Bezpečnostná príručka
Najlepšia dĺžka hesla pre bankovníctvo
Všeobecné bezpečnostné usmernenie pre výber dĺžky bankového hesla bez poskytovania finančných záruk alebo záruk bezpečnosti účtu.
Zhrnutie
Pre bankové a finančné portály používajte jedinečné náhodné heslo s najdlhšou dĺžkou, ktorú služba akceptuje. Praktickým cieľom je hodnota 20–32 znakov uložená v správcovi hesiel. Toto je všeobecné bezpečnostné usmernenie, nie finančná rada.
Použite generátor bankových hesiel.
Prečo si bankovníctvo vyžaduje osobitnú starostlivosť
Finančné účty sú vysoko hodnotnými cieľmi. Útočníci môžu použiť phishing, malvér, credential stuffing, SIM-swap útoky alebo útoky na obnovovacie kanály. Silné heslo je len jedna vrstva, nie celý systém.
Praktické odporúčania
- Používajte jedinečné náhodné heslo.
- Aktivujte najsilnejšiu dostupnú MFA.
- Chráňte e-mailový účet používaný na obnovenie.
- Pred prihlásením skontrolujte URL adresu banky.
- Neukladajte heslá v prehliadačoch na zdieľaných zariadeniach.
Podrobné usmernenie
Táto príručka sa zameriava na výber dĺžky hesla pre bankové a iné vysoko hodnotné účty. Je napísaná pre ľudí, ktorí chránia finančné účty bez toho, aby to bolo považované za finančnú radu, takže praktickým cieľom nie je vytvoriť dramatické bezpečnostné tvrdenie. Cieľom je vybrať si návyk na heslo, ktorý prežije každodenné používanie: prihlasovacie formuláre, správcovia hesiel, mobilné klávesnice, obnovenie účtu, zdieľané zariadenia a občasná služba s podivnými validačnými pravidlami. Bezpečné odporúčanie je užitočné len vtedy, ak ho skutočný človek dokáže dôsledne dodržiavať.
Najbezpečnejším východiskovým bodom je náhodnosť plus jedinečnosť. Náhodnosť znamená, že hodnota je vybraná z veľkého priestoru kryptograficky vhodným náhodným zdrojom, nie vymyslená z narodenín, mena domáceho maznáčika, vzoru na klávesnici alebo obľúbeného citátu. Jedinečnosť znamená, že rovnaké heslo sa nepoužíva nikde inde. Heslo, ktoré je dlhé, ale znovu použité, môže rýchlo zlyhať po jednom nesúvisiacom úniku, zatiaľ čo jedinečné náhodné heslo obmedzí škodu na jediný účet, kde bolo použité.
Pre túto tému je praktickým prednastavením 24 až 32 náhodných znakov, ak je to akceptované, plus MFA a bezpečné nastavenia obnovenia. Toto prednastavenie môžete aplikovať pomocou generátora bankových hesiel a potom uložiť výslednú hodnotu do dôveryhodného správcu hesiel. PwdGen generuje hodnoty lokálne v prehliadači pomocou Web Crypto; vygenerované heslo nie je odoslané na server PwdGen. Tento lokálny dizajn znižuje vystavenie na strane servera, ale nechráni pred každou hrozbou. Škodlivé rozšírenie prehliadača, kompromitované zariadenie, phishingová stránka alebo nebezpečná manipulácia so schránkou môžu tajomstvo odhaliť aj po jeho vygenerovaní.
Najčastejšie problémy, ktorým sa treba vyhnúť, sú phishing, znovu použité heslá k e-mailu, nebezpečné telefónne čísla na obnovenie, malvér a ukladanie hesiel do snímok obrazovky alebo správ. Tieto problémy sú dôležité, pretože útočníci len zriedka potrebujú brute-force všetky možné heslá, keď im ľudské návyky poskytnú skratku. Credential stuffing, phishing, uniknuté zoznamy hesiel a zneužitie obnovenia účtu sú často realistickejšie ako čisto matematické vyhľadávanie. Preto najlepšia rada kombinuje kvalitu hesla s kontrolami na úrovni účtu, ako sú MFA, prístupové kľúče, ukladanie kódov na obnovenie a pravidelná kontrola nastavení e-mailu alebo telefónu na obnovenie.
Pri aplikácii odporúčania použite tento kontrolný zoznam:
- Používajte jedinečné heslo pre každú banku.
- Chráňte e-mailový účet prepojený s bankou.
- Aktivujte MFA alebo prístupové kľúče, ak sú ponúkané.
- Skontrolujte metódy obnovenia účtu.
Ak webová stránka odmietne ideálne nastavenie, nenuťte heslo ručne do slabšieho vzoru. Upravte jednu premennú naraz. Ak sú symboly odmietnuté, ponechajte veľké písmená, malé písmená a čísla a zvýšte dĺžku. Ak je maximálna dĺžka nízka, použite najväčšiu akceptovanú dĺžku a uistite sa, že hodnota je jedinečná. Ak sa heslo musí čítať nahlas, tlačiť alebo písať na televíznej obrazovke alebo smerovači, zvážte vylúčenie mätúcich znakov a zvýšenie dĺžky, aby ste kompenzovali menšiu abecedu.
Nakoniec si pamätajte hranice rád o heslách. Silné heslo je jedna vrstva obrany, nie záruka. Nedokáže urobiť phishingovú stránku bezpečnou, opraviť malvér alebo kompenzovať službu, ktorá uchováva prihlasovacie údaje zle. Užitočný návyk je nudný, ale trvanlivý: vygenerujte jedinečnú hodnotu, bezpečne ju uložte, chráňte cestu obnovenia a rýchlo ju vymeňte, ak máte podozrenie na odhalenie.
Bezpečný ďalší krok
Po prečítaní tejto príručky urobte jeden malý audit účtu namiesto toho, aby ste sa snažili opraviť všetko naraz. Vyberte si účet, ktorý by spôsobil najviac problémov, keby bol prevzatý, potvrďte, že jeho heslo je jedinečné, a skontrolujte e-mail na obnovenie, telefón na obnovenie, metódu MFA a uloženie záložných kódov. Ak je niektorá časť tohto reťazca slabá, zlepšite túto časť predtým, ako prejdete na účty s nižším rizikom. Toto poradie udržuje prácu zvládnuteľnú a chráni účty, ktoré útočníci s najväčšou pravdepodobnosťou použijú ako odrazový mostík. Pre najlepšiu dĺžku hesla pre bankovníctvo je najlepším výsledkom opakovateľný návyk: generovať lokálne, starostlivo ukladať a vyhýbať sa opätovnému použitiu.
Často kladené otázky
Aká dlhá by mala byť bankové heslo?
Použite najdlhšie jedinečné náhodné heslo, ktoré banka akceptuje; 20–32 znakov je praktický cieľ, ak je k dispozícii správca hesiel.
Zaručuje silné heslo bezpečnosť bankovníctva?
Nie. Dôležité sú aj MFA, nastavenia obnovenia, odolnosť voči phishingu, bezpečnosť zariadenia a bankové kontroly.
Mali by bankové heslá obsahovať symboly?
Zahrňte symboly, ak ich banka akceptuje. Ak nie, použite dlhšie alfanumerické heslo.