Jak se přestat bát odcizení hesla

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Dodržujte tato pravidla a žádné hacky a úniky vás nebudou děsit.

Hackeři nedávno znovu zveřejnili databázi milionů hacknutých e-mailových adres. Sestavili jsme několik jednoduchých tipů, které vám pomohou zajistit, aby vaše účty nebyly nikdy v ohrožení.

1. Zapněte dvoufaktorové ověřování

Je to jednoduchý, ale účinný způsob ochrany vašich dat. Dvoufaktorová autentizace (2FA) přidává další podmínku pro přihlašování k účtům – zadání kódu z SMS nebo mobilní aplikace. I když útočníci zjistí uživatelské jméno a heslo, nebudou se moci přihlásit k vašemu účtu, aniž by získali přístup k vašemu smartphonu.

Podívejte se na průvodce Lifehacker a povolte 2FA, kdekoli můžete. Nebo jen ty nejdůležitější a nejcennější účty.

Jedna maličkost: když si nastavíte dvoufaktorovou autentizaci, dejte přednost specializovaným mobilním aplikacím před SMS. Toto je méně spolehlivá metoda 2FA.

2. Vytvořte silná hesla

Zkuste vymyslet dlouhé heslo. Velmi dlouhá. Ne, opravdu, čím déle, tím lépe. Hackování je také ztíženo různými doplňkovými symboly, čísly a písmeny v různých registrech.

V hesle nepoužívejte slova a fráze, které lze nalézt ve slovníku. Obecně platí, že nejlepší hesla jsou ta, která jsou náhodně generovaná.

Podívejte se na jedno ze svých oblíbených hesel na How Secure Is My Password, které ukazuje, jak je bezpečné a jak dlouho bude trvat, než ho vynutíte hrubou silou. Pokud hledání trvá méně než milion let, pak nemáte moc dobré heslo.

3. Používejte jedinečná hesla

Mnoho z nás hřeší tím, že používá stejné heslo v několika svých účtech. Ve zvláště obtížných případech je jedna sada symbolů nainstalována obecně pro všechny účty, které má uživatel. To znamená, že pokud bude alespoň jedna ze služeb hacknuta, bude ohrožen i zbytek dat.

Pro každý vytvořený účet si proto vždy vymyslete samostatné heslo. Samozřejmě, zapamatování všech těchto hesel bude obtížné, ale existuje cesta ven - správci hesel.

4. Nainstalujte správce hesel

Správci hesel jsou skvělé programy z několika důvodů. Za prvé, mohou uložit libovolný počet hesel libovolné složitosti v bezpečně zašifrované podobě. Za druhé, vědí, jak generovat kombinace odolné proti hackerům na jedno kliknutí. Nakonec za vás zadají hesla, což vám ušetří spoustu času.

Chcete-li si vybrat, který správce hesel použít, podívejte se na náš výběr. Pokud berete své zabezpečení vyloženě paranoidně, v první řadě věnujte pozornost těm aplikacím, které ukládají svou databázi offline – například stejný KeePass.

Databáze hesel uložená na vašem disku nebo externím médiu má mnohem menší pravděpodobnost úniku do sítě. A online LastPass, přes veškerou svou spolehlivost a popularitu, byl stále napaden.

5. Periodicky měňte hesla

Neustále chodit do všech svých účtů na internetu a měnit tam hesla je samozřejmě už jistá forma šílenství. Ale v nejdůležitějších účtech se to čas od času vyplatí (řekněme jednou za půl roku). Zde je hrubý seznam.

• E-mailem. Tam je uložena vaše korespondence a k e-mailové adrese jsou zpravidla propojeny účty jiných internetových služeb.
• Cloudové úložiště. Obsahuje vaše osobní a obchodní údaje.
• Bankovní aplikace a další finanční služby. Zde snad není třeba vysvětlovat.
• Steam účet. To je zvláště nutné, pokud jste vlastníkem bohaté sbírky her.
• Správce hesel. Zabezpečení zbývajících záznamů závisí na hlavním hesle.

Mnoho správců hesel umožňuje přiřadit vašim záznamům datum vypršení platnosti. Až přijde čas, aplikace vám připomene, že je čas změnit heslo v uvedené službě.

6. Používejte neobvyklé odpovědi na bezpečnostní otázky

Služba, kde se registrujete, vás požádá, abyste přišli s tajnou odpovědí na otázku použitou k resetování hesla? Nemusíte odpovídat upřímně. V opačném případě bude cracker schopen najít správnou odpověď, pokud vás dobře zná nebo o vás sbírá informace na sociálních sítích.

Buďte kreativní. Například na otázku "V jakém městě byla moje první práce?" odpověď fialová. Nebo vygenerujte náhodnou sadu znaků úplně a uložte ji do správce hesel. Pro větší spolehlivost můžete uložit odpovědi na bezpečnostní otázky do samostatné databáze.

7. Odmítněte ukládat hesla v prohlížeči a na papíře

To, že není nutné zapisovat přihlašovací údaje s hesly do sešitu nebo na samolepky nalepené na monitoru, je prostě samozřejmé. K vašim datům se tedy nedostanou abstraktní zlí hackeři, ale prostě zvědaví domácí.

Prohlížeč také není nejlepším místem pro ukládání citlivých informací. To se samozřejmě hodí, když se všechna hesla mezi zařízeními synchronizují přes Chrome nebo Firefox a nemusíte nic zadávat ručně.

Pokud má ale cracker k zařízení přístup, může heslo špehovat. K tomu nepotřebujete mít žádné pokročilé dovednosti.

Proto z důvodu zabezpečení exportujte přihlašovací údaje do správce hesel. Nebo alespoň povolte hlavní heslo ve svém prohlížeči.

A nikdy neukládejte hesla do textových souborů: v této podobě je může kdokoli otevřít a přečíst. Tady je chlápek z filmu "Doupě netvorů", který to udělal, a jako výsledek, byl vymyšlen a začal pronásledovat maniaka.