Heslá ľahko a bezpečne – časť 2

V minulej časti sme si povedali niečo o tom, ako si vytvoriť jednoduché a zároveň bezpečné heslo. V tej dnešnej to ešte obohatíme o ďalšie vylepšenia a povieme si, ako sa vysporiadať so záplavou hesiel, ktoré od nás chcú na každej stránke.

Open-source je vo všeobecnosti akákoľvek informácia dostupná verejnosti za podmienky, že možnosť jej slobodného šírenia zostane zachovaná. Pri programoch to znamená, že zdrojové kódy daného programu si môže ktokoľvek pozrieť.

 Iné heslo na každej stránke?

Podľa správnosti by ste mali mať na každej stránke iné heslo. Je to z toho dôvodu, že ak heslo od Emailu používate, dajme tomu, v nejakom internetovom obchode, tak hackerovi stačí hacknúť len ten obchod, ktorý nemusí byť tak zabezpečený. Tým pádom bude mať hacker prístup k vášmu Emailu, Facebooku alebo inému účtu, kde toto heslo používate.

Správcovia hesiel

Mať na každú stránku iné heslo je veľmi náročné na zapamätanie si. S týmto nám pomôžu programy, ktoré si tie heslá zapamätajú za nás, a tak nám stačí si pamätať len heslo k danému programu.

Môj osobný favorit je program KeePass. Je bezplatný, open-source a dá sa používať na windowse, androide aj iphone. Prečítajte si ako ho nainštalovať a nastaviť.

V žiadnom prípade neodporúčam používať službu LastPass.

V prípade záujmu o iné programy si stačí vygoogliť „password manager“ a vyhľadá vám to rôzne programy, odporúčania a recenzie.

Prečo nepoužívať kontrolné otázky

Určite si pamätáte na situáciu, keď ste heslo zabudli a museli ste si ho obnoviť. Pre obnovu hesla ste museli odpovedať na nejakú otázku, ktorú ste si nastavili pri registrácii.

Môžete mať super bezpečné heslo, ale to vám je na nič, pokiaľ sa dá obnoviť pomocou otázky „Aké bolo meno vašeho prvého psa?“. Tým pádom má hacker váš účet ako na striebornom podnose, pokiaľ meno vášho psa bolo celkom bežné, ako napríklad „Max“. Na druhú stranu, ak sa volal „Kleofáš“, tak máte šancu, že na to hacker nepríde (ale nič nie je na 100%).

Na druhú stranu si hacker môže vymyslieť falošnú anketu, zavolať vám a popri iných otázkach sa vás spýta aj na meno psa.

Samozrejme, že pri nastavovaní správnych odpovedí nemusíte použiť pravdivú odpoveď, ale bola by to ďalšia vec, ktorú si musíte pamätať :).

Dvojkrokové prihlásenie

Dvojkrokové prihlásenie je nadstavba pre normálne prihlásenie, takže okrem tradičného mena a hesla, musíte poskytnúť niečo, čo fyzicky máte pri sebe. Väčšinou to býva kód z SMS správy, ktorá vám príde, alebo kód z mobilnej aplikácie, ktorá je na to určená.

Znie to strašne otravne? Hej. Je to otrava, ale otravné je aj zamykanie dverí a tiež to robíte pre väčšiu bezpečnosť. Je to iba o zvyku. AVŠAK, pokiaľ sa prihlasujete z počítača, ktorému dôverujete, tak väčšinou dostanete možnosť uložiť si tento počítač, a tak pri ďalšom prihlasovaní už nemusíte zadávať dodatočný kód.

V ďalšej časti sa dozviete ako si môžete nastaviť dvojkrokové prihlásenie pre rôzne populárne stránky a uvedieme si dôvody, prečo nepoužívať zabudovanú možnosť zapamätania hesla v prehliadačoch.

Pridaj komentár