Máme za sebou generovanie bezpečného zapamätateľného hesla a nainštalovanie správcu hesiel, do ktorého si uložíme väčšinu našich hesiel. Tie nemusia byť zapamätateľné, keďže máme rýchly a bezpečný prístup k našim heslám kedykoľvek ich potrebujeme. Začnime teda používať heslá ako t4Nr&A6yr9pWX2k3o$l6J5Rs!
Tvoj správca hesiel totiž dokáže generovať nové heslá ako to vyššie spomenuté. Bezpečnostné výhody takýchto náhodných hesiel sú samozrejmé, ale to nie je všetko. Zbavujú totiž kognitívnej zaťaže zapamätania si hesiel jednotlivých stránok. Je jednoduché nahradiť tvoje heslá, keď si v prvom rade nevynaložil žiadne úsilie na ich zapamätanie!
Spolu s tvojimi heslami je dobrý nápad prerobiť aj "bezpečnostné otázky". Sú to napríklad: "Na ktorej ulici si vyrastal?", "Ako sa volá tvoj domáci miláčik?" alebo "Ktorá je tvoja obľúbená kapela?". Odpovede na tieto otázky je notoricky ľahké uhádnúť alebo vypozorovať zo sociálnych profilov. Keď budeme s týmto hotoví, chceme, aby veci vyzerali takto:
-
Na ktorej ulici si vyrastal?
e8*4qWn45&mbx8Y^O&i!cn6V
-
Ako sa volá tvoj domáci miláčik?
L2pOY0@@C^WaR#B$YC!ffC$u
-
Ktorá je tvoja obľúbená kapela?
0*66$20$%65%##8*$3$80^^8
Pokiaľ to konkrétna stránka podporuje, nastav si “dvojfaktorovú autentifikáciu” s použitím tvojho smartfónu. Toto ťa ochráni, ak sa niekomu podarí získať tvoje heslo, alebo prístupovú frázu.
Úloha
Vyber štyri webstránky na ktorých sú dôležité oprávnenia alebo informácie o tebe. Napríklad:
- webstránka tvojej banky
- tvoj primárny alebo pracovný email
- sociálne profily (napr. Facebook)
- úložisko dát (napr. Dropbox)
Na každú z týchto stránok sa prihlás použitím svojho existujúceho hesla. Použi správcu hesiel na vygenerovanie nového hesla. Ak používaš LastPass, klikni na “generuj bezpečné heslo” (Generate Secure Password). Uisti sa že nové heslo si si uložil do svojho správcu hesiel.
Po druhé, podľa postupu hore zmeň všetky bezpečnostné otázky. Väčšina správcov hesiel umožňuje bezpečne uložiť poznámky spolu so záznamom o prihlásení. Práve sem ulož nové odpovede na tvoje bezpečnostné otázky.
A na záver, dobre sa pozri na možnosť použiť “dvojfaktorovú autentifikáciu” (2FA). Ak existuje, nastav ju použitím apky autentikátora, ktorú si si nainštaloval v predchádzajúcej úlohe.
Bonus
Než skončíme, zaregistruj sa na Have I Been Pwned (Bol som hacknutý?). Je to bezplatná služba, ktorá ti pošle email, ak sa na nejakom hacku objaví tvoj účet.
Tomas Kohanyi