Koľko webových stránok, ktoré ste dnes navštívili, vyžadovalo heslo? Asi dosť málo.

Potrebujete heslo na prístup k údajom alebo e-mailom v práci? Pravdepodobne áno. V skutočnosti ste možno teraz potrebovali heslo, aby ste sa mohli prihlásiť do počítača, ktorý práve čítate.

VIAC: Najlepší antivírusový softvér a aplikácie

Heslá sú prvou obrannou líniou pri ochrane údajov vo vašom počítači. Udržiavajú vaše deti pred ukradol váš účet Twitter, a zabráňte počítačovým zločincom v prístupe k vašim bankovým účtom.

Problém je v tom, že pretože dnes potrebujeme toľko hesiel, mnohí z nás idú ľahkou cestou von. Na všetko používame rovnaké heslo alebo používame veľmi jednoduché a ľahko zapamätateľné heslá. A práve tam sa môžeme dostať do problémov.

Riziká slabých alebo viacnásobných hesiel

„Povedzme, že prepadnete phishingovému útoku na Facebook,“ vysvetlila bostonská expertka na digitálnu bezpečnosť Beth Jones. „Môžu vidieť vašu e-mailovú adresu a vyskúšať tam rovnaké heslo.

„Ak máte vo svojom e-maile citlivé informácie, napríklad bankové výpisy alebo výpisy z kreditných kariet, môže útočník vyskúšať toto heslo na

prístup k bankovým účtom alebo účty kreditných kariet, “uviedol Jones.

„Mali by niekoľko kľúčových [osobných] informácií... teoreticky si teda mohli vyskúšať „zabudnuté používateľské meno“ na iných účtoch, napríklad na Twitteri alebo online hrách, “uviedol Jones. „Vidíš, ako to rýchlo sneží.“

Nielenže by ste mali mať jedinečné heslo pre každú stránku, do ktorej sa prihlásite online, ale aj ako hlavný bezpečnostný pracovník Gunter Ollmann pracovník spoločnosti Vectra Networks v Atlante zameranej na počítačovú bezpečnosť, mali by ste sa tiež vyhnúť recyklácii starých heslá.

„Zločinci - a neetickí správcovia webových stránok - sa často pokúšajú používať heslá, ktoré boli prevzaté z jednej stránky a použiť ich proti iným stránkam, najmä ak sú im známe aj vaše e-mailové adresy, “Ollman vysvetlil.

„Každá webová stránka alebo aplikácia, ktorú používate, by mala mať odlišné heslo. V ideálnom prípade by ste na ich generovanie nemali používať predvídateľný algoritmus,“ uviedol. „Zlým postupom je napríklad použitie hesla, ktoré obsahuje názov alebo adresu konkrétneho webu.“

Ako vytvárať dokonalé heslá

Čo je dobré a silné heslo?

„Sila hesla sa meria dvoma charakteristikami - dĺžkou a zložitosťou,“ uviedol Josh Shaul, viceprezident produktového manažmentu v chicagskej bezpečnostnej firme Trustwave a autorovi knihy Praktická bezpečnosť Oracle: váš neoprávnený sprievodca vzťahovou databázou Bezpečnosť. „Všeobecne platí, že čím je heslo dlhšie, tým je ťažšie ho uhádnuť a je silnejšie.“

Dodal, že zložitosť hesla znamená vyhnúť sa heslám, ktoré možno ľahko uhádnuť.

„Najľahšie zapamätateľné heslá sú jednoduché slová, miesta, dátumy alebo ľahko napísateľné textové reťazce,“ uviedol Shaul. „Veľmi často sa používajú obľúbené športové tímy, mestá, mená, narodeniny a dokonca aj reťazce ako„ 12345 “alebo„ qwerty “. To sú všetko slabé heslá."

Väčšina odborníkov sa zhoduje na základoch vytvárania silných hesiel. Tu je niekoľko tipov z Centra zdrojov krádeží identity v San Diegu:

  • Heslo by malo obsahovať najmenej 15 znakov. (Keď sme tento príbeh písali prvýkrát v roku 2011, odporúčanie malo osem znakov, počítače s prelomením hesiel sa však zrýchlili.)
  • Heslo by malo obsahovať všetky štyri nasledujúce typy znakov - veľké písmená (ABC), malé písmená (abc), číslice (123) a interpunkčné znamienka alebo iné špeciálne znaky (!#$%&*_=+? ).
  • Ak používate iba jedno veľké písmeno alebo špeciálny znak, nerobte z neho prvý alebo posledný znak v hesle. To je príliš zrejmé.
  • Nepoužívajte bežné názvy, slangové slová ani slová v slovníku. Počítače dokážu behať celé slovníky za pár minút.
  • Neuvádzajte žiadnu časť svojho mena ani žiadnu časť svojich e-mailových adries.
  • Vyberte si zvlášť silné heslo pre webové stránky, ktoré obsahujú obzvlášť citlivé osobné informácie - pre napríklad sociálne siete, e-mailové služby online alebo banky a maloobchodníci online, ktorí ukladajú vašu kreditnú kartu informácie.
  • Nikdy sa neodkazujte na nič, čo by sa dalo naučiť z vašich profilov na sociálnych sieťach alebo z vyhľadávania na internete. Inými slovami, nerobte z toho svoju obľúbenú kapelu alebo film, meno svojho miláčika, prezývku, telefónne číslo alebo najmä dátum narodenia.

Tu je dobrý spôsob, ako vytvoriť silné heslo. Vyberte frázu, ktorú si budete pamätať. Vezmite prvé písmeno každého slova a spojte ich spolu do „slova“. Niekoľko písmen a náhradné číslice, kde by to malo zmysel - ale nerobte zámeny príliš pravidelné alebo zrejmé.

Napríklad fráza „Nerád pracujem neskoro“ by sa mohla stať „iH82wkl8“.

Alebo tento vzorec upravte a neskracujte všetky slová. „Toto malé prasiatko išlo na trh“ by sa mohlo stať „tlpWENT2m“.

Nie ste si istí, či je vaše heslo dostatočne silné aj po vykonaní týchto tipov? Prejdite na jednu z veľa webové stránky tým to skontrolujeme.

Nenapadá vám dobré heslo? Existujú aj webové stránky že generovať ich.

Mali by ste si ich zapísať?

Takže ak potrebujeme jedinečné a silné heslo pre takmer všetko, čo robíme online - skontrolujte viac e-mailov účty, používať Facebook a Twitter, komentovať CNN, nakupovať niečo od Amazonu - ako si to môžeme pamätať nákupné centrum? Je v poriadku si ich niekde zapisovať?

Pred niekoľkými rokmi bolo zaužívanou múdrosťou nikdy si nezapisovať heslá - to si však vtedy mala väčšina z nás pamätať. Niektorí odborníci odvtedy zmenili názor.

„S dnešným rizikovým prostredím, v ktorom dominuje malware, ktorý kradne heslá, je fyzické zapisovanie vašich hesiel čoraz prijateľnejšie,“ uviedol Ollman.

„Pravdepodobnosť, že niekto vnikne do vašej domácnosti a ukradne vaše zapísané heslá, je značná vzdialenejšia ako pravdepodobnosť 1: 3 na 1: 4, že váš počítač spadne na malvér zločinca, “ povedal.

Jones sa drží starej rady - nezapisujte si ich.

„Toto nie je naozaj vynikajúci nápad, najmä do práce,“ povedal Jones. „Fyzická bezpečnosť je rovnako dôležitá ako bezpečnosť online.

„Každý, kto ide okolo, mohol vidieť lepiacu poznámku vedľa vášho prístroja a potom preniknúť do vašich účtov (najmä ak pre všetky používate rovnaké heslo),“ dodala. „Riziko je ešte väčšie, ak sa ako používateľ prihlásite na viac než jednom mieste a na všetkých týchto miestach budete mať napísané svoje heslo.“

Webové prehľadávače sa často pýtajú, či si za vás pamätajú vaše heslo. Je to bezpečnejšie ako zapisovanie hesla?

„Pre niektoré heslá môže byť v poriadku nechať prehliadač zapamätať si vaše heslo na osobnom notebooku alebo domácom počítači,“ uviedol Chris Burchett, výkonný riaditeľ spoločnosti Dell.

„Všeobecne platí, že ak informácie na webe, ktoré vyžadujú vaše heslo, sú to, čo považujete za verejné, potom je v poriadku nechať prehliadač, aby si heslo pamätal,“ uviedol Burchett. "Ale buď opatrný. Nikdy nedovoľte, aby si prehliadač pamätal heslá k bankovým webom alebo iným webom, kde sa používajú alebo sú k dispozícii súkromné ​​osobné údaje. ““

„Buďte opatrní pri používaní počítača s verejným kioskom, ako sú tie na letisku. Nikdy nenechajte prehliadače v počítačoch, ktoré nevlastníte, ukladať heslá, “dodal Burchett. „V skutočnosti by bolo najlepšie neprihlasovať sa na žiadne webové stránky vyžadujúce heslo z počítača, ktorý nevlastníte.“

Softvér na správu hesiel

Namiesto toho odborníci odporúčajú používať softvér na správu hesiel tretích strán, ktorý ukladá všetky vaše súbory heslá na jednom mieste a chráni ich jedným veľmi silným hlavným heslom - jediným, ktoré budete musieť pamätaj.

„Správa hesiel je výzvou, pretože v dnešnej dobe existuje toľko online účtov, ktoré si heslá vyžadujú,“ uviedol Burchett. „Používanie správcu hesiel na bezpečné generovanie, ukladanie, otáčanie a poskytovanie hesiel na požiadanie môže byť užitočné zvážiť, pokiaľ si spomeniete, že je potrebné dostatočne silné hlavné heslo.“

VIAC: Najlepší správcovia hesiel

Existujú desiatky správcov hesiel, a to bezplatných aj lacných (žiadny nestojí viac ako 30 dolárov). Medzi tie najznámejšie patrí Web dôverné, LastPass, KeePass a jeho súrodenca Mac / Linux KeePassX. Niektoré fungujú na počítačoch PC, iné na smartfónoch, iné zasa ako doplnky prehliadača.

Teraz, keď ste si toto všetko prečítali, urobte si láskavosť tento víkend. Prejdite si všetky svoje online účty a pomocou týchto tipov vytvorte pre každé silné, jedinečné heslá. Potom si ich všetky zapamätajte pomocou správcu hesiel.

Bude to trvať menej času, ako si myslíte. Keď nabudúce priateľ alebo príbuzný unesú e-mailový účet alebo mu budú účtované desiatky skladieb z iTunes, ktoré si nekúpil, budete radi, že ste to urobili.

Nasleduj nás @tomsguide, dňa Facebook a ďalej Google+.

  • Najlepší softvér na ochranu pred krádežou identity
  • Ako zašifrovať súbory a priečinky
  • 10 najlepších blokovačov reklám a rozšírení ochrany osobných údajov