Zabezpečené heslá - takto to funguje; s

Aj keď je to nepríjemné - nikto sa nemôže vyhnúť bezpečným heslám. Ukážeme vám, ako vytvárať dobré heslá.

Zabezpečené heslá by mali mať aspoň 10 znakov, mali by ich obsahovať malé a malé písmená aj špeciálne znaky a nemali by byť nájdené v žiadnom slovníku ani spojené s vami.
V prípade úniku údajov sa používateľské účty a heslá opakovane dostávajú do zoznamov šírených po internete. Mali by ste preto používať jedinečné heslo pre každý používateľský účet.
Čím je prístup citlivejší (napríklad v online bankovníctve), tým dôležitejšie je mať silné heslo.

Mnoho používateľov internetu len dúfa, že sa ich to nedotkne. Ale čo ak sa to stane? Čo ak by bolo heslo pre Ebay náhle odcudzené, čo môže byť tiež kľúčom k PayPalu, rôznym online obchodom, ako aj k vašim Facebook a e-mailovým účtom? Potom existuje riziko, že sa tretie strany prihlásia a zadajú objednávky na internete s nesprávnymi údajmi - účty však pôjdu vám. Cudzinci môžu tiež použiť vaše prihlasovacie údaje na uzatváranie zmlúv, odosielanie správ, zmenu profilov a oveľa viac.

Ako získavajú zlodeji heslá?

Existujú dva hlavné dôvody, prečo sa iní môžu dostať k vašim heslám:

Úniky údajov z veľkých online spoločností

Každý, koho sa to týka, by si mal urgentne zmeniť svoje heslá. Či je vaša e-mailová adresa ovplyvnená online, môžete skontrolovať na serveri HPI.
Okrem takýchto únikov údajov existuje a zle zvolene heslo stále najbežnejšie používanou chybou zabezpečenia na internete. Hackeri to môžu rýchlo zistiť pomocou automatických programov, ktoré testujú tisíce záznamov zo slovníkov v spojení s kombináciami čísel za pár sekúnd.

Vedci z Postupimskej univerzity preskúmali viac ako 67 miliónov prihlasovacích údajov s e-mailovými adresami končiacimi na .de, ktoré pochádzajú z úniku údajov v roku 2019 a sú voľne dostupné na internete. Výsledok: Heslo „123456“ je v súčasnosti najpopulárnejšie v Nemecku, potom nasleduje heslo „123456789“ a „12345678“. Ťažko to môže byť bezpečnejšie ako s takýmito heslami!

Je tiež možné, že cudzinci môžu získať vaše prihlasovacie údaje prostredníctvom phishingu, napríklad pomocou manipulovaných e-mailov. V časti venovanej phishingu sa dozviete, čo by ste si mali byť vedomí v prípade podozrivých e-mailov.

Aby ste boli bezpečne na internete, je obzvlášť dôležité:

Ak je to možné, použite samostatné heslo pre každú službu. Ak na jednom z portálov existuje bezpečnostná medzera, zločinci sa nemôžu prihlásiť do všetkých vašich ďalších účtov.
Vyberte si čo najbezpečnejšie heslá, ktoré nie je ľahké uhádnuť.

Federálny úrad pre informačnú bezpečnosť (BSI) poskytuje najdôležitejšie tipy na prvý pohľad v informačnom liste.

6 pravidiel pre dobré heslá

Heslo by malo mať najmenej 10 znakov.
Mal by pozostávať z veľkých a malých písmen, čísel a špeciálnych znakov (napr. § &? * !?) a nemal by sa nachádzať v slovníku alebo by sa nemal vzťahovať na vás a vašu rodinu. Nepoužívajte teda mená, dátumy narodenia, telefónne čísla a podobne.
Nemal by predstavovať iba postupnosť čísel (12345…), abecedné písmená (abcdef…) alebo rad susedných klávesov na klávesnici (qwertz…).
Čím je prístup citlivejší (napríklad v online bankovníctve), tým väčšiu opatrnosť by ste mali venovať výberu silného hesla.
Nevyberajte si jedno heslo pre všetky portály, ale vytvorte si vlastné heslá aspoň pre tie najdôležitejšie a najčastejšie používané služby.
Zmeňte si heslo, ak vám bolo zaslané poskytovateľom a ste sa tam prihlásili prvýkrát. Ďalším dôvodom na zmenu kódu by bolo, že vás poskytovateľ služieb online požiada o informácie o veľkých únikoch údajov alebo o tom, že vaše zariadenie bolo infikované malvérom.

Dlhodobo sa odporúča, aby sa heslá pravidelne menili. Výsledkom je, že mnoho používateľov oslabilo svoje kódy, aby si ich ľahšie zapamätali. Preto bezpečnostné orgány ako BSI už toto odporúčanie nevydávajú.

Ako vytvárať dobré heslá

Pri vytváraní hesla budujte oslie mosty, napríklad myslením na vetu, ktorá sa vám bude opakovane vracať a pri ktorej použijete iba prvé písmeno jednotlivých slov a interpunkčné znamienka. Napríklad: „Malý modrý kôň číta kávovú usadeninu na výletnej lodi.“ sa stane heslom týmto spôsobom: Eb, kPlKadA. Najlepšie je, ak ste si takúto vetu vymysleli a niekde ste ju nečítali.
Môže to byť síce nepríjemné: Nepoužívajte tieto heslá pre viaceré služby! Dokonca aj varianty ako Eb, kPlKadA.-E-Mail pre e-mailový účet a Eb, kPlKadA.-PC na prihlásenie do počítača cudzinci ľahko uhádnu.
Môžete tiež vytvoriť a uložiť heslo pomocou špeciálnych správcov hesiel - o tom si prečítajte nižšie.

Udržujte zoznamy hesiel v tajnosti

Poznačte si heslo na bezpečnom mieste - nie na kúsok papiera v počítači, v peňaženke alebo v kalendári. To isté platí aj pre počítače a smartphony: nevytvárajte žiadne nechránené súbory s heslami, ktoré môžu ľahko otvoriť cudzinci. Neposielajte heslá prostredníctvom e-mailov, SMS alebo iných podobných prostriedkov.

Pri ukladaní hesiel do softvéru buďte opatrní, napr. B. v e-mailovom programe, prehľadávači, na inteligentnom telefóne atď. Ak programy uložia vaše dáta nezašifrované alebo ak samotné zariadenie nie je dobre chránené, ostatní môžu získať prístup k vašim používateľským účtom pomocou vášho počítača alebo smartphonu.

Správcovia hesiel pomáhajú pri vytváraní a zapamätávaní si

Vytváranie zložitých hesiel, ktoré majú pre každé používateľské konto samostatné a všetky si ich pamätajú bez prístupu tretích strán: Tu môžu byť veľkou pomocou správcovia hesiel. Na internete nájdete rôzne programy, pomocou ktorých môžete spravovať svoje heslá a ukladať ich v šifrovanej podobe. BSI nazýva program napríklad KeePass. Spoločnosť Stiftung Warentest zverejnila v januári 2020 výsledky testov pre 14 správcov hesiel.

Ak používate správcu hesiel, musíte zvoliť centrálne heslo, pomocou ktorého je možné spustiť softvér a zobraziť uložené heslá. Toto takzvané hlavné heslo by malo byť obzvlášť bezpečné. Najlepšie je zvoliť obzvlášť dlhé heslo s 20 alebo viac znakmi. Nikomu to nehovorte, nezapisujte si to a nepoužívajte správcu hesiel na nechránených zariadeniach tretích strán, ktoré môžu byť infikované malvérom.

Tipy na zadanie hesla z BSI

Podrobné tipy na bezpečné heslá nájdete aj na webových stránkach BSI:

Tipy presahujúce bezpečné heslá

Dvojfaktorová metóda: Mnoho poskytovateľov online služieb ponúka postupy, pomocou ktorých sa musíte okrem hesla druhým spôsobom identifikovať, aby ste sa mohli prihlásiť. Táto takzvaná dvojfaktorová autentifikácia je k dispozícii v mnohých variantoch, napríklad ako kód prostredníctvom SMS, s generátorom TAN pre online bankovníctvo alebo s aplikáciou. Upozornenie: Ani pri takomto postupe by ste sa nemali zaobísť bez bezpečných hesiel!

Odomknite svoj smartphone: Na smartfóne je obzvlášť výhodné mať uložené heslá v aplikáciách, aby ste ich nemuseli zadávať znova pri každom spustení. To so sebou nesie ďalšie riziká. V prípade odcudzenia smartfónu by zlodej mohol získať prístup k online bankovníctvu a iným účtom. Preto si do prístroja uložte čo najmenej hesiel.

Mnoho smartfónov môže byť šifrovaných - túto možnosť použite, nielen keď ukladáte heslá do zariadenia.

Mali by ste tiež nastaviť automatický zámok obrazovky a zvoliť najbezpečnejší spôsob jeho odomknutia. Dávame tipy na výhody a nevýhody vzorov, odtlačkov prstov a podobne.

Prihlasovacie aliancie/jednotné prihlásenie: Existujú riešenia od poskytovateľov ako Facebook, Google, Amazon alebo „Verimi“ a „NetID“ na prihlásenie do iných aplikácií a stránok pomocou ich prihlasovacích údajov. Postup sa nazýva „jednotné prihlásenie“. Nie sme k tomu kritickí iba z hľadiska ochrany údajov (tieto spoločnosti môžu napríklad zistiť, kde ste sa zaregistrovali). Centrálne prihlásenie do jednej z týchto služieb tiež znamená, že zločinci môžu mať v prípade úniku údajov ľahký prístup k mnohým vašim ďalším používateľským účtom. Tu sa dočítate viac.