Častá změna přístupových hesel je obecně pokládána za jednu z nejzákladnějších zásad bezpečnosti na internetu. Lidé to dělají neradi, přestože je e-mailové služby či banky na výměnu hesla pravidelně upozorňují. Nedávný průzkum České bankovní asociace dokonce uvádí, že nárůstu počítačové bezpečnosti brání především nechuť uživatelů měnit častěji či vůbec hesla.
Zájem Čechů o on-line bezpečnost se nezlepšuje. Nemění si hesla ani PIN |
U pracovních účtů je situace jiná. Firmy obměnu hesel nařizují a není neobvyklé, že si lidé musí každý měsíc měnit i odemykací kódy svých soukromých telefonů, protože skrz ně přistupují k pracovním systémům. Obvykle tak tito zaměstnanci první týden po změně stráví víc času opakovanými pokusy otevření e-mailové schránky, než čtením došlé pošty.
Jenže častá změna hesel bez důvodu, jakým může být třeba ukradení databáze účtů, což se naposledy stalo vyhledávači Yahoo, kybernetické bezpečnosti nepomáhá. Naopak jí spíše škodí. Lidé si totiž hesla píší na papírky, které si pak lepí na monitory a do kalendáře, či si je fotí do mobilů a tyto fotografie se nezřídka kdy automaticky nahrávají na internetová úložiště.
„Pravidelné změny hesel do systémů patří mezi nejvíce kontroverzní bezpečnostní nastavení. Původní záměr znepřístupnit útočníkovi systémy i po úspěšném prolomení hesla naráží právě na morálku uživatelů a to, co jsou si reálně schopni zapamatovat,“ říká mediální zástupce bezpečnostní firmy Safetica Technologies Martin Moc.
Dobré heslo vydrží
Někteří zaměstnanci si tak často pouze vymění znaky v hesle nebo přidají na jeho konec jeden nový znak. Studie univerzity v Severní Karolíně přitom ukázala, že díky takovému chování může být až 41 procent hesel odvozeno velice snadno z předchozího hesla.
„Setkali jsme se dokonce s případem, kdy hlavní administrátor firmy vytáhl ze zadní kapsy asi deset požmoulaných lístků, na kterých měl zapsaná všechna hesla k systémům firmy,“ dodává Moc.
Internet nebude schovávačka. Firmy budou uchovávat lokalizační údaje |
Častá výměna hesel je podle expertů přiznáním vlastní chyby. Firma tím v podstatě říká, že počítá s krádeží hesel a zaměřuje se jen na minimalizaci dopadu.
„Nikdo z nás si nemusí měnit zámek od dveří každý měsíc. Stačí mít kvalitní zámek a dávat si pozor na klíče,“ vysvětluje William Ischanoe, odborný garant kurzů IT bezpečnosti Počítačové školy Gopas.
Podle něj za zmatení uživatelů často mohou samotní správci sítí, kteří nesmyslně požadují komplexní hesla. V praxi lze snadno prokázat, že spojením několika slov společně s čísly vznikne neprůstřelné heslo, které se dobře pamatuje a je mnohem silnější než devíti znakové heslo plné speciálních symbolů.
Hesla patří minulosti
„Značný náskok v bezpečnosti pak mají uživatelé s nižší gramotností, protože heslo BabyčkaBilaVByle se skutečně trefit nedá,“ říká s úsměvem Ischanoe.
Nejčastější chybou je už způsob vytváření hesla, které lze při troše hledání informací o uživateli na internetu snadno odvodit. Lidé si pro základ hesla volí jména dětí, domácích mazlíčků, data narození či výrazy spojené s jejich zálibami. Gopas eviduje i případ člověka, který se nemohl přihlásit poté, co zaměstnavatel nakoupil nové monitory. Heslo „Samsung“ rázem nefungovalo a dotyčný musel zjišťovat, jakou značku monitoru měl na stole předchozí týden.
Velký bratr chce vidět i do Skypu. Evropský internet čekají změny |
„Při vytváření hesel by se člověk měl řídit dvěma hlavními pravidly. Neměl by používat stejná hesla pro více služeb a měl by vytvářet silná hesla. Pokud jsou obě pravidla splněna, tak je pravidelná změna hesel zbytečná,“ uvedla mluvčí antivirové společnosti Avast Dominika Kalašová.
Způsobů řešení je několik. Prvním je správce hesel, díky kterému uživateli stačí znát jedno heslo pro přístup k přihlašovacím údajům. Dalším pak jsou třeba čipy, biometrické údaje nebo ověřovací SMS, které znemožní odpozorování hesla pomocí škodlivých programů nebo i skrz okna prosklených budov.
V době, kdy potvrzovací SMSky s kódy dokáže zasílat i sociální síť Facebook, není od věci otázka, proč to nedokážou firemní řešení za vysoké pořizovací sumy.
