Heslá sú kľúčom k našej digitálnej identite. Silné heslo slúži ako prvá línia obrany proti kyberzločincom. Štatistiky však ukazujú, že 36 % respondentov z Veľkej Británie používa rovnaké heslo na 5 až 10 webových stránkach a 35 % priznalo, že svoje heslá resetuje každý deň alebo niekoľkokrát týždenne.

Aké sú požiadavky na bezpečnosť hesla?

Mnoho ľudí stále používa slabé alebo ľahko uhádnuteľné kombinácie ako svoje heslá. Na zabezpečenie vysokej úrovne bezpečnosti hesiel je potrebné zohľadniť viacero faktorov. Výber bezpečného hesla a používanie správcu hesiel možno považovať za základné aspekty bezpečnosti hesiel.

Čo robí heslá bezpečnými?

Hoci samotné bezpečné heslá nemôžu poskytovať absolútnu ochranu pred útokmi kyberzločincov, vytvorenie bezpečného hesla je naďalej kľúčové pre ochranu vašich účtov. Používatelia môžu skontrolovať, či je ich zvolené heslo bezpečné, na základe viacerých kritérií:

  • Dĺžka: Dĺžka hesla hrá kľúčovú úlohu, pretože dlhšie heslá sú exponenciálne ťažšie prelomiť ako kratšie. Silné heslo by malo mať dĺžku minimálne 12 až 16 znakov.
  • Zložitosť: Bezpečné heslo by malo obsahovať veľké a malé písmená, čísla a špeciálne znaky, ako napríklad @, # alebo $. Táto rozmanitosť sťažuje odhadnutie hesla ako ľuďom, tak aj automatizovaným nástrojom.
  • Nepredvídateľnosť: Vyhnite sa jednoduchým vzorom alebo rozpoznateľným slovám v heslách, pretože kyberzločinci často používajú slovníkové útoky a testujú bežné heslá.
  • Jedinečnosť: Nepoužívajte heslá opakovane vo viacerých službách a platformách. Namiesto toho používajte jedinečné heslá pre každú webovú službu.
  • Pravidelné aktualizácie: Najmä v prípade kritických služieb môže pravidelné aktualizovanie hesiel znížiť riziko zneužitia v dôsledku predchádzajúcich porušení bezpečnosti.

Výber správneho správcu hesiel

Správcovia hesiel sú praktické nástroje na generovanie a bezpečné ukladanie zložitých hesiel. Pri výbere správneho správcu hesiel sa uistite, že podporuje šifrovanie typu end-to-end a obsahuje funkcie, ako sú upozornenia na narušenie bezpečnosti alebo bezpečnostné audity. Pravidelné aktualizácie sú ďalším ukazovateľom spoľahlivého správcu hesiel.

Najväčšie úniky hesiel v posledných rokoch

Každý deň zverujeme obrovské množstvo citlivých údajov spoločnostiam a technológiám, pričom heslá sú často jedinou ochranou, ktorá, ako sa zdá, nie je braná dostatočne vážne. To je zrejmé z mnohých prípadov narušenia bezpečnosti údajov v nedávnej histórii internetu. Kyberzločinci opakovane získavali prístupové údaje pomocou metód, ako sú škodlivý softvér, phishingové e-maily alebo útoky hrubou silou, a kradli dôverné údaje používateľov. Nižšie je prehľad niektorých z najvýznamnejších incidentov:

  • LinkedIn (2012, 2016): LinkedIn bol v roku 2012 napadnutý hackermi, čo malo za následok krádež viac ako 6,5 milióna hashovaných hesiel. V roku 2016 sa na temnom webe objavilo ďalších 117 miliónov prihlasovacích údajov z tohto hackerského útoku.
  • Yahoo (2013, 2014): Jedno z najväčších porušení bezpečnosti v histórii postihlo spoločnosť Yahoo. V rokoch 2013 až 2014 bolo kompromitovaných celkovo tri miliardy účtov, vrátane používateľských mien, hesiel a bezpečnostných otázok.
  • Adobe (2013): Počas narušenia bolo ukradnutých viac ako 150 miliónov používateľských účtov Adobe, pričom mnohé heslá boli zle šifrované.
  • Facebook (2019): Facebook odhalil, že milióny hesiel používateľov boli uložené v podobe obyčajného textu na interných serveroch. Hoci údaje neunikli von, incident poukázal na potrebu bezpečných postupov aj na úrovni spoločnosti.
  • Collection #1-#5 (2019): V januári 2019 bolo v rámci tohto megaúniku zverejnených viac ako dve miliardy e-mailových adries a hesiel z rôznych zdrojov, vrátane známych a doteraz neznámych únikov.
  • Twitter/X (2022): Bezpečnostná porucha odhalila osobné údaje z viac ako 5,4 milióna účtov, vrátane telefónnych čísel a e-mailových adries, kvôli chybe.
  • RockYou (2024): RockYou2024 bol masívny únik, považovaný za jeden z najväčších, aké kedy boli zverejnené, obsahujúci viac ako 9,9 miliardy hesiel zozbieraných z rôznych zdrojov.

Tieto udalosti podčiarkujú kritický význam kybernetickej bezpečnosti. Výsledky reprezentatívneho prieskumu, ktorý GMX uskutočnil medzi 1 050 ľuďmi, sú o to prekvapujúcejšie: 64 % ľudí uviedlo, že používajú rovnaké heslo pre niektoré alebo dokonca všetky svoje online účty, zatiaľ čo len 21 % používa pre každý z nich iné heslo. Štúdia GMX z roku 2019 tiež odhalila, že 9 % respondentov nikdy nezmenilo heslo svojho hlavného e-mailového účtu, čo ich vystavuje veľkému riziku.

Obrázok: Infographic: The British and their passwords
Infographic on the topic ‘The British and their passwords’.
Poznámka

Na svoje útoky kyberzločinci často nepoužívajú svoje vlastné počítače, ale využívajú zariadenia nič netušiacich používateľov. Tieto zariadenia sú infikované škodlivým softvérom, ktorý útočníkom umožňuje diaľkovo ich ovládať. Takéto kompromitované systémy, často označované ako boty alebo zombie, sú organizované do veľkých sietí.

Ako skontrolovať bezpečnosť hesla

Kontrola bezpečnosti vašich hesiel je kľúčovým krokom pri ochrane vašich digitálnych účtov pred neoprávneným prístupom alebo po úniku údajov. Existujú rôzne metódy a nástroje, pomocou ktorých môžete skontrolovať, či vaše heslá neboli kompromitované, či spĺňajú aktuálne bezpečnostné štandardy alebo či nie sú príliš slabé.

Online služby na kontrolu úniku údajov

  • Have I Been Pwned (HIBP): Jednou z najznámejších a najdôveryhodnejších platforiem je Have I Been Pwned (HIBP). Tu môžete skontrolovať, či vaša e-mailová adresa alebo heslo neboli kompromitované v rámci známeho úniku dát. Po zadaní svojej e-mailovej adresy dostanete zoznam webových stránok, ktoré boli ovplyvnené únikom dát, kde mohli byť vaše údaje odcudzené. Stránka tiež umožňuje priamu kontrolu hesiel, pričom anonymitu zabezpečuje prostredníctvom špecializovaných technológií hašovania.
  • Google Security Check: Google ponúka integrovanú funkciu kontroly hesiel v prehliadači Chrome. Prehliadač vás upozorní, ak niektoré z vašich uložených hesiel bolo súčasťou úniku údajov. Okrem toho môžete prostredníctvom svojho účtu Google vykonať komplexnú bezpečnostnú kontrolu, ktorá identifikuje aj slabé alebo opakovane použité heslá.
  • Bezpečnostné funkcie správcov hesiel: Mnoho moderných správcov hesiel ponúka funkciu kontroly uložených hesiel. Tieto nástroje vyhľadávajú slabé miesta, duplicitné použitie a známe bezpečnostné incidenty. Týmto spôsobom získate jasný prehľad o tom, ktoré heslá je potrebné aktualizovať.

Testovanie sily hesla

Okrem kontroly úniku údajov je dôležité vyhodnotiť silu vašich hesiel. Existuje mnoho nástrojov, ktoré vám s tým pomôžu tým, že posúdia dĺžku, zložitosť a entropiu (náhodnosť) hesla. Tieto služby tiež simulujú, ako dlho by trvalo prelomiť vaše heslo pomocou brute-force útoku. Napríklad heslo 123456 môže byť prelomené za menej ako sekundu, zatiaľ čo silnejšie heslo ako X$4g8JwQ!a_%j by mohlo odolávať útokom mnoho rokov.

Ručné preskúmanie a monitorovanie

Ak viete, že určitá platforma bola zasiahnutá únikom údajov, skontrolujte, či máte na tejto platforme účet. Okamžite si zmeňte heslá, najmä ak ste ich použili aj na iných webových stránkach. Je tiež užitočné sledovať správy o kybernetickej bezpečnosti alebo platformy ako Reddit (napr. subreddit [r/netsec]), aby ste boli informovaní o nových únikoch údajov. Bezpečnostné zraniteľnosti sa tam často hlásia skôr ako prostredníctvom oficiálnych kanálov, čo vám umožňuje včas prijať preventívne opatrenia. Okrem toho nástroje ako HIBP ponúkajú e-mailové upozornenia, ktoré vás upozornia, keď sa vaša e-mailová adresa objaví v novom úniku.

Prejsť na hlavné menu