Ktoré online účty si zaslúži silná a unikátne heslá a kde na tom veľmi nezáleží?
Vymyslieť silné a relatívne ľahko zapamätateľné heslo nemusí byť žiadny veľký problém. Vždy sa ale môže stať, že zabezpečenie nejaké služby bude prelomené a naše heslo sa dostane do rúk útočníkov, a potom je vlastne jedno, ako silné alebo dobre vymyslené je, keď ho niekto proste pozná.
Riešenie je síce prosté, ale nie až tak jednoduché. Pri každej služby by sme mali mať nastavené iné heslo, pretože prelomenie jednej služby nebude znamenať prelomenie služieb iných. Problém je samozrejme v tom, že rôznych účtov môžeme na internete mať pokojne aj desiatky, a pamätať si toľko silných a rôznych hesiel je v zásade nemožné.
Veľmi dobrá variant je využiť správca hesiel typu 1Password alebo NordPass, do ktorého si heslá ukladáme, a je potrebné poznať iba jedno naozaj silné heslo, vďaka ktorému sa dostaneme ku všetkým heslám. Ak správca hesiel používať nechcete alebo mu jednoducho neveríte, ale napriek tomu chcete dbať na zabezpečenie svojich online účtov, je potrebné trochu strategizovat, aké heslá používať opakovane, a naopak ktoré služby si zaslúžia heslo, ktoré používame len raz jediný raz.
📝Obsah
Niekde opakované použitie hesiel nemusí vadiť
Zvyčajne sa dočítame, že heslá by sme nemali opakovať. Na jednej strane to dáva zmysel, pretože znalosť jedného hesla môže otvoriť cestu k rade našich účtov. Na druhú stranu pokiaľ nepoužívame správca hesiel, nejakému tomu opakovaní sa asi nevyhneme.
Kde sa hesla opakovať môžu
Niektoré služby pre použitie vyžadujú registráciu, ale v praxi na svojom účte nemáme uložená žiadna dôverné alebo citlivé dáta, a to ani svoje meno. Môže ísť o rôzne fóra, fanúšikovské stránky alebo jednoducho účty, ktoré si zakladáme len preto, aby sme mohli nejakú službu využiť.
Ak tieto účty naozaj neobsahujú žiadne osobné údaje a nejde o dôležité služby, o ktoré rozhodne nechceme prísť, tak opakované použitie jedného hesla v zásade nijako zvlášť nevadí.
Pokiaľ o daný účet prídeme, tak by sa ale nemalo nič extra stať. Toto heslo tak nemusí byť nejako extra nutne prepracované. Na jednotlivé účty podobných služieb totiž pre útočníkov nemá veľmi zmysel útočiť. Pre hackermi dáva zmysel útočiť na celej databázy používateľov, teda v praxi prelomiť zabezpečenie celého webu. Ak sa takto dostane heslo von, tak s tým aj tak nič moc ako používatelia neurobíme, a sila nášho hesla nie je zase tak dôležití.
Nemali by sme vyberať nejaká úplne zjavná alebo často používaná slabá heslá, ale nemusíme si lámať hlavu zase tak dlho. Každé trochu normálne heslo postačí.
Akékoľvek súkromné údaje si zaslúži silnejší heslo
Potom tu máme rôzne online služby, ktoré už nejaká naša súkromné dáta obsahujú. Môže ísť o meno, adresu, ale napríklad aj zoznam objednávok. Typicky pôjde o rôzne e-shopy, portály sa zľavovými vouchery alebo systémy pre rezerváciu treba hotelov, ale tieto dáta môžu vyžadovať pri registrácii aj ďalšie služby.
Pretože je týchto služieb celkom dosť, je celkom ťažké vymyslieť pre každú svoje jedinečné a silné heslo. Na rozdiel od naozaj nepotrebných služieb a registráciou však môže prelomenie znamenať, že sa hackeri dostanú k niektorým informáciám. Preto si tieto služby už zaslúžia silné heslo, ktoré ale budeme používať viackrát u viac služieb.
Ktoré služby musí mať unikátnu heslo
U niektorých služieb opakovanie hesiel nevadí, u niektorých to musíme prehryznúť, aj keď by bolo lepšie, aby sa do nedialo. Potom tu sú ale online online služby, pri ktorých je absolútne zásadné vytvoriť úplne unikátne heslo, ktoré sa nepoužíva nikde inde. Ide o služby, ktoré sa používajú na obnovenie zabudnutých hesiel, ale aj služby, ktoré obsahujú veľa osobných údajov, alebo dokonca služby, ktoré vedú k našim peniazom. Ide teda najmä o:
- E-mailová schránka
- Internetové bankovníctvo (alebo iné finančné služby)
- Sociálne siete
Tieto služby by mali mať naozaj silné heslo, ktoré navyše nepoužívate nikde inde. Tiež sa rozhodne odporúča zapnúť dvojfaktorová autorizácie, ktorá tieto účty ochráni ďalšou vrstvou zabezpečenia.
Prísť o akýkoľvek z týchto účtov je katastrofa. Útočník sa môže dostať k množstvu citlivých údajov, vydávať sa za nás, zobrať naše peniaze alebo dokonca získať prístup na všetky ďalšie naše účty. Tieto účty si chráňte ako oko v hlave a naozaj si dajte záležať, aké heslá a aké zabezpečenie zvolíte. Podcenenie zabezpečenia by sa mohlo kruto nevyplatiť.