Nastal čas změnit všechna hesla

By September 23, 2016 Uncategorized @cs No Comments

Je to oficiální: rok 2016 je „rokem změny hesel“. Všichni jsme si mysleli, že k rozsáhlejším únikům dat už nemůže dojít, a přesto před nedávnem zčistajasna přišla zpráva, že údaje o více než půl miliardě účtů Yahoo se v roce 2014 dostaly do nepovolaných rukou. Špatným zprávám však není konec: Změna hesla ke službě Yahoo dnes už nestačí.

Podívejme se na únik dat ze služby Yahoo v souvislostech: Je to podobné, jako kdyby Facebook oznámil, že polovině všech jeho uživatelů někdo ukradl přihlašovací údaje. Taková událost by nejspíš vešla do historie jako největší narušení kybernetického zabezpečení všech dob.

A jako by sám o sobě nebyl dost děsivý, únik dat ze služby Yahoo není jediným rozsáhlým únikem dat v tomto roce. Bezpečnostní incidenty ve službách Dropbox, LinkedInMySpace postihly stovky milionů lidí.

Není to strašné? Bezpochyby. Tím však všechny škody nekončí. Když takové rozsáhlé seznamy uživatelských jmen a hesel uniknou na web, hackeři, jimž se dostanou do rukou, se pokusí je zneužít k napadení uživatelských účtů na dalších, mnohem lukrativnějších, webových stránkách. Stačí jim vzít tyto kombinace uživatelských jmen a hesel a zkoušet je zadávat na dalších oblíbených webech, dokud někde neuspějí.

To znamená, že každý, kdo udělal tu chybu, že používal stejné heslo na více než jedněch webových stránkách, se nyní může stát obětí hackerského útoku. Vzhledem k dnešní dostupnosti superpočítačů je zkoušení funkčnosti hesel pro hackery naprostou hračkou. A protože řada lidí stále používá stejná hesla, skutečně se jim takový postup vyplatí. Ohrožen je tedy nejen váš účet ve službách Yahoo či Dropbox, ale také vaše účty na všech dalších webových stránkách, kde používáte stejné nebo podobné heslo.

Už vám nestačí pouze změnit heslo ke službě Yahoo. Pro vlastní ochranu je toho třeba udělat víc. Platí pro vás všechna následující tvrzení?

  • Používáte správce hesel, jako je LastPass.
  • Nepoužíváte stejné heslo na žádných dvou webových stránkách ani v žádných dvou aplikacích.
  • Za poslední rok jste změnili všechna svá hesla.
  • Nastavili jste si ve službě Yahoo jiné, silné a náhodně zvolené heslo.

Pokud ano, jste přes hesla machři. Pokud ne, seznamte se s tím, co je třeba k získání kontroly nad svým zabezpečením online:

Vytvořte si účet ve správci hesel.

Pokud už používáte službu LastPass, tím lépe pro vás. Můžete přejít další krok. Pokud správce hesel nepoužíváte, dnešek je příhodný den k tomu, abyste se zaregistrovali. Mít přehled o heslech, používat pro každý účet jiné a silné heslo a všechna si je neustále pamatovat, to pro většinu z nás představuje nadlidský úkol. Správce hesel to všechno zvládne za vás a taky vám mimo jiné usnadní každodenní přihlašování k účtům. Navíc vše zabezpečí tím nejlepším šifrováním, jaké je k dispozici. Zaregistrujte se nyní a přidejte všechna svá hesla do trezoru. Dokonce můžete importovat hesla uložená v prohlížeči.

Použijte nástroj Bezpečnostní výzva.

Právě s ním vám správce hesel dokáže skutečně pomoci. Jestli už LastPass používáte nějakou dobu, určitě víte, kolik vám uspoří času a kolika komplikací s hesly vás dokáže zbavit. Pokud však chcete s pomocí správce hesel dosáhnout maximálního zabezpečení, je třeba jej používat ke generování odlišných a silných hesel pro každý účet. Nástroj Bezpečnostní výzva LastPass nabízí nejlepší způsob, jak analyzovat všechna vaše hesla. Poví vám, kolik hesel máte v trezoru, ukáže vám, která z nich jsou slabá, stará či opakovaně používaná, a navíc vás informuje o vámi používaných webových stránkách, jejichž zabezpečení bylo narušeno. Tento krok je proto vhodné uskutečnit ještě před změnou hesla k účtu Yahoo. Dozvíte se tak, zda jste používali heslo k účtu Yahoo také na jiných webových stránkách, a budete moci patřičně zakročit.

Změňte své heslo ke službě Yahoo.

Přihlaste se k účtu Yahoo a použijte generátor hesel LastPass k vytvoření nového hesla. Uložte nové heslo do služby LastPass, nastavte je v účtu Yahoo a máte hotovo. Kdo řekl, že vytváření hesel o 20 znacích musí být složité?

A teď změňte všechna svá ostatní hesla.

Každé nové prolomení zabezpečení nás nutí znovu měnit nějaká hesla. Působí nám to komplikace a obírá nás to o cenný čas. Jakmile pomocí Bezpečnostní výzvy LastPass zjistíte, kde používáte stejná hesla, můžete zvolit jeden z nástrojů, s nimiž LastPass zjednodušuje postup změny hesel. LastPass dokáže automaticky změnit heslo na mnoha webových stránkách za vás pomocí funkce automatické změny hesla. Pokud máte tuto možnost k dispozici, zvolte ji, a LastPass změní heslo za vás na pozadí. Na všech ostatních webových stránkách můžete pomocí generátoru hesel LastPass vytvořit maximálně silná hesla, uložit je do trezoru LastPass a nastavit je ve svém účtu.

Nezapomeňte na bezpečnostní otázky.

Webové stránky vás často vyzývají k přidání odpovědí na zvláštní bezpečnostní otázky, pomocí nichž dokážou lépe zabezpečit váš účet. Tyto odpovědi obvykle představují slabé místo zabezpečení, protože nejsou zašifrované a často je můžete snadno dohledat na internetu. Pomocí generátoru hesel můžete vytvořit falešné odpovědi na bezpečnostní otázky. Ve formuláři pro přidávání stránek do trezoru si napište tyto odpovědi do kolonky „Poznámka“. Jméno vaší matky za svobodna tak může vypadat třeba jako „sPEcTOpeRoseNctuLAte“.

Nezapomínejte tedy, že pokud v dnešní době, po bezpečnostních incidentech, jako byl ten u Yahoo, chcete znesnadnit hackerům jejich činnost, nikdy nepoužívejte stejná hesla na více stránkách a pro každý používaný web či aplikaci si vytvořte silné a jedinečné heslo. Pomocí postupu, se kterým jsme vás v tomto článku seznámili, se mnohem lépe připravíte na případné další úniky přihlašovacích údajů z populárních webových stránek. V každém takovém případě vám bude stačit změna pouhého jednoho hesla a už se nebudete muset obávat ohrožení dalších svých účtů online. Právě teď nastala příhodná doba ke zvýšení bezpečnosti hesel vašich účtů.