Je lepšie silné heslo, alebo slabé heslo plus dvojfaktorové overenie (2FA)?
Máme tu poučky, čo by sme mali robiť. Vieme, prečo je to dôležité, ale prax je taká, že keď niekto hovorí, že ku každému účtu si máme vymyslieť silné a unikátne heslo, tak to úplne nefunguje. Náhodné alebo pseudonáhodné reťazca čísel, písmen a znakov si ide zapamätať, keď ich nie je toľko, ale na internete máme desiatky účtov alebo viac.
Nepripadá potom do úvahy slabé heslo, ale zapnutí dvojfaktorové autorizácie, kedy okrem hesla musíme ešte pridať ďalšie overenie, či už biometrické overenie alebo zadanie ďalšieho kódu.
📝Obsah
Účel dvojfaktorového overovanie
Heslo a dvojfaktorová autorizácia fungujú v symbióze. Heslo je niečo, čo poznáme, a druhý spôsob overenia je niečo, čo máme pri sebe. Môže ísť o mobil, špeciálne USB alebo iné zariadenie, ale napríklad aj odtlačok prsta. Okrem hesla je tak k prihlásenie potreba ďalšia vrstva overenie.
Nie je to len ďalší heslo, ktoré je potreba prelomiť, ale ďalší stupeň obtiažnosti pre hackerov, kedy sa okrem hesla musí popasovať s ďalšou ochranou, ktorú už treba neprekoná, alebo aspoň nie za takú chvíľu, než stihneme heslo zmeniť.
Práve ona druhá vrstva pridáva na zabezpečenie do takej miery, že sa hackerovi nebude vôbec chcieť útok podnikať, hoci by treba teoreticky vedel, ako aj takto zabezpečený účet prelomiť. Pokiaľ ste ale náhodný človek bez prístupu k úplne totálne najviac nejutajovanějším informáciám, tak po prvé, ste James Bond, a po druhé si radšej hacker vyhliadne iné a oveľa lákavejšie ciele z radov ľudí, ktorí používajú ľahká, opakovaná alebo dokonca už dávno prelomená a často používané heslá .
Prečo teda vôbec používať silné heslo?
Pretože žiadny systém nie je stopercentne bezpečný.
Ak je vaším prvým faktorom slabé alebo znovu použité heslo, potom to doslova ruší celý účel dvojfaktorového overovania. Zostane vám len jeden funkčný faktor. Je potom otázka, či je to dostatočne bezpečné.
Kódová karta v peňaženke vás ochráni pred online hackermi, ale vreckári môžu používať aj počítače. Rozpoznávanie dúhovky znie nedobytne, tak kde je chyba? Mnoho systémov 2FA ponúka možnosti zálohovania prihlásenie alebo špeciálny kód, ktorý môžete použiť v prípade, že štandardný spôsob overenia zlyhá. V takýchto prípadoch nemusíte na overenie použiť onen druhý faktor. A tiež to znamená, že hacker tiež nemusí.
V systéme 2FA nemôžete predvídať všetky možné chyby zabezpečenia alebo podceňovať vynaliezavosť hackerov. Preto je silné heslo nutnosťou.
Naozaj si treba vyberať medzi silným a slabým heslom? Vlastne nie
Nemusíte si vyberať medzi 2FA a silným heslom. Potrebujete iba správca hesiel.
Silná a jedinečná heslá sú ťažko zapamätateľná a ťažko sa zadávajú. Správcovia hesiel však generujú silné heslá a udržujú je zabezpečená a v šifrovanej podobe. Tiež je za vás vypĺňajú do formulárov, takže onú spleť znakov nemusíte neustále zadávať. Vy si potom pamätáte jedno jediné veľmi silné heslo, ktoré slúžia ako prístup k heslám ostatným.