Časté zmeny hesiel vás neochránia. Čo radia odborníci?
- 10:49 03.08.2024
- Bratislava
Časté zmeny hesiel nemusia vždy zvýšiť bezpečnosť účtu, upozorňuje bezpečnostná spoločnosť Eset.
Ešte donedávna sa odporúčalo pravidelne striedať heslá s cieľom znížiť riziko ich krádeže. Výskumy však naznačujú, že to nemusí nevyhnutne zvýšiť bezpečnosť účtu. Nie je tak jasné, ako často by sa heslá mali meniť. Informovala o tom bezpečnostná spoločnosť Eset.
„Existujú presvedčivé dôvody, prečo bezpečnostní experti a celosvetovo uznávané autority, ako napríklad Národný inštitút USA pre štandardy a technológie (NIST) a britské Národné centrum kybernetickej bezpečnosti (NCSC), neodporúčajú, aby si ľudia nasilu menili heslá každých niekoľko mesiacov, pokiaľ nie sú splnené určité kritériá,“ uviedla bezpečnostná spoločnosť.
Heslá majú byť silné, dlhé a jedinečné
Podľa inštitútu NIST majú používatelia tendenciu vyberať si slabšie heslá, keď vedia, že ich budú musieť v blízkej budúcnosti zmeniť. Taktiež dodal, že ľudia si často zvolia heslo, ktoré je podobné ich starému zapamätateľnému heslu. „Tento postup poskytuje falošný pocit bezpečia, pretože, ak bolo predchádzajúce heslo skompromitované a vy ho nenahradíte silným a jedinečným heslom, útočníci ho môžu ľahko prelomiť znova,“ vysvetlila bezpečnostná spoločnosť.
Upozornila však na to, že existujú situácie, ktoré si predsa len vyžadujú zmenu hesla. Napríklad, ak bolo súčasťou úniku údajov tretej strany alebo bolo opakovane používané vo viacerých účtoch. Taktiež pokiaľ bolo slabé a ľahko uhádnuteľné. „Hackeri môžu používať špecializované nástroje určené na automatizáciu procesu skúšania rôznych hesiel v rôznych účtoch v nádeji, že jedno z nich bude fungovať, a často aj uspejú,“ dodala spoločnosť.
Odporúča preto používanie silných, dlhých a jedinečných hesiel, či ich ukladanie do správcu hesiel. Taktiež je tu možnosť aktivácie dvojfaktorovej autentifikácie, ktorá dodáva ďalšiu vrstvu ochrany. „Heslá neukladajte do prehliadača, hoci sa to zdá ako dobrý nápad. Prehliadače sú totiž obľúbeným cieľom útočníkov, ktorí môžu prostredníctvom malvéru kradnúceho informácie získať vaše heslá,“ podotkla spoločnosť.
Do budúcnosti sa podľa spoločnosti očakáva, že prístupové kľúče, s podporou spoločností Google, Apple, Microsoft a ďalších významných technologických hráčov, časom navždy ukončia éru hesiel. „Dovtedy je však dôležité udržať si čo možno najvyššiu úroveň zabezpečenia účtov,“ uzavrela spoločnosť.
KDH: Zmenou v 2. pilieri by si pomohla vláda, sporiteľom by tento krok uškodil
Otvorenie druhého piliera by malo vážny dosah na jeho sporiteľov.
Druhý z troch chýbajúcich úsekov D3 by mal stáť okolo 261 miliónov eur
Vo verejnom obstarávaní na výstavbu diaľničného úseku D3 Kysucké Nové Mesto - Oščadnica predložila najvýhodnejšiu ponuku stavebná spoločnosť Skanska SK.
Európsky dôchodok má dostať novú podobu a lepšie využiť svoj potenciál
Európska komisia plánuje predložiť legislatívny návrh pre celoeurópsky osobný dôchodkový produkt, pričom má dostať novú podobu.
AZZZ posiela Bruselu otvorený list, nepáči sa jej ukončenie dovozu ruských palív
Asociácia zamestnávateľských zväzov a združení SR zasiela otvorený list predsedníčke Európskej komisie Ursule von der Leyenovej a eurokomisárovi pre energetiku Danovi Jorgensenovi.
SaS: Zákazka na čiapky pre policajtov a hasičov je predražená
Opozičná strana SaS kritizuje plánovaný nákup pokrývok hlavy pre policajtov a hasičov v rámci zákazky, ktorú uzavrelo Ministerstvo vnútra SR.
