Útočník si o obeti vie vytvoriť prekvapivo podrobný obraz, následne prispôsobí zoznam možných hesiel a vďaka tomu skracuje čas potrebný na prelomenie účtu.
Ako vytvoriť naozaj silné heslo
Odborníci odporúčajú, aby malo kvalitné heslo minimálne 12 znakov a aby obsahovalo malé a veľké písmená, číslice a aspoň jeden špeciálny znak. Namiesto jedného slova je vhodné použiť náhodnú vetu alebo kombináciu niekoľkých nesúvisiacich výrazov, ktorú si viete ľahko zapamätať iba vy. Dôležité je, aby reťazec nedával bežný význam a aby neobsahoval vaše meno, dátum narodenia ani iné osobné údaje.
Keďže je nereálne pamätať si desiatky zložitých hesiel, bezpečnostní špecialisti odporúčajú správcu hesiel. Táto aplikácia uchováva všetky vaše prístupy, pričom ich chráni jedným silným hlavný heslom. Súčasne je dôležité zapnúť dvojfaktorovú autentifikáciu, teda potvrdzovanie prihlásenia pomocou SMS, mobilnej aplikácie alebo hardvérového kľúča. Aj keby sa niekomu podarilo získať vaše heslo, bez druhého kroku sa do účtu nedostane.
Pre každý online účet by ste mali mať samostatné heslo. Ak použijete jeden reťazec na e‑mail, sociálnu sieť a banku, potom únik z ľubovoľnej služby otvára útočníkom dvere všade. Z odborných štatistík vyplýva, že výrazná časť škôd vzniká práve preto, že napadnuté heslo fungovalo na viacerých miestach. V digitálnom svete pritom platí, že prevencia je vždy lacnejšia ako riešenie následkov incidentu.
Každý si môže už teraz overiť, či sa jeho heslo nenachádza v niektorej z uniknutých databáz. Existujú špecializované weby, kde stačí zadať e‑mailovú adresu a služba skontroluje, či sa neobjavila pri známom úniku dát. Ak získate informáciu, že vaše údaje unikli, treba bezodkladne zmeniť heslo, odhlásiť sa zo všetkých zariadení a zvážiť zapnutie ďalších bezpečnostných funkcií.
V nasledujúcich rokoch budú útočníci čoraz viac využívať umelú inteligenciu, ktorá umožní rýchlejšie útoky a lepšie zacielené podvody. Otázkou zostáva, či sa používatelia dokážu prispôsobiť rovnako rýchlo. Ak sa však zmení spôsob, akým Slováci pristupujú k heslám, môže byť online prostredie aspoň o niečo bezpečnejšie aj napriek stále sofistikovanejším rizikám.
