Kurz: Rôzne služby musia mať rôzne heslá
strana 5 z 20
Rôzne služby – rôzne heslá
Ako v práci, tak i v súkromnom živote využívame množstvo rôznych internetových služieb a webov. Každý z nás má minimálne emailový účet, účet na sociálnej sieti, v internet bankingu, prípadne je zaregistrovaný na pár internetových stránkach – buď na diskusnom fóre alebo inom obsahovom/ nákupnom webe, ktorý pravidelne či sporadicky navštevuje.
Akýkoľvek takto registrovaný účet požaduje vyplnenie hesla. Používate rovnaké heslo na rôzne služby, alebo máte všade iné heslo? Ak ste odpovedali druhou možnosťou, teda, že zakaždým vyplníte iné heslo, tak vás chválime, nič nenechávate na náhodu. Je naozaj dôležité využívať rôzne heslá a to z jedného praktického dôvodu.
Útočníci sa nezameriavajú len na jednotlivcov, ale aj na kompletné internetové stránky a služby, kde sa snažia získať databázu s užívateľskými dátami. Určite ste už zachytili správy o tom, ako niektorej z veľkých služieb útočníci ukradli milióny užívateľských účtov. Len z nedávnej histórie napríklad:
- Spoločnosti Canva (tvorba webov) bolo v roku 2019 odcudzených 137 miliónov účtov.
- Spoločnosti Adobe 153 miliónov užívateľských účtov.
- Zo stránky LinkedIn bolo odcudzených 165 miliónov užívateľských účtov.
- Z obchodu eBay 145 miliónov účtov.
- Zo služby Yahoo až 3 miliardy účtov.
A toto je len stručný súpis tých známych únikov dát, veľa lokálnych na Slovensku a v Českej republike nie je uverejňovaných, alebo o nich prevádzkovatelia ani nevedia. Po takomto úniku dát sa útočník dostane k vašim registračným údajom a má zrazu k dispozícii vaše meno, email, telefón a adresu. Okrem toho sa dostane aj k vášmu heslu alebo zašifrovanej obdobe hesla. Väčšina služieb dnes už šifruje heslá, ale stále sa nájdu hlavne menšie webové stránky, či staršie stránky a diskusné fóra, ktoré môžu mať heslo uložené v čitateľnej podobe. Zašifrované heslá sa zároveň dajú dešifrovať, preto závisí najmä od sily hesla (popisovali sme si to v predošlej kapitole), či ho útočník dešifruje za pár sekúnd, minút, dní, alebo to nedokáže vôbec, pokiaľ je heslo dostatočne silné.
Ale vráťme sa k pôvodnému problému: predstavte si, že používate jedno heslo pre všetky online služby - email, internet banking, Facebook, YouTube, PayPal, používate ho na prihlásenie do počítača i na prihlásenie do intranetu v práci. Zároveň toto heslo používate, keď sa registrujete na zľavovom portáli, diskusnom fóre, komunitnom webe, novinovom webe alebo akejkoľvek stránke, ktorá ponúka registráciu.
Ak je to tak, potom ste v extrémne rizikovej skupine, pretože stačí len, aby jednu z desiatok webových stránok, kde ste sa registrovali, útočník úspešne zneužil a získal všetky dáta o vašom účte vrátane hesla. Rázom má útočník prístup do vášho emailu, kde napríklad zistí prihlasovacie meno do internet bankingu a obratom tak získa prístup k vášmu bankovému účtu, keďže používate rovnaké heslo.
Preto vám dôrazne odporúčame mať minimálne pre všetky dôležité internetové služby samostatné, originálne a silné heslo. A to minimálne pre emailové účty, internet banking, PayPal alebo akúkoľvek finančnú službu. Rovnako do služieb, ktoré obsahujú veľké množstvo osobných alebo citlivých informácií, napríklad sociálne siete.