Hackeři milují, když děláte těchto 6 největších chyb v heslech, říká expert

Jako poradce v oblasti kybernetické bezpečnosti neustále slýchám příběhy o lidech, kterým byly ukradeny osobní údaje, protože udělali jednoduchou chybu, například použili stejné heslo pro přihlášení k více webovým stránkám.

Po 20 letech studia chování, taktik, technik a postupů online zločinců jsem zjistil, že hackeři milují, když lidé dělají těchto šest chyb v heslech:

Opakované používání stejného hesla.
Dělají to více než dvě třetiny Američanů, ale jen díky tomu zůstávají úniky dat nebezpečné i několik let poté, co k nim došlo.

Aby se lidé vyhnuli vytváření zcela nového hesla pro každý účet, mají také tendenci opakovaně používat hesla s drobnými obměnami, jako je například číslo nebo symbol navíc. Ty však hackeři také snadno uhodnou a nevyhovují softwaru určenému k rychlému testování iterací hesla.

Co dělat: Pro každý účet si vytvořte jedinečné heslo. Ačkoli se to může zdát náročné, správci hesel mohou být velkým pomocníkem při navrhování a organizaci knihovny hesel.

Vytvářejte jedinečná hesla pouze pro „rizikové“ účty.
Mnoho uživatelů si vytváří jedinečná hesla pouze pro účty, o kterých se domnívají, že jsou nositeli citlivých informací, nebo u kterých je vyšší pravděpodobnost narušení, jako je například online bankovnictví nebo pracovní aplikace.

Ale i základní uživatelské informace, které se nacházejí na „vyhozených“ účtech, mohou obsahovat datové body, které podvodníci využívají k vydávání se za legitimní uživatele. Pouze samotná e-mailová adresa nebo telefonní číslo mohou být pro špatné subjekty cenné v kombinaci s ukradenými informacemi z jiných narušení.

Chcete využít této příležitosti?

Co je třeba udělat? Chraňte všechny účty – i ty, které používáte jen zřídka – jedinečnými hesly.

Nepoužívat správce hesel.
Vedle vícefaktorového ověřování jsou správci hesel zásadní technologie, které mohou posílit chytré návyky v oblasti hesel.

Tyto správce vám pomohou vytvořit jedinečná hesla na jedno použití a automaticky je vyplnit v účtech, ke kterým se vážou – to je velký náskok před 55 % uživatelů, kteří spravují hesla pouze zpaměti.

I když omylem kliknete na podvodný odkaz, správce hesel může rozpoznat nesrovnalost a rozhodnout se, že se automaticky nevyplní.

Co dělat? Vyberte si správce hesel, který odpovídá vaší osobní úrovni pohodlí a technologickým potřebám. Mezi několik důvěryhodných možností, které jsou běžně dobře hodnoceny, patří 1Password, Bitwarden, Dashlane a LastPass. Ačkoli všechny nabízejí podobné funkce, každý z nich se liší rozšířenými funkcemi a cenou.

Vytváření jednoduchých hesel, která obsahují osobní informace.
Nejlepší hesla nemusí být nutně složitá, ale je těžké je uhodnout. Hesla, která poskytují vysokou ochranu, jsou pro vás osobní a neobsahují snadno zjistitelné informace, jako je vaše jméno a datum narození.

Silným základem hesla může být například text oblíbené písně nebo vaše objednávka v restauraci.

Co je třeba udělat: Navrhněte hesla dlouhá alespoň 12 znaků a vyhněte se používání osobních údajů, které lze snadno uhodnout. Měla by být také pro vás zapamatovatelná a obsahovat různé znaky a symboly.

Odhlášení se od systémů vícefaktorového ověřování.
I ta nejsložitější hesla mohou být prozrazena. Vícefaktorové ověřování vytváří další vrstvu ochrany tím, že při každém přihlášení vyžaduje ověření nad rámec uživatelského jména a hesla.

Nejčastěji se tak děje prostřednictvím jednorázových hesel zasílaných prostřednictvím SMS nebo e-mailu. Je to krok navíc, ale vyplatí se – a útočníkům vytváří další překážku, kterou musí přeskočit.

Co dělat? Neexistuje způsob, jak přidat dvoufaktorové ověřování do služeb, které ho nativně nenabízejí, ale měli byste ho zapnout všude, kde je podporováno.

Lhostejnost k návykům v oblasti hesel.
Je snadné si myslet, že se vám kybernetické útoky nestane. Ale vzhledem k tomu, že úniky dat a další kybernetické hrozby s sebou nesou vysoké riziko krádeže identity, finanční ztráty a dalších vážných následků, je lepší se připravit na nejhorší možný scénář.

Dokud jste uživatelem internetu, budete vždy potenciálním cílem – a apatické návyky při zadávání hesel úroveň vašeho rizika ještě zvyšují.

Co dělat? Nepředpokládejte, že jste v bezpečí. Neustále přehodnocujte hygienu používání hesel, a když se objeví nové ověřovací technologie, včas si je osvojte.

