První květnový čtvrtek je mezinárodním dnem hesel

login password security

Světový den hesel připomíná, jak důležité je chránit hesla před krádeží a zneužitím. Základem je používat pro různé služby a účty různá hesla, používat důvěryhodného správce hesel a také implementovat dvoufaktorové ověřování.

Vzhledem k pandemii a nárůstu práce z domova je toto téma ještě důležitější. Mnoho uživatelů se mylně domnívá, že pro kyberzločince nejsou zajímaví. Stačí se ale podívat na darknet, kde trh s osobními údaji a uživatelskými hesly jenom kvete.

Nárůst práce z domova ještě zvýšil riziko úspěšného útoku, robustní a silná hesla jsou proto důležitější než kdy dříve. Hesla jsou stále nejpoužívanějším způsobem ochrany osobních údajů a přístupu ke službám, proto pro kyberzločince představují lákavý cíl. Check Point varuje před hlavními útočnými technikami a přináší základní rady, jak se chránit:

  • Phishing: Phishing je jedním z nejoblíbenějších způsobů, jak krást hesla a uživatelská jména. Princip je jednoduchý: Přijde vám zpráva, která vypadá jako od důvěryhodného zdroje (od banky, pošty, dopravní společnosti nebo třeba kolegy nebo známého), ale jejím cílem je oklamat příjemce a ukrást důvěrné informace. I když náhodou podobný trik neodhalíte a hackeři získají vaše přihlašovací údaje, lze útočníky zastavit, nebo jim celou akci přinejmenším zkomplikovat, dvoufaktorovým ověřováním, které vyžaduje potvrzení přihlášení ještě nějakým dalším způsobem, například přes SMS nebo autorizační aplikaci.
  • Hrubá síla: Hackeři se mohou pokusit prolomit vaše heslo hrubou silou, náhodným zkoušením různých kombinací jmen, písmen a čísel, dokud nepřijdou na správnou variantu. Je proto nezbytné používat komplikovaná hesla, která prolomení znesnadní. Vyhněte se obyčejným jménům, datům a běžným slovům. Heslo by mělo mít alespoň 8 znaků a mělo by ideálně kombinovat malá a velká písmena, čísla a symboly.
  • Keyloggery: Kyberzločinci využívají nejrůznější škodlivé kódy, které zaznamenají stisknuté klávesy nebo pohyb a akce kurzoru na obrazovce, následně vše odešlou na externí server. Používejte takové bezpečnostní řešení, které podobné malwary do vašeho zařízení nepustí. Řada lidí bohužel používá stejné přihlašovací údaje pro různé účty, proto jakmile dojde k úniku, získají hackeři přístup ke všem nebo alespoň k velké části služeb a účtů daného uživatele. Používejte proto pro různé služby různá hesla. Nemusíte mít paměť jako slon, stačí využít nějakého důvěryhodného správce hesel, který bude spravovat a také generovat silná hesla pro každý váš účet.

TZ

@RadekVyskovsky

Napsat komentář