Vyberanie hesla je záležitosť veľmi chúlostivá

BRATISLAVA 10. februára (WEBNOVINY) - Vyberanie počítačového hesla je chúlostivá záležitosť. Ľudia navyše často vyberajú slová, ktoré si môžu ľahko zapamätať ako napríklad narodeniny partnera, meno domáceho miláčika alebo filmovej hviezdy. Bezpečnostný analytik spoločnosti McAfee, Greg Day upozorňuje, že hackeri často používajú takzvaný "slovníkový" spôsob útoku. "Znamená to, že dokážu veľmi rýchlo vyskúšať všetky slová v slovníku, vrátane mien obľúbených celebrít, či športových hviezd," spresnil. Ako pripomína, mnoho ľudí stále používa techniku, o ktorej si síce myslia, že je chytrá no v skutočnosti je neúčinná, kedy vymenia niektoré z písmen za číslice ako napríklad A za 4. Najviac ho však znepokojuje rozširovanie online komunít ako internetové stránky MySpace, či Bebo, kde sa ľudia stretávajú a chatujú. "Sú takí naivní. Bez väčšej námahy sa dozviete informácie ako napríklad, kto je ich obľúbený herec. Keby som chcel získať heslo, zaberie mi to iba niekoľko minút chatovania," dodal Day pre internetovú stránku spoločnosti BBC.
Ideálne heslo by mal človek používať iba na jednej internetovej stránke, pričom okrem čísiel by malo obsahovať aj veľké a malé písmená, či znaky ako napríklad EAJst9s74*$D!2. Problém však je, že sa dá iba ťažko zapamätať. V skutočnosti, ruka v ruke s priemerným počtom dvadsiatich hesiel na osobu, ktoré si bežný človek dnes musí pamätať a toto číslo každý rok narastie o 20 percent, nikoho neprekvapí, že si všetky heslá jednoducho pamätať nemôže. Potrebujeme teda bezpečné miesto, kam všetky tie heslá uložiť a kam máme prístup odvšadiaľ. Jednou z odpovedí je "uzamknúť" ich online. V súčasnosti existuje mnoho možností, no nová služba BoxKnox, špeciálne navrhnutá na úschovu hesiel, ponúka zadarmo zakódovaný "trezor" umiestnený priamo na internete. Zábudliví ľudia tu nemusia zadávať žiadne osobné informácie, stačí iba používateľské meno a heslo, ktoré si však musí pamätať.

Ani kdekoľvek umiestnené komplikované heslá však ešte nemusia byť úplne v bezpečí. Keylogging, technika, pomocou ktorej hackeri monitorujú, čo človek napíše na počítači je stará ako klávesnica sama. Keď sa chcú ľudia chrániť, musia si dávať pozor na to, ako počítačoví kriminálnici získavajú prístup k ich účtom. "V súčasnosti je pre každého veľmi jednoduché nainštalovať si a používať niečo ako keylogger. Stačí iba ísť na internet, nechať si to vyhľadať prostredníctvom vyhľadávača ako napríklad Google a nájdete tu množstvo programov zadarmo, ktoré vám umožnia 'počúvať' počítač niekoho iného," varuje Day. Mnoho keylogger a spyware programov robia screenshoty navštívených stránok, akési fotografie toho, čo má človek v tom momente na obrazovke svojho počítača. Dokážu pritom kopírovať aj súbory. Patria sem napríklad všetky heslá, ktoré sú uschované v počítači, aby ľuďom urýchlili prístup na jednotlivé stránky. Všetky sú totiž na pevnom disku uložené ako cookies.

Ak sa chce človek chrániť musí mať správne nastavený a aktualizovaný antivírusový program, ktorý dokáže nájsť väčšinu spywareu v momente, kedy sa snaží pripojiť na internet a odoslať naše osobné informácie. Niektorí ľudia tiež používajú USB zariadenia na automatické prihlasovanie na účty. Iniciatívy sa chopil aj bezpečnostný priemysel, ktorý začína hľadať preventívne cestičky, ako ľudí ochrániť pred akýmkoľvek spywareom. "Priemysel zaoberajúci sa internetovou bezpečnosťou v súčasnosti skúša proaktívny prístup. Už viac nebudeme musieť čakať na aktualizáciu antivírusu aby sme napokon zistili, že niečo nie je správne," vysvetľoval Yuval Ben-Itzhak, hlavný technik v spoločnosti

SITA