Proč už pravidelná změna hesel nedává smysl
Věděli jste, že prvního února byl „Den změny hesla“? Je to mezinárodní připomínka, která by měla všechny uživatele vyzvat ke změně používaných hesel – a provádět to pravidelně.
Tento bezpečnostní tip už ale dávno neplatí. I experti z branže se shodují na tom, že plošná změna hesel už dávno není moderním ochranným opatřením. Někteří před tím dokonce i varují.
Mohlo by vás zajímat
Falešné okno jako past na hesla. Tímto jednoduchým testem zjistíte, že se vás útočníci snaží napálit
Bezpečnost
Důvodem je, že v praxi se už mnohokrát ukázalo, že toto doporučení má spíš negativní dopady. Mnoho firem mělo ve svých pravidlech, že pravidelnou změnu hesla je potřeba provádět. Například jednou za měsíc museli zaměstnanci změnit heslo například pro Outlook.
To však často vedlo k tomu, že aby si lidé hesla dobře zapamatovali, měnili je postupně podle schématu <heslo>_01, <heslo>_02, <heslo>_03.
Zdroj: Bitwarden
Mnohem důležitější je dodržování jiných pravidel
Většina uživatelů se dnes přihlašuje k celé řadě účtů. Jsou mezi nimi internetové obchody, sociální sítě, nebo aplikace pro e-maily. Mnoho z těchto účtů obsahuje osobní a citlivé údaje, ke kterým patří jména, adresy, nebo detaily platebních karet. Je proto nanejvýš důležité chránit je před neoprávněným přístupem. Pravidelná změna hesla však bezpečnost automaticky nezvyšuje.
Místo toho jsou pro ochranu hesel daleko důležitější tyto body:
-
1
Heslo by mělo být silné a jedinečné.
-
2
Je dobré je doplnit druhým faktorem nebo nahradit přístupovým klíčem, například skenem obličeje nebo otiskem prstu.
Jedinečnost v tomto případě znamená, že pro každý uživatelský účet používáte různé heslo. Pokud by došlo k jeho kompromitaci a dostalo se do cizích rukou – například jako důsledek phishingu nebo úniku dat –, není ohrožen přