Slováci majú v online bezpečnosti jednu fatálnu slabinu – lenivosť. Najnovšie dáta nekompromisne odhaľujú, že napriek neustálym varovaniam a mediálnym kauzám si naše digitálne životy zamykáme na tie najlacnejšie zámky.
Ak sa v nasledujúcom zozname nájdete, okamžite si zmeňte prístupové údaje, inak si koledujete o digitálnu katastrofu. Píše o tom aj portál Techbyte.
Hackeri dnes nepotrebujú byť géniovia z akčných filmov, ktorí zbesilo ťukajú do klávesnice. Stačí im spustiť automatizovaný skript a počkať pár sekúnd. Ak je vaše heslo primitívne, útočník ľahko prevezme kontrolu nad vaším e-mailom, bankovníctvom alebo sociálnou sieťou.
Tieto heslá otvárajú dvere zlodejom
Absolútnym kráľom slovenskej nezodpovednosti zostáva slovo „admin“. Je to prvé heslo, ktoré akýkoľvek škodlivý softvér vyskúša. Ak ho máte nastavené na domácom routeri alebo nebodaj v e-shope, v podstate ste svoje dáta odovzdali dobrovoľne. Rebríček však obsahuje aj iné perly, pri ktorých sa bezpečnosť rovná nule. Niektoré sú lenivou postupnosťou čísel, iné prezrádzajú hudobný vkus či krstné mená.
Pozrite sa na desiatku najčastejšie prelomených hesiel Slovákov. Ak tam vidíte to svoje, máte problém:
- admin
- Slipknot777
- corleone13
- 123456
- vlado1234
- nickol
- kakadu454
- igorko77
- revolucna
- xxxxxxx1
Útočník nemusí vedieť po slovensky
Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET, situáciu nevidí ružovo. Hoci sa objavujú náznaky snahy o zložitejšie kombinácie, pokrok je minimálny. Najväčšou pascou, do ktorej ľudia padajú, sú takzvané slovníkové heslá.
Mnoho užívateľov žije v mylnom presvedčení, že ak použijú slovenské slovo, zahraničný hacker ho neuhádne. Opak je pravdou. Útočníci nepoužívajú vlastnú slovnú zásobu, ale gigantické databázy slovníkov zo všetkých jazykov sveta. Program skúša slovo za slovom miliónkrát rýchlejšie ako človek. Heslo „strom“ alebo „revolucna“ je pre softvér rovnako priehľadné ako „password“. Nezáleží na tom, či útočník rozumie významu slova; ide len o zhodu znakov v databáze.
Ako si vytvoriť digitálnu pevnosť
Doba, keď stačilo meno psa a rok narodenia, je dávno preč. Dnes sa heslá používajú všade a ich sila rozhoduje o bezpečí vašich peňazí aj súkromia. Kvalitné heslo musí spĺňať prísne kritériá: minimálne 12 znakov, žiadne slová zo slovníka, pestrý mix veľkých a malých písmen, číslic a špeciálnych znakov.
Ešte dôležitejšie je pravidlo unikátnosti. Nikdy nepoužívajte rovnaké heslo pre viacero služieb. Ak vám uniknú údaje z jedného e-shopu, hackeri automaticky skúšajú rovnakú kombináciu na Facebooku, Gmaile či PayPale. Spoliehať sa na vlastnú pamäť je v tomto prípade nemožné. Jediným rozumným riešením je používanie správcu hesiel (Password Manager) a všade, kde je to možné, aktivácia dvojfaktorového overenia (2FA).
Ak máte podozrenie, že vaše údaje už po internete kolujú, využite stránky ako „Have I Been Pwned“, kde si to ľahko overíte. V prípade zhody neváhajte ani sekundu – zmeňte heslo a odhláste sa zo všetkých zariadení.
