Bezpečnostná príručka pre bezpečnejšie prihlasovacie údaje a heslá

Ochrana vašich účtov nemusí byť zložitá – a Firefox vám môže pomôcť.

Stále viac citlivých a cenných vecí v našom živote je strážených prostredníctvom online účtov chránených heslom – milostné listy, lekárske záznamy, bankové účty a ďalšie. Webové stránky používajú prihlasovacie postupy na ochranu týchto cenných vecí. Vo všeobecnosti platí, že pokiaľ sa niekto nemôže prihlásiť do vášho účtu, nemôže si prečítať váš e-mail ani previesť peniaze z vášho bankového účtu. Ako by sme mali chrániť svoje prihlasovacie údaje, keď žijeme online?

V skratke:

  • Používajte náhodné heslá a pre každú lokalitu používajte iné heslo
  • Venujte pozornosť bezpečnostným signálom prehliadača a buďte podozrievaví
  • Spravte svoje odpovede na bezpečnostné otázky rovnako silné ako vaše heslá
  • Na uľahčenie vytvárania a zapamätania si hesiel použite správcu hesiel
  • Používajte „dvojstupňové overenie“ všade, kde je to možné

Ťažký život hesla

Väčšina prihlásení je dnes chránená heslom. Ak sa útočníkovi podarí získať vaše heslo, môže získať prístup k vášmu účtu a urobiť čokoľvek, čo by ste s týmto účtom mohli urobiť vy. Keď sa teda pýtate, ako bezpečný je váš účet, mali by ste skutočne myslieť na to, aké bezpečné je vaše heslo. A to znamená, že musíte premýšľať o všetkých rôznych spôsoboch, akými by sa útočník mohol dostať k heslu vášho účtu:

  • uvidí ho, ak ho používate s nezašifrovanou webovou stránkou
  • môže ho uhádnuť
  • ukradne súbor, ktorý obsahuje vaše heslo
  • obnoví heslo pomocou funkcie obnovenia hesla
  • oklame vás, aby ste mu ho dali

Aby bolo vaše prihlásenie bezpečné, musíte zabrániť čo najväčšiemu počtu z nich. Každé riziko má iné opatrenia na zníženie rizika.

Hľadajte zámok vo svojom prehliadači

Je ľahké zabrániť útočníkom ukradnúť vaše heslo, keď sa prihlásite na nezašifrovanú webovú stránku: ak na paneli s adresou nevidíte ikonu zámku, dvakrát si to rozmyslite, kým napíšete svoje heslo:

Vo všetkých hlavných prehliadačoch sa tesne pred adresou webovej stránky na paneli s adresou URL zobrazuje zatvorený visiaci zámok.

Zámok znamená, že webová stránka, ktorú používate, je šifrovaná, takže aj keď niekto sleduje vaše prehliadanie v sieti (napríklad iná osoba na verejnom Wi-Fi hotspote), neuvidí vaše heslo. Firefox sa vás pokúsi varovať, keď sa chystáte zadať heslo na nezašifrovanej stránke.

Visiaci zámok s prečiarknutou čiarou znamená, že spojenie nie je bezpečné.

Váš prehliadač vás tiež informuje o dôveryhodnosti stránok, aby vás ochránil pred phishingom. Na jednej strane, keď sa pokúsite navštíviť webovú stránku, o ktorej je známe, že ide o phishingovú stránku, Firefox (a akýkoľvek hlavný prehliadač) zobrazí upozornenie na celú obrazovku – venujte pozornosť a premýšľajte dvakrát o používaní tejto lokality!

Firefox zobrazí varovanie namiesto webovej stránky, ak je známe, že ide o phishingovú stránku.

Vo všeobecnosti je najlepšou obranou proti phishingu byť podozrievavý k tomu, čo dostanete, či už sa to objaví v e-maile, textovej správe alebo v telefóne. Namiesto toho, aby ste podnikli kroky na základe toho, čo vám niekto poslal, navštívte stránku priamo. Ak napríklad e-mail hovorí, že si musíte obnoviť heslo v službe PayPal, neklikajte na odkaz. Zadajte paypal.com sami. Ak banka zavolá, zavolajte im späť.

Sila v rozmanitosti

Tajomstvo, ako zabrániť hádaniu, krádeži alebo resetovaniu hesla spočíva v náhodnosti. Keď sa útočníci pokúšajú uhádnuť heslá, zvyčajne robia dve veci: 1) používajú „slovníky“ – zoznamy bežných hesiel, ktoré ľudia neustále používajú, a 2) robia nejaké náhodné odhady. Čím je vaše heslo dlhšie a náhodnejšie, tým je menej pravdepodobné, že ho niektorá z týchto techník hádania nájde.

Keď útočník ukradne databázu hesiel pre web, ktorý používate (napríklad LinkedIn alebo Yahoo), nemôžete urobiť nič iné, len zmeniť heslo pre danú stránku. To je zlé, ale škoda môže byť oveľa horšia, ak ste toto heslo znova použili na iných webových stránkach – potom bude mať útočník prístup aj k vašim účtom na týchto stránkach. Ak chcete zabrániť škodám, vždy používajte rôzne heslá pre rôzne webové stránky.

Pomocou služby Firefox Monitor sledujte e-mailové adresy spojené s vašimi účtami. Ak sa vaša e-mailová adresa objaví v známom úniku údajov, dostanete upozornenie a poskytneme vám kroky, ktoré treba dodržiavať na ochranu dotknutého účtu.

Bezpečnostné otázky: dievčenské meno mojej matky je „Ff926AKa9j6Q“

Nakoniec, väčšina webových stránok vám umožňuje obnoviť heslo, ak ste ho zabudli. Tieto systémy vás zvyčajne prinútia odpovedať na niektoré „bezpečnostné otázky“ predtým, ako budete môcť obnoviť svoje heslo. Odpovede na tieto otázky musia byť rovnako tajné ako vaše heslo. V opačnom prípade môže útočník uhádnuť odpovede a nastaviť vaše heslo na niečo, čo pozná.

Tu môže byť náhodnosť problémom, pretože bezpečnostné otázky, ktoré stránky často používajú, sú tiež veci, ktoré o vás ľudia zvyčajne vedia, napríklad vaše miesto narodenia, dátum narodenia alebo mená vašich príbuzných, alebo ktoré možno získať zo zdrojov, ako sú sociálne médiá. Dobrou správou je, že webovej stránke nezáleží na tom, či je odpoveď skutočná alebo nie – môžete klamať! Ale klamte produktívne: Zadávajte odpovede na bezpečnostné otázky, ktoré sú dlhé a náhodné, ako sú vaše heslá.

Pomôžte si správcom hesiel

Teraz to všetko znie dosť odstrašujúco. Ľudská myseľ nie je dobrá vo vymýšľaní dlhých sekvencií náhodných písmen, nehovoriac o ich zapamätaní. Tu prichádza na scénu správca hesiel. Správca hesiel priamo zabudovaný vo Firefoxe sa vás opýta, či chcete vygenerovať jedinečné, komplexné heslo, a potom ponúkne možnosť bezpečne uložiť prihlasovacie údaje, ku ktorým máte kedykoľvek prístup na stránke about:logins.

Keď ste prihlásení do Firefoxu pomocou svojho účtu Firefox, môžete synchronizovať všetky svoje zariadenia a pristupovať k svojim heslám z mobilného prehliadača Firefox. Tu sa dozviete viac o tom, ako naplno využívať vstavaného správcu hesiel.

Dvojstupňové overenie (2FA)

Dvojstupňové overenie je skvelý spôsob, ako zvýšiť úroveň zabezpečenia. Pri nastavovaní nového účtu vám niektoré stránky poskytnú možnosť pridať do procesu prihlásenia „druhý stupeň“. Často to znamená prepojenie telefónneho čísla s vaším účtom, takže po zadaní hesla budete vyzvaní na zadanie bezpečnostného kódu, ktorý vám bude odoslaný priamo na váš telefón. Týmto spôsobom, ak sa hackerovi podarilo získať vaše heslo, stále sa nebude môcť dostať do vášho účtu, pretože nemá váš telefón.

Aj váš účet Firefox môže byť chránený pomocou dvojstupňového overenia, o ktorom sa môžete dozvedieť viac tu.

Dvojstupňové overenie poskytuje oveľa lepšie zabezpečenie ako samotné heslá, no nie každá webová stránka ho podporuje. Zoznam webových stránok, ktoré podporujú dvojstupňové overenie, nájdete na https://twofactorauth.org, kde nájdete aj zoznam stránok, ktoré ho nepodporujú, a takisto spôsoby, ako ich môžete o pridanie podpory požiadať.

Silné, rôznorodé a viacstupňové

Či už je to dobre alebo zle, v dohľadnej budúcnosti budeme používať heslá na ochranu našich online účtov. Používajte heslá, ktoré sú silné a iné pre každú lokalitu, a pomocou správcu hesiel si ich bezpečne zapamätajte. Nastavte dlhé, náhodné odpovede na bezpečnostné otázky (aj keď nie sú pravdivé). A používajte dvojstupňové overenie na všetkých stránkach, ktoré ho podporujú.

V dnešnom internete, kde sa každý deň ukradnú tisíce hesiel a s účtami sa obchoduje na čiernom trhu, stojí za námahu udržať svoj online život v bezpečí. Keď používate produkty Firefoxu, časť úsilia vám odpadne z vášho taniera, pretože všetky naše produkty sú vytvorené tak, aby dodržiavali náš prísľub ochrany súkromia. A Firefox sa vždy riadi poslaním Mozilly, neziskovej organizácie, ktorá za nami stojí, vybudovať lepší internet.

Prečítajte si Oznámenie o ochrane osobných údajov pre naše produkty