IT Bezpečnosť

Chráňme svoje účty

V dobe masovo rozšírených sociálnych sietí sa už dávno nejedná iba o nevinnú internetovú zábavku, ako tomu mohlo byť 10-15 rokov dozadu. Hoci kedysi boli využívané prevažne mladšou generáciou sociálne siete rozšírili portfólio svojho pôsobenia z diskusných miestností, kde ste udržiavali kontakt s blízkou partiou priateľov na informačné kanály, kde môžete mať stovky kontaktov skrz generácie od najbližšej rodiny cez priateľov až po svojich bussiness partnerov. Je to taktiež miesto, kde môžu malí podnikatelia začať svoj obchod a budovať o ňom povedomie.
Google a Facebookový účet nám taktiež otvárajú prístup do rôznych aplikácií (napríklad Instagram alebo Youtube) kedy nie je potrebné vytvárať nový účet, ale danú aplikáciu vieme používať skrz už existujúci profil. Tento druh účtu tým pádom stráca svoju lokálnosť a použiteľnosť iba na jednom type média, ale stáva sa dôležitým údajom, ktorí môžeme kľudne prirovnať k občianskemu preukazu.

 

Strata identity

Určite každý z nás už niekedy v živote počul o možnom zneužití údajov. Naše doklady predstavujú formu identity potrebnú pre komunikáciu so štátom. Preto väčšinou patrí dokladová knižka k najdôležitejším veciam, ktoré sú súčasťou obsahu našich vreciek, kabeliek a tašiek. Vo svete internetu podobnú úlohu zastupujú v súčasnosti prevažne účty od firiem Google a Facebook. S tým prvým sa väčšina z nás stretla za posledných 10 rokov minimálne pri nákupe nového smartfónu s operačným systémom Android. Jednou z prvých vecí, ktoré je po zapnutí nového telefónu potrebné spraviť je zadať buď existujúci alebo vytvoriť nový tzv. Google účet. V drvivej väčšine k tomuto účtu prišli ľudia automaticky vytvorením mailovej schránky Gmail. V prvej polovici minulého desaťročia Google vytvoril vlastnú sociálnu sieť Google Plus ktorá síce nikdy nezískala čísla svojich konkurentov no myšlienka jednotného účtu použiteľného pre viacerých aplikácií od rovnakého vydavateľa bola na svete. Google následne vyvolal vlnu pobúrenia z dôvodu odkúpenia video portálu Youtube a násilného pretláčania Google účtov na tejto platforme to je však už iný príbeh.
Google účet sa od svojho vzniku stáva jednou z najdôležitejších identifikačných známok nášho pôsobenia v priestore internetu. Už spomínaný Youtube alebo Gmail, ale aj oveľa dôležitejšie aplikácie, ako Google Pay poskytujúc možnosť bezkontaktnej platby využitím smartfónu, alebo inteligentných hodiniek, prípadne GPS lokalizácia pre Google mapy. To všetko beží pod tým istým účtom.

Podobný je príbeh účtu na Facebooku. Kým spočiatku sa jednalo iba o údaj, ktorý nám otváral prístup na túto jednu stránku, v priebehu rokov sa Facebook, ako firma rozhodol nezaostávať v technologickom prostredí a inovovať. Či už nákupom konkurenčných nápadov alebo vlastným vývojom Facebookový účet dnes vieme využiť aj, ako prihlasovací údaj v aplikáciách, alebo na rôznych fórach či iných stránkach. Facebook využíva podobné funkcie ako účet od Googlu.

Už teraz si, teda môžeme spraviť približný obraz koľko dôležitých údajov sme v týchto účtoch zadali či už vedome alebo nie. Základným údajom je určite naše meno a priezvisko, dátum narodenia a adresa. Ako bolo spomenuté cez Google máme možnosť platiť takže logicky údaje z platobnej karty a táto možnosť funguje aj v prípade Facebooku. V neposlednom rade tu máme kontakty či už z našej mailovej schránky alebo priamo tie, ktoré si ukladáme, do telefónu. V skutočnosti však drvivú väčšinu čísel ukladáme na Google úložisko, aby sme o nich pri výmene smartfónu neprišli. Na Facebooku sú to prirodzene naši priatelia.

A teraz si predstavme, že prístup k týmto dátam získa cudzia osoba. Okrem kompletného obrazu o danej osobe počnúc najcitlivejšími informáciami získava prehľad o našich blízkych. Nehovoriac o možnosti využiť naše finančné prostriedky k internetovým nákupom.

Najdesivejšou možnosťou, ale nakoniec ostáva ukradnutie identity kedy si daná osoba môže vytvoriť buď identický profil alebo využiť priamo ten náš. Predstavme si koľko citlivých informácií napíšeme naším známym len v priebehu bežného dňa.

Ako sa chrániť?

Google aj Facebook nám na jednu stranu prinášajú, čo najpohodlnejší prístup. Keďže tieto účty najčastejšie používame na viacerých zariadeniach často nie je potrebné pamätať si heslo. Jednoducho ak sa chceme prihlásiť napríklad na počítači príde nám notifikácia na ostatné zariadenia a my využijeme to, čo máme najbližšie napr. smartfón, aby sme potvrdili, že sa chceme prihlásiť.
Toto riešenie je síce pohodlné no môže spôsobiť, že svoje heslo po čase zabudneme. Neexistuje snáď väčšie ohrozenie účtu, ako nepoznať vlastné heslo. Úplne prvým krokom by v prípade, že máme podozrenie na zneužitie našich dát mala byť jeho zmena. Prvým krokom k väčšej bezpečnosti vlastných účtov je taktiež poznať svoje heslo a v pravidelných intervaloch ho meniť. Je len a len na nás, ako k tomu pristúpime či heslo zmeníme raz za pol roka alebo každý mesiac. Musíme však pamätať, že čím dlhšie používame rovnaké heslo tým zraniteľnejším sa náš účet stáva.

Ako si teda vytvoriť dobré heslo?

 

Mali by sme vedieť, že heslo by malo byť, čo najzložitejšie. Heslo by nikdy nemalo byť jednoduché slovo!
Ešte v minulom roku uskutočnilo Národné centrum kybernetickej bezpečnosti Spojeného kráľovstva (NCSC), analýzu najviac hackovaných hesiel. Medzi najzraniteľnejšie heslá patria jednoduché slová ako napr. ,,heslo“ prípadne meno milovanej osoby alebo rodiča. Populárne sú taktiež ,,qwert“ ,,abcd“ alebo číselné rady ako ,,12345″.
Ako vidíme pri tvorbe hesla je potrebné byť kreatívnejší zvlášť ak sa jedná o tak citlivé účty ako Google a Facebook. Je potrebné vytvoriť si vlastný systém pamätania hesiel.
Dobrým základom je nájsť dlhšie a zložitejšie slovo. Pre začiatok to môže byť aj meno. Kým samostatné meno je mizerné heslo stačí pár úprav a môžeme získať naozaj decentnú ochranu našich údajov. V našom prípade použijeme meno Dominika. Ako vidíme toto meno obsahuje hneď niekoľko samohlások ktoré by sme mohli zameniť za čísla. Napríklad písmeno o zameníme za 0, písmeno i za 1 atď. Zámenou samohlások za čísla teda môžeme získať niečo takéto: D0m1n1k4.

Heslo ešte nie je síce dokonalé ale už teraz sa nám podarilo sťažiť prácu prípadného hackera. Ďalšou možnosťou ako zvýšiť silu nášho hesla je pridávanie špeciálnych znakov. K nášmu existujúcemu D0m1n1k4 teda pridajme napríklad podtržník. Tým dostaneme D0m1n1k4_ a priestor za podtržníkom môžeme využiť na druhú časť nášho hesla. Pridajme napríklad dva otázniky. Dostávame sa k niečomu takémuto D0m1n1k4_??.

Takéto heslo nám zabezpečuje bezpečnosť účtu na oveľa vyššej úrovni ako obyčajné slovo Dominika. Hackeri väčšinou využívajú dešifrovacie programy ktoré budú hádať rôzne slová alebo číselné kombinácie. Rozšifrovať kombináciu písmen, čísel a špeciálnych znakov trvá oveľa dlhšie a je viac zložitejšie ako keby sa jednalo iba o jednoduché písmená.
Takýmto spôsobom si môžeme vytvoriť istý systém ktorý môžeme následne používať donekonečna. Pri najbližšej zmene hesla stačí nahradiť meno z ktorého sme vytvorili základ iným. Napríklad meno Dominika nahradíme menom Simona. Z D0m1n1k4_?? sa stane napríklad S1m0n4_??.

Nakoniec si stačí pamätať už len systém tvorby. Ten je taktiež dobré z času na čas obmeniť napr.(D0m1n1k4_?? zmeníme na ?D0m1n1k4_?), fantázii sa medze naozaj nekladú. Nakoniec je dobré povedať, že dôležité heslá by sme mali meniť približne raz za tri mesiace.

Dnes sme si teda ukázali ako nastaviť prvú líniu obrany v podobe vytvorenia kvalitného hesla. No to nemusí vždy stačiť. Nabudúce sa pozrieme na jednotlivé účty a pokročilejšie možnosti ich zabezpečenia.