Uniknuté heslo? Zmeňte ho a pridajte dvojfaktorové overovanie
Na internete denne čelíme rôznym hekerským útokom. Únik hesiel či databáz e-mailových adries sa deje na dennom poriadku, nedávno dokonca podľa viacerých zdrojov uniklo viac ako 3,2 miliardy e-mailov a hesiel. Mnoho používateľov však tento problém bagatelizuje a nerieši, vďaka čomu sa vystavujú riziku kyber-útoku, zneužitia profilov, digitálnej identity či skrátka necháva otvorené dvere pre kyber-útočníkov k svojim citlivým údajom. Odborníci na kyber-bezpečnosť z Aliter Technologies radia, ako postupovať, keď príde k masovým únikom databáz a čo robiť v prípade, že sa medzi nimi nachádza aj vaša e-mailová adresa.
“Pri správach o únikoch miliónov až miliárd e-mailových adries či hesiel sa každý bežný používateľ zvyčajne spolieha na to, že sa to netýka jeho. Ak už ale prídeme na to, že naša e-mailová adresa či heslo je v databáze ukradnutých dát, najjednoduchším riešením je okamžitá zmena hesla a pridanie dvojfaktorovej autentifikácie, ktorá dokáže zamedziť útočníkovi prístup do vašich profilov,” vysvetľuje Vladimír Palečka, expert na kyberbezpečnosť spoločnosti Aliter Technologies a dodáva: “Viacero používateľov však svoje heslo nechce meniť, pretože ho používa na viacerých účtoch už roky a modifikuje časom len minimálne. To je chyba, heslo by sme totiž z bezpečnostných dôvodov mali meniť minimálne raz za pol roka. Silné a unikátne heslo je kľúčom k zabezpečeniu svojich dát. Takáto kombinácia písmen, znakov a čísel sa však ťažko pamätá, práve preto si ho mnohí užívatelia nechcú často meniť. V takýchto prípadoch odporúčame používať klúčenku na heslá (aplikáciu v PC alebo mobile) a stačí si pamätať heslo ku takejto kľúčenke.“
Dvojfaktorová autentifikácia je nástroj, ktorý rozširuje tradičné využitie hesla. To znamená, že okrem bežného stupňa overenia cez heslo pridávate ďalší stupeň overenia. Tento druhý faktor pritom môže byť náhodne vygenerovaný kód, ktorý vám príde SMS-kou na mobil a je ho potrebné zadať pri prihlásení. Okrem SMS správy je možné využiť aj alternatívny spôsob prostredníctvom mobilnej aplikácie na to určenej – príkladom je Google Authentificator, ktorý je k dispozícii pre mobilné zariadenia s operačným systémom Android aj iOS.
S týmto typom zabezpečenia sa môžete zväčša stretnúť pri internet bankingu, nakupovaní, v službách zdravotných poisťovní alebo v ďalších službách, ktoré spracovávajú citlivé údaje. Dvojfaktorovú autentifikáciu však zaviedli už aj sociálne siete, ako napríklad Facebook či Instagram. “Vďaka takémuto typu overovaniu bude pre potenciálneho útočníka ťažké dostať sa do vášho účtu, a to aj napriek tomu, že by poznal vaše prihlasovacie údaje. Mobilný telefón, prostredníctvom ktorého sa cez náhodný kód autorizujete dodatočne máte pri sebe len vy a toto heslo poznáte opäť iba vy. Bez neho prihlásenie nebude možné,” vysvetľuje Palečka.
Dvojfaktorovú autentifikáciu si je možné aktivovať pri väčšine komerčných služieb, ktoré využívame na dennej báze. Zabezpečiť si takto môžete svoj Gmail účet, prístup k Apple ID či Microsoft účtu, prihlasovanie na sociálne siete, platby na internete alebo prístup k rôznym ďalším účtom narábajúcimi s vašimi citlivými údajmi.
Zdroj: TS
Reportáž k téme odvysielala aj RTVS.
Článok bol uverejnený vo viacerých médiách: Hospodárske noviny; Touch IT.
You might be interested
V súkromnom živote si človek musí svoje digitálne správanie nastaviť a strážiť sám.
Vo februárovej špeciálnej prílohe HN venovanej kybernetickej bezpečnosti sa v ankete IT lídrov pýtali na to, ako by reagovali, keby za nimi prišiel...
Používanie free time aplikácií sa stalo súčasťou každodenného života. Čo to okrem zábavy prináša? O hrozbách ale aj falošných fámach hovoril v repo...
Obľúbená aplikácia WhatsApp bude zdieľať citlivé informácie s Facebookom. Zdvihla sa vlna kritiky.
