Bezpečnostná príručka
Bežné chyby pri vytváraní hesiel, ktorým sa treba vyhnúť
Vyhnite sa opätovnému používaniu hesiel, predvídateľným vzorom, nebezpečnému ukladaniu, slabému obnoveniu a falošnej dôvere z vizuálnej zložitosti.
Zhrnutie
Väčšina zlyhaní hesiel pramení z predvídateľných ľudských návykov: opätovné používanie, krátka dĺžka, osobné informácie, známe substitúcie, nebezpečné ukladanie a slabé nastavenia obnovenia. Miestny generátor pomôže len vtedy, ak je výsledok použitý a uložený správne.
Chyba 1: Opätovné používanie
Opätovné používanie hesiel umožňuje jednému úniku ohroziť viacero účtov. Vygenerujte jedinečnú hodnotu pre každú službu.
Chyba 2: Predvídateľná zložitosť
P@ssw0rd! vyzerá zložito, ale nasleduje bežný vzor. Náhodnosť je lepšia ako ozdoba.
Chyba 3: Nebezpečné ukladanie
Neukladajte skutočné heslá do snímok obrazovky, tabuliek, chatových správ, konceptov e-mailov, tiketov, zdrojového kódu alebo histórie shellu. Používajte správcu hesiel alebo správcu tajomstiev.
Chyba 4: Ignorovanie obnovenia
Útočníci sa môžu zamerať na obnovovací e-mail, telefónne číslo, záložné kódy alebo dôveryhodné zariadenia. Po zmene dôležitých hesiel skontrolujte nastavenia obnovenia.
Praktické odporúčania
- Používajte 16–32 náhodných znakov.
- Každé heslo nech je jedinečné.
- Používajte MFA alebo passkeys.
- Ukladajte prihlasovacie údaje bezpečne.
- Vymeňte heslá po podozrení na únik.
Podrobný návod
Tento návod sa zameriava na vyhýbanie sa každodenným návykom pri heslách, ktoré vedú k ohrozeniu. Je určený pre používateľov, ktorí chcú praktický kontrolný zoznam namiesto teórie, takže praktickým cieľom nie je vytvoriť dramatické bezpečnostné tvrdenie. Cieľom je zvoliť si návyk pri heslách, ktorý prežije každodenné používanie: prihlasovacie formuláre, správcovia hesiel, mobilné klávesnice, obnovenie účtu, zdieľané zariadenia a občasná služba s podivnými validačnými pravidlami. Bezpečné odporúčanie je užitočné len vtedy, ak ho skutočný človek dokáže konzistentne dodržiavať.
Najbezpečnejším východiskovým bodom je náhodnosť plus jedinečnosť. Náhodnosť znamená, že hodnota je vybraná z veľkého priestoru kryptograficky vhodným náhodným zdrojom, nie vymyslená z narodenín, mena domáceho maznáčika, vzoru na klávesnici alebo obľúbeného citátu. Jedinečnosť znamená, že rovnaké heslo nie je použité nikde inde. Heslo, ktoré je dlhé, ale opätovne používané, môže zlyhať rýchlo po jednom nesúvisiacom úniku, zatiaľ čo jedinečné náhodné heslo obmedzí škodu na jediný účet, kde bolo použité.
Pre túto tému je praktickým prednastavením jedinečné náhodné heslo, bezpečnejšie ukladanie a hygiena obnovenia. Toto prednastavenie môžete aplikovať pomocou generátora hesiel s 20 znakmi a potom uložiť výslednú hodnotu do dôveryhodného správcu hesiel. PwdGen generuje hodnoty lokálne v prehliadači pomocou Web Crypto; vygenerované heslo nie je odoslané na server PwdGen. Tento lokálny dizajn znižuje vystavenie na strane servera, ale nechráni pred každou hrozbou. Škodlivé rozšírenie prehliadača, kompromitované zariadenie, phishingová stránka alebo nebezpečné zaobchádzanie so schránkou môžu tajomstvo odhaliť aj po jeho vygenerovaní.
Najčastejšie problémy, ktorým sa treba vyhnúť, sú opätovné používanie, predvídateľné úpravy, zdieľanie v chate, ukladanie snímok obrazovky, ignorovanie nastavení obnovenia a domnienka, že samotná dĺžka opraví ľudské vzory. Tieto problémy sú dôležité, pretože útočníci len zriedka potrebujú brute-force všetky možné heslá, keď im ľudské návyky poskytnú skratku. Credential stuffing, phishing, uniknuté zoznamy hesiel a zneužitie obnovenia účtu sú často realistickejšie ako čisto matematické vyhľadávanie. Preto najlepšia rada kombinuje kvalitu hesla s kontrolami na úrovni účtu, ako sú MFA, passkeys, ukladanie záložných kódov a pravidelná kontrola nastavení obnovovacieho e-mailu alebo telefónu.
Použite tento kontrolný zoznam pri aplikácii odporúčania:
- Nepoužívajte heslá opakovane.
- Nevytvárajte heslá z osobných faktov.
- Neukladajte ich v obyčajných poznámkach.
- Neignorujte metódy obnovenia a MFA.
Ak webová stránka odmietne ideálne nastavenie, nenuťte heslo ručne do slabšieho vzoru. Upravte jednu premennú naraz. Ak sú symboly odmietnuté, ponechajte veľké písmená, malé písmená a čísla povolené a zvýšte dĺžku. Ak je maximálna dĺžka nízka, použite najväčšiu akceptovanú dĺžku a uistite sa, že hodnota je jedinečná. Ak musí byť heslo prečítané nahlas, vytlačené alebo napísané na televíznej či routerovej obrazovke, zvážte vylúčenie mätúcich znakov a zvýšenie dĺžky, aby ste kompenzovali menšiu abecedu.
Nakoniec si zapamätajte hranice rád o heslách. Silné heslo je jedna vrstva obrany, nie záruka. Nedokáže urobiť phishingovú stránku bezpečnou, opraviť malvér alebo kompenzovať službu, ktorá uchováva prihlasovacie údaje zle. Užitočný návyk je nudný, ale trvácny: vygenerujte jedinečnú hodnotu, bezpečne ju uložte, chráňte cestu obnovenia a rýchlo ju vymeňte, ak máte podozrenie na únik.
Bezpečný ďalší krok
Po prečítaní tohto návodu urobte jeden malý audit účtu namiesto toho, aby ste sa snažili opraviť všetko naraz. Vyberte účet, ktorý by spôsobil najväčšie problémy, keby bol prevzatý, potvrďte, že jeho heslo je jedinečné, a skontrolujte obnovovací e-mail, obnovovací telefón, metódu MFA a ukladanie záložných kódov. Ak je niektorá časť tohto reťazca slabá, zlepšite túto časť skôr, ako prejdete na účty s nižším rizikom. Toto poradie udržuje prácu zvládnuteľnú a chráni účty, ktoré útočníci s najväčšou pravdepodobnosťou použijú ako odrazový mostík. Pri bežných chybách pri heslách, ktorým sa treba vyhnúť, je najlepším výsledkom opakovateľný návyk: generovať lokálne, ukladať opatrne a vyhýbať sa opätovnému používaniu.
Často kladené otázky
Aká je najväčšia chyba pri heslách?
Opätovné používanie hesiel je jednou z najväčších chýb, pretože jeden únik môže odomknúť niekoľko účtov.
Sú substitúcie ako P@ssw0rd bezpečné?
Nie. Útočníci poznajú bežné substitúcie a testujú ich skoro.
Je písanie hesiel do poznámok bezpečné?
Zvyčajne je to riskantné. Namiesto toho použite dôveryhodného správcu hesiel alebo správcu tajomstiev.