Zvýšený počet kybernetických útoků v roce 2022 vytvořil vysoce rizikové internetové prostředí. Pro mnoho lidí však stále není prioritou stisknout tlačítko „refresh“ u svých zvyklostí v oblasti hesel.Jako poradce v oblasti kybernetické bezpečnosti neustále slýchám příběhy o lidech, kterým byly ukradeny osobní údaje, protože udělali jednoduchou chybu, například použili stejné heslo pro přihlášení k více webovým stránkám.Po 20 letech studia chování, taktik, technik a postupů online zločinců jsem zjistil, že hackeři milují, když lidé dělají těchto šest chyb v heslech:Opakované používání stejného hesla.Dělají to více než dvě třetiny Američanů, ale jen díky tomu zůstávají úniky dat nebezpečné i několik let poté, co k nim došlo.Zdroj: PexelsAby se lidé vyhnuli vytváření zcela nového hesla pro každý účet, mají také tendenci opakovaně používat hesla s drobnými obměnami, jako je například číslo nebo symbol navíc. Ty však hackeři také snadno uhodnou a nevyhovují softwaru určenému k rychlému testování iterací hesla.Co dělat: Pro každý účet si vytvořte jedinečné heslo. Ačkoli se to může zdát náročné, správci hesel mohou být velkým pomocníkem při navrhování a organizaci knihovny hesel.Vytvářejte jedinečná hesla pouze pro „rizikové“ účty.Mnoho uživatelů si vytváří jedinečná hesla pouze pro účty, o kterých se domnívají, že jsou nositeli citlivých informací, nebo u kterých je vyšší pravděpodobnost narušení, jako je například online bankovnictví nebo pracovní aplikace.Ale i základní uživatelské informace, které se nacházejí na „vyhozených“ účtech, mohou obsahovat datové body, které podvodníci využívají k vydávání se za legitimní uživatele. Pouze samotná e-mailová adresa nebo telefonní číslo mohou být pro špatné subjekty cenné v kombinaci s ukradenými informacemi z jiných narušení.Chcete využít této příležitosti?Co je třeba udělat? Chraňte všechny účty – i ty, které používáte jen zřídka – jedinečnými hesly.Nepoužívat správce hesel.Vedle vícefaktorového ověřování jsou správci hesel zásadní technologie, které mohou posílit chytré návyky v oblasti hesel.Tyto správce vám pomohou vytvořit jedinečná hesla na jedno použití a automaticky je vyplnit v účtech, ke kterým se vážou – to je velký náskok před 55 % uživatelů, kteří spravují hesla pouze zpaměti.I když omylem kliknete na podvodný odkaz, správce hesel může rozpoznat nesrovnalost a rozhodnout se, že se automaticky nevyplní.Co dělat? Vyberte si správce hesel, který odpovídá vaší osobní úrovni pohodlí a technologickým potřebám. Mezi několik důvěryhodných možností, které jsou běžně dobře hodnoceny, patří 1Password, Bitwarden, Dashlane a LastPass. Ačkoli všechny nabízejí podobné funkce, každý z nich se liší rozšířenými funkcemi a cenou.Vytváření jednoduchých hesel, která obsahují osobní informace.Nejlepší hesla nemusí být nutně složitá, ale je těžké je uhodnout. Hesla, která poskytují vysokou ochranu, jsou pro vás osobní a neobsahují snadno zjistitelné informace, jako je vaše jméno a datum narození.Silným základem hesla může být například text oblíbené písně nebo vaše objednávka v restauraci.Co je třeba udělat: Navrhněte hesla dlouhá alespoň 12 znaků a vyhněte se používání osobních údajů, které lze snadno uhodnout. Měla by být také pro vás zapamatovatelná a obsahovat různé znaky a symboly.Zdroj: UnsplashOdhlášení se od systémů vícefaktorového ověřování.I ta nejsložitější hesla mohou být prozrazena. Vícefaktorové ověřování vytváří další vrstvu ochrany tím, že při každém přihlášení vyžaduje ověření nad rámec uživatelského jména a hesla.Nejčastěji se tak děje prostřednictvím jednorázových hesel zasílaných prostřednictvím SMS nebo e-mailu. Je to krok navíc, ale vyplatí se – a útočníkům vytváří další překážku, kterou musí přeskočit.Co dělat? Neexistuje způsob, jak přidat dvoufaktorové ověřování do služeb, které ho nativně nenabízejí, ale měli byste ho zapnout všude, kde je podporováno.Lhostejnost k návykům v oblasti hesel.Je snadné si myslet, že se vám kybernetické útoky nestane. Ale vzhledem k tomu, že úniky dat a další kybernetické hrozby s sebou nesou vysoké riziko krádeže identity, finanční ztráty a dalších vážných následků, je lepší se připravit na nejhorší možný scénář.Dokud jste uživatelem internetu, budete vždy potenciálním cílem – a apatické návyky při zadávání hesel úroveň vašeho rizika ještě zvyšují.Co dělat? Nepředpokládejte, že jste v bezpečí. Neustále přehodnocujte hygienu používání hesel, a když se objeví nové ověřovací technologie, včas si je osvojte.