Vytvárajte a používajte silné heslá

Vzťahuje sa na: SecurityWindows 10Windows 8.1

Jedným z najdôležitejších spôsobov, ako zabezpečiť, aby boli vaše online interakcie bezpečné a zabezpečené, je chrániť si heslá. Dobrou správou je, že ochrana hesiel je pod vašou kontrolou – stačí, keď budete vytvárať silné heslá a potom ich uchovávať v tajnosti. Držte sa tejto rady, pomôže vám zabrániť, aby vaše heslá neskončili v nesprávnych rukách.

Vytvárajte silné heslá

Zabezpečenia hesla začína vytvorením silného hesla. Čo je silné heslo:

  • Obsahuje minimálne 12 znakov, ale 14 a viac je ešte lepšie
  • Je kombináciou veľkých písmen, malých písmen, číslic a symbolov
  • Nie je to slovo, ktoré možno nájsť v slovníku
  • Nie je to meno osoby alebo meno či názov obľúbených subjektu, napríklad postavy, produktu alebo organizácie
  • Výrazne sa líši od vašich predchádzajúcich hesiel
  • Vy si ho zapamätáte jednoducho, ale ostatní ho uhádnu len ťažko
  • Skúste porozmýšľať napríklad nad niečím takýmto: 6VrátnikovAPes^

Zabezpečte si heslá

Keď vytvoríte silné heslo, na zachovanie jeho zabezpečenia sa držte týchto zásad:

  • Nezdieľajte heslo s nikým. Ani s priateľom či členom rodiny. 
  • Nikdy neposielajte heslo prostredníctvom e-mailu, okamžitej správy ani žiadnym iným prostriedkom komunikácie, ktorý nie je spoľahlivo zabezpečený.
  • Pre každú webovú lokalitu používajte jedinečné heslo. Ak niekto ukradne heslo, ktoré používate na viacerých webových lokalitách, budú ohrozené všetky informácie, ktoré príslušné heslo na všetkých týchto lokalitách chráni.
  • Ak sa nechcete učiť naspamäť viaceré heslá, zvážte použitie správcu hesiel. Najlepší správcovia hesiel budú automaticky aktualizovať uložené heslá, uchovávať ich zašifrované a požadovať na prístup viacfaktorové overovanie.
  • Neukladajte heslo na zariadeniach, ktoré má chrániť.
  • Heslá si môžete zapísať, pokiaľ ich udržíte v bezpečí. Nepíšte si ich na lepiace štítky na poznámky ani karty, ktoré sú v blízkosti toho, čo je heslom chránené. Aj keď si myslíte, že sú dobre skryté, mohol by ich niekto objaviť. 

     

  • Vždy, keď je to možné, bezodkladne zmeňte heslá na kontách, na ktorých prezradenie máte podozrenie, a to aj vtedy, keď si iba myslíte, že možno bolo prezradené.
  • Nezadávajte heslo na žiadnom zariadení, pokiaľ si nie ste istí, či je toto zariadenie zabezpečené. Zariadenia, ktoré sú zdieľané alebo dostupné na verejné používanie majú nainštalovaný softvér na zapisovanie klávesov do denníka, ktoré by mohli zosnímať vaše heslo počas písania. Rovnako by ste nemali povoliť, aby sa vaše heslo ukladalo na zdieľaných alebo verejných počítačoch.
  • Všade, kde je k dispozícii, povoľte viacfaktorové overovanie (MFA). MFA predstavuje spôsob riadenia prístupu, ktorá na overenie vyžaduje viacero poverení, napríklad vyžaduje heslo aj PIN kód. V prípade, že niekto uhádne alebo ukradne vaše heslo, to pridáva ďalšiu vrstvu zabezpečenia.

Nenechajte sa podviesť a neprezraďte svoje heslá

Zločinci sa môžu pokúsiť prelomiť vaše heslo, ale niekedy je lepšie využiť ľudskú povahu a naviesť vás, aby ste ho prezradili. Najviac ste zraniteľní voči takým podvodom, ktoré vyzerajú ako pravé.

Môžete dostať e-mailovú správu, ktorá predstiera, že prichádza z internetového obchodu (napríklad eBay alebo Amazon) alebo telefonický hovor z vašej „banky“, ktorý sa bude snažiť presvedčiť o „legitímnej“ potrebe prezradiť vaše heslo alebo iné citlivé informácie. Mohlo by ísť o neoprávnené získavanie údajov. (Možno ste počuli o týchto podvodných pokusoch, ktoré sa označujú ako sociálne inžinierstvo.)

Tu je niekoľko pokynov, ktoré je dobré dodržiavať na ochranu hesiel a iných citlivých informácií:

  • Vo všeobecnosti buďte opatrní voči každému, kto od vás požaduje citlivé informácie, aj keď je to niekto, koho poznáte alebo spoločnosť, ktorej dôverujete. Napríklad podvodník sa mohol neoprávnene zmocniť konta vášho priateľa a poslať e-mail každému v adresári tohto priateľa. Všetky nevyžiadané žiadosti o citlivé informácie posudzujte opatrne.
  • Nikdy neprezrádzajte heslo v odpovedi na e-mailovú alebo telefonickú žiadosť, napríklad na overenie vašej identity – dokonca ani v prípade, že sa zdá byť od dôveryhodnej spoločnosti alebo osoby.
  • Na prístup na webové lokality vždy používajte dôveryhodné prepojenia. Podvodníci môžu kopírovať vzhľad komunikácie nejakej spoločnosti s úmyslom zmiasť vás, aby ste klikli na falošné prepojenie alebo prílohu, takže pri prepojeniach, ktoré sa zobrazujú v nevyžiadaných e-mailoch, okamžitých správach alebo SMS správach, buďte opatrní. V prípade, že máte pochybnosti, prejdite priamo na oficiálnu lokalitu banky či inej služby, kde sa pokúšate o prístup cez vlastnú záložku alebo zadaním legitímnej adresy služby sami.