Rady a tipy

Slavíme letos poslední Světový den hesel?

Avast, 7. květen 2020

Co a kdy nahradí hesla? Světový den hesel je dobrá příležitost podívat se, jaké jsou alternativy znakových a číselných kódů

V současné době chrání naše data po celém světě asi 100 miliard hesel, popsal v nedávném rozhovoru pro web TechRepublic Matt Davey COO společnosti, která vytvořila správce hesel 1Password.

Každé heslo však pro kyberzločince představuje cestu do vašeho zařízení. Samozřejmě by museli nejprve uhodnout jeho přesné znění. Díky umělé inteligenci však kyberzločinci zvládnou vyzkoušet tisíce různých hesel za minutu. Uhodnout to vaše je tak stále jednodušší.

K získání vašich citlivých údajů využívají zločinci obvykle jednu ze dvou metod – buď zneužijí uniklé přihlašovací údaje, nebo použijí hrubou sílu. Uniklých přihlašovacích údajů jsou na internetu k dispozici stovky milionů. Hackeři jsou si dobře vědomi, že většina lidí používá stejná hesla do několika svých účtů, dokážou je proto použít jako univerzální klíč.

Útoky hrubou silou velmi rychle hledají správnou kombinaci znaků a čísel tak dlouho, dokud heslo neuhodnou.  Fungují na principu tzv. nekonečného opičího teorému, který říká, že pokud necháme skupinu opic dostatečně dlouho psát na psacím stroji, téměř jistě některá z nich zvládne napsat celé Shakespearovo dílo. Nebo vaše heslo.

Co chápeme jako standard na poli kyberbezpečnosti je však ve skutečnosti tradice, která sahá daleko za vznik prvního počítače. Už před několika stoletími používali lidé tajná slova a sousloví nebo dokonce tajuplné posunky, aby se dostali do uzavřených společností a míst. Tuto techniku převzala i technická zařízení, když je poprvé napadli kyberzločinci. Teď ale přichází nová bezpečnostní řešení, která hesla vůbec nevyužívají. Jejich popularita teprve roste, ale některé společnosti a organizace je už začaly používat.

Poradenská společnost Gartner odhaduje, že v roce 2022 bude 60 % největších společností a 90 % středních podniků používat jiné přístupové metody než hesla ve více než polovině případů. O které metody jde?

  • Biometrika: Většina lidí ji zná díky Apple Touch ID. Biometrická autentifikace dokáže rozpoznat jedinečné rysy vašeho těla, jako je váš obličej nebo otisk prstu. Problém může nastat ve chvíli, kdy někdo vaše biometrické údaje zreplikuje. Narozdíl od hesel totiž otisk prstu nemůžete žádným způsobem resetovat.
  • Metoda Single Sign-On (SSO):Tedy přihlášení se pomocí jediného hesla k několika službám. Teoreticky je toto heslo stále prolomitelné hrubou silou, nicméně díky tomu, že je pouze jedno, je šance několikanásobně menší.
  • Autentizace na základě míry rizika: V tomto případě se musíte takřka zcela spolehnout na umělou inteligenci. Ta totiž v této metodě ověření totožnosti vyhodnocuje riskantnost všech vašich požadavků. Pokud riziko dané operace vyhodnotí jako nízké, nechá vás ji bez dalších průtahů provést. Pokud bude z nějakého důvodu váš požadavek považovat za středně rizikový, budete muset zadat identifikační údaje. A pokud bude operace vysoce riskantní, systém ji zcela zablokuje.
  • Otisk prstu: Pokud se rozhodnete používat tuto bezpečnostní metodu, program si uloží váš „otisk“ prstu a spolu s ním i  – značku vašeho zařízení, jeho paměť, umístění a IP adresu. Když se znovu ze zařízení přihlásíte, bezpečnostní program vás rozpozná a použije rizikovou autentizaci, aby zprostředkoval transakci. Společnost Beyond Identity, která se touto možností zabezpečení zabývá, používá podobný systém i pro webové certifikáty, kde URL adresy mezi sebou komunikují a navzájem se schvalují prostřednictvím certifikátů. Beyond Identity si dokonce nechala vytvořit ochrannou známku na pojem „Chain of Trust“ (řetězec důvěry). Takto totiž označuje síť zařízení, která se navzájem dokážou rozpoznat.

Zatím ale ve světě bez hesel nežijeme, a proto je důležité, abychom svá data udrželi v bezpečí. Využijte toho, že je dnes Světový den hesel a vyhraďte si čas na kontrolu a případné posílení vašich hesel.

Jako vždy pro vás máme návod, jak si vytvořit to nejlepší heslo:

  1. Nikdy nepoužívejte stejné heslo pro více účtů. To je největší chyba uživatelů a rozhodně se nevyplácí.
  2. Nastavte si vícefaktorové ověření všude, kde je to možné. Autentifikační aplikace obvykle pracují se třemi složkami: něčím, co znáte (jako je vaše heslo), něčím, co máte k dispozici (jako je vygenerovaný kód) a něčím, co je jen vaše (jako je otisk prstu). Použitím alespoň dvou z těchto tří metod výrazně snížíte šanci, že útočníci proniknou do vašich účtů.  
  3. Podívejte se na náš článek na blogu, kde detailněji rozebíráme, jak si nastavit opravdu silné heslo.

Dokud nenastane další velká změna v digitálním světě a my nezačneme používat k odemykání našich účtů srdeční tep či mozkové vlny, budeme se muset i nadále spokojit s těmito jednoduchými kódy. Buďte kreativní a chytří a zapomeňte na hesla jako je „123456“ nebo „qwerty“. Přejeme o něco bezpečnější Světový den hesel.