Ruku na srdce, koľko rôznych hesiel naozaj používate? Veľa ľudí má jedno alebo dve heslá, ktoré používa skoro všade. Je to pohodlné, ale aj nebezpečné. Stačí, aby uniklo z jednej služby, a útočník ho vyskúša na vašom e-maile, banke aj sociálnych sieťach. A presne to roboty na internete robia automaticky.

Prečo je rovnaké heslo problém

Úniky hesiel sa dejú pravidelne, aj veľkým a známym službám. Keď použijete rovnaké heslo na viacerých miestach, jeden únik znamená problém všade. Riešenie je jednoduché v princípe, no nepraktické bez pomôcky: každá služba by mala mať vlastné, dlhé a jedinečné heslo. Také heslá si však nikto nezapamätá. Tu prichádza na rad správca hesiel.

Správca hesiel: jedno heslo namiesto stovky

Správca hesiel je aplikácia, ktorá za vás vytvára silné a jedinečné heslá a bezpečne ich ukladá v zašifrovanej podobe. Vy si pamätáte už len jedno hlavné heslo, ktorým správcu odomknete. Pri prihlasovaní vám heslá vypĺňa sám, takže nemusíte nič písať ani si nič pamätať.

Výhody sú jasné:

  • každý účet má iné, prakticky neprelomiteľné heslo,
  • prihlasovanie je rýchlejšie a pohodlnejšie než predtým,
  • heslá máte dostupné na počítači aj v mobile.

Dvojfaktorové overenie: druhý zámok na dverách

Aj to najlepšie heslo môže niekto získať, napríklad podvodným e-mailom. Preto existuje dvojfaktorové overenie (2FA). Okrem hesla treba pri prihlásení zadať ešte druhý údaj, najčastejšie jednorazový kód z aplikácie v mobile. Útočník tak aj so správnym heslom ostane pred zatvorenými dverami, lebo váš telefón nemá.

Pri 2FA platí jedno odporúčanie: autentifikačná aplikácia je bezpečnejšia než kód cez SMS. SMS sa dá za istých okolností zneužiť, kód v aplikácii nie.

Passkeys: prihlásenie bez hesla

Najmodernejším spôsobom prihlasovania sú dnes passkeys (prístupové kľúče). Namiesto hesla sa prihlásite tak, ako odomykáte telefón, teda odtlačkom prsta, tvárou alebo PIN-om. Prístupový kľúč je bezpečne uložený vo vašom zariadení a pri prihlásení sa nikam neposiela, takže nemá čo uniknúť ani ho nemá kto ukradnúť.

Najväčšia výhoda passkeys je, že odolávajú phishingu. Keďže nezadávate žiadne heslo ani kód, nemáte čo prezradiť podvodnej stránke. Prístupové kľúče už podporujú Google, Apple, Microsoft aj mnohé banky a e-shopy a postupne nahrádzajú heslá úplne. Kde sa to dá, oplatí sa ich zapnúť, ideálne spolu so správcom hesiel, ktorý ich tiež vie ukladať.

Kde začať ešte dnes

Nemusíte zabezpečiť všetko naraz. Začnite tam, kde by najviac bolelo, keby sa tam dostal niekto cudzí:

  • e-mailová schránka (cez ňu sa dajú resetovať ostatné heslá),
  • internetbanking a platobné služby,
  • sociálne siete a hlavné pracovné účty.

Práve na týchto účtoch zapnite 2FA ako prvé a postupne prejdite na unikátne heslá v správcovi.

Pomôžeme vám s tým

Ak vám to znie zložito, nemusíte sa v tom hrabať sami. Radi vám nastavíme správcu hesiel, zapneme dvojfaktorové overenie na dôležitých účtoch a ukážeme, ako to jednoducho používať. Je to jedna z najúčinnejších vecí, ktorou ochránite seba aj svoju firmu.