Podporte nás
V článku sa budem venovať téme bezpečnosti na internete. Vysvetlím vám ako sa útočník dokáže dostať do vášho účtu na sociálnych sieťach. Na mušku si zoberiem hlavne používateľské heslá, ako ich vylepšiť a ako zabrániť ich zneužitiu.
Používajte rôzne heslá pre každú stránku na ktorej sa registrujete
Toto platí dvojnásobne, ak sa registrujete na nejakú sociálnu sieť ako je instagram, tiktok alebo facebook. V takomto prípade rozhodne odporúčam dať si záležať na tvorbe hesla. Na vytvorenie “zložitého hesla”, odporúčam napríklad stránku password.new. Názov stránky je intuitívny a ľahko si ho do budúcnosti zapamätáte, preto som zvolil zrovna túto službu.
Hacknutý účet na instagrame – osobná skúsenosť
Určite si kladiete otázku, prečo používať rôzne heslá na prihlasovanie do webových služieb? Len nedávno sa môj instagramový účet stal obeťou útoku. Ani by som na to neprišiel, keby ma pár minút na to kamarát nekontaktoval, že čo to zdieľam za blbosti. V skutočnosti bol na mojom profile vytvorený nový príspevok s reklamou na podivný, pravdepodobne nelegálny a podvodný eshop. Okamžite sa vo mne vynorila myšlienka, že ako to je možné, na takéto veci si predsa dávam pozor. Keďže človek je od prírody lenivý druh, tak aj ja sám som používal to isté heslo na viacerých webových stránkach a to bolo kameňom úrazu.
Okrem toho môj instagramový účet nebol zabezpečený dvojfaktorovou autentifikáciou. Práve preto bolo pre útočníka až triviálne, sa na takýto účet dostať. Po zistení že sa na môj účet niekto prihlásil, som okamžite skúmal z akej krajiny sa dotyčná osoba prihlásila. Väčšina najpoužívanejších aplikácii vám umožňuje pozrieť si, odkiaľ ste sa prihlasovali. V mojom prípade sa prihlasoval niekto z Ameriky. Okamžite som príspevok zmazal, zmenil heslo a nastavil dvojfaktorovú ochranu.
Odkiaľ získali útočníci heslo k môjmu účtu
Ďalšiu otázku ktorú si možno teraz kladiete je: odkiaľ získal moje heslo? Ak by som používal jednoduché heslá typu 123456, alebo jahoda, povedal by som si, že asi tam bude ten pes zakopaný. V skutočnosti ale nepoužívam až tak jednoduché heslá. Preto táto možnosť náhodného skúšania hesla, neprichádzala v úvahu. A keďže nie som ani nejaká zaujímavá osoba, pochybujem že by to bol sofistikovaný útok zamierený konkrétne na moju osobu.
Prejdeme teda k jadru celého problému. Nie je to tak dávno, kedy došlo k viacerým rozsiahlym únikom databáz používateľov a ich hesiel veľkých internetových služieb ako je adobe.com, alebo aj facebook a podobne. Ak by som mal pre každú takúto službu vytvorené heslo zvlášť a nikde inde by sa nepoužívalo, bol by som úplne v bezpečí. Problém nastáva práve vtedy, ak takéto heslo používate na viacerých stránkach a tak to bolo aj v mojom prípade.
To čo raz zverejníte na internete, už nikdy nedokážete vymazať
Databázy s heslami sa teraz voľne môžu šíriť na internete, pretože to čo už raz zverejníte na internete, už nikdy viac nedokážete zmazať. K týmto databázam má teda prístup každý, kto vie trochu googliť a hľadať na internete. V dnešnej dobe však tieto heslá neskúšajú ľudia manuálne pre každý instagramový účet. Používajú sa na to tzv. boti, ktorí to skúšajú dennodenne a ak sa im na nejaký účet podarí dostať, zvyčajne vytvoria nejaký príspevok, alebo odošlú správu všetkým vaším priateľom a kontaktom.
Ako zistím či bolo moje heslo s účtom zneužité
Ak chcete zistiť, či sa vaše heslo spolu s údajmi ako emailová adresa nachádzajú na niektorej z uniknutých databáz, odporúčam službu haveibeenpwned.com. Zadáte svoj mail a ihneď sa vám zobrazí zoznam stránok, kde došlo k úniku vašich údajov.
Ak používate rovnaké heslo na prihlasovanie do všetkých služieb
Nechce sa vám kvôli vašej pohodlnosti pre každú službu, stránku, alebo aplikáciu na ktorej sa registrujete, vytvárať osobitne nové heslo? Odporúčam aspoň pre svoj hlavný email, ktorý používate na všetku komunikáciu, vytvoriť iné a hlavne zložitejšie heslo. Ak útočník získa akýmkoľvek spôsobom heslo k niektorej zo služieb, nedostane sa aspoň k vášmu hlavnému mailovému účtu.
Chcem používať rôzne heslá pre svoje účty
Ak ste sa dočítali až sem, možno rozmýšľate nad tým, že by ste zabezpečili svoje účty rôznymi heslami. Dobrou správou je, že si naozaj nemusíte pamätať všetky tieto heslá. Na tento úkon existuje už množstvo sofistikovaných riešení. Ja osobne odporúčam nástroj KeePass, ktorý je dostupný ako aj na počítače, tak aj na smartfóny. O KeePasse a ako ho používať, sa rozpíšem v ďalšom článku.
Okrem toho existujú aj rôzne online služby ako napríklad bitwarden.com. Osobne však uprednostňujem nástroje, ktoré môžem mať viac pod kontrolou. To všetko mi nástroj KeePass umožňuje a navyše je úplne zadarmo.
