IT Bezpečnosťzačiatočník

Čo je Heslo (Password)?

Heslo je tajný reťazec znakov, ktorý slúži na overenie identity používateľa pri prihlásení do systému, aplikácie alebo služby. Silné a jedinečné heslo je základným pilierom kybernetickej bezpečnosti.

Definícia Heslo (Password)

Definícia hesla

Heslo (anglicky password) je tajná kombinácia znakov — písmen, číslic a symbolov — ktorá potvrdzuje identitu používateľa. Heslá sa používajú od staroveku — rímski vojaci používali heslá (watchwords) na identifikáciu spojencov. V počítačovej ére sa heslá začali používať v 60. rokoch 20. storočia na systéme MIT CTSS.

Bežné útoky na heslá

  • Brute force (hrubá sila) — útočník skúša všetky možné kombinácie znakov. 8-znakové heslo z malých písmen prelomí za minúty.
  • Slovníkový útok — skúša bežné slová a frázy zo slovníkov a zoznamov uniknutých hesiel
  • Credential stuffing — útočník použije heslá uniknuté z inej služby, pretože ľudia recyklujú heslá
  • Phishing — obeť sama zadá heslo na falošnej stránke
  • Keylogger — malvér zaznamenáva stlačenia klávesov

Zásady silného hesla

  • Dĺžka minimálne 12 znakov — dlhšie heslo je exponenciálne ťažšie prelomiť
  • Kombinácia znakov — veľké a malé písmená, čísla, špeciálne znaky
  • Jedinečnosť — iné heslo pre každú službu
  • Heslo alebo heslová fráza — „KockaSkacePo3Stoloch!" je silné a zapamätateľné
  • Správca hesiel (password manager) — aplikácia, ktorá generuje a bezpečne ukladá silné heslá

Praktický príklad

Príklad: Majiteľ firmy používa heslo „firma123" na e-mail, internet banking aj e-shop administráciu. Jedno z týchto miest unikne v dátovom breachi.

Útočník si kúpi databázu uniknutých hesiel na dark webe a skúsi „firma123" na ďalšie služby (credential stuffing). Za hodinu má prístup k e-mailu, banke aj e-shopu.

S password managerom: Každá služba má iné, 16-znakové náhodné heslo. Únik z jednej služby neohrozí žiadnu inú. Stačí si zapamätať jedno silné hlavné heslo.

Často kladené otázky

Aké dlhé by malo byť bezpečné heslo?

Minimálne 12 znakov, ideálne 16 a viac. Každý pridaný znak exponenciálne zvyšuje počet možných kombinácií. Heslo „abcd1234" je prelomené za sekundy, ale 16-znakové náhodné heslo by trvalo milióny rokov.

Čo je password manager a mám ho používať?

Password manager je aplikácia, ktorá generuje silné, náhodné heslá a bezpečne ich ukladá. Stačí si zapamätať jedno hlavné heslo. Áno, odporúčame ho — je to najbezpečnejší spôsob správy hesiel.

Ako často by som mal meniť heslo?

Moderný prístup (NIST) neodporúča pravidelné vynútené zmeny hesiel. Heslo meňte len keď máte podozrenie na únik alebo kompromitáciu. Dôležitejšie je mať silné, jedinečné heslo a zapnutú 2FA.

Aké sú najčastejšie chyby pri tvorbe hesiel?

Používanie rovnakého hesla na viacero služieb, príliš krátke heslá, osobné údaje v hesle (meno, dátum narodenia), bežné slová zo slovníka a poznačenie hesla na papieriku pri monitore.

Je lepšie heslo alebo heslová fráza?

Heslová fráza (passphrase) ako „KockaSkacePo3Stoloch!" je výbornou voľbou — je dlhá, silná a zároveň zapamätateľná. Pre služby, kde nepotrebujete heslo pamätať, je najlepšie náhodné heslo z password managera.

Súvisiace pojmy

Dvojfaktorová autentifikácia (2FA)

Dvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, pri ktorej sa na prihlásenie vyžadujú dva rôzne typy overenia — napríklad heslo a kód zo SMS alebo autentifikačnej aplikácie. Aj keď útočník zistí vaše heslo, bez druhého faktora sa neprihlási.

Phishing

Phishing je podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú osobu alebo organizáciu (banku, dodávateľa, kolegu) s cieľom vylákať citlivé údaje — heslá, čísla kariet alebo prihlasovacie údaje. Najčastejšie prebieha cez falošné e-maily alebo webstránky.

Malvér (Malware)

Malvér (z anglického malware — malicious software) je akýkoľvek softvér úmyselne navrhnutý tak, aby poškodil počítač, server, sieť alebo používateľa. Zahŕňa vírusy, trójske kone, ransomvér, spyvér a ďalšie škodlivé programy.

Šifrovanie (Encryption)

Šifrovanie je proces premeny čitateľných dát (plaintext) na nečitateľný formát (ciphertext) pomocou kryptografického algoritmu a kľúča. Len oprávnená osoba s dešifrovacím kľúčom dokáže dáta prečítať. Šifrovanie chráni e-maily, platby, heslá aj súbory.

Antivírus (Antivirus)

Antivírus je softvér určený na prevenciu, detekciu a odstránenie škodlivého softvéru (malvéru) z počítačov a mobilných zariadení. Pôvodne chránil len proti vírusom, dnes pokrýva aj trójske kone, ransomvér, spyvér a phishing.

Súvisiace odkazy
Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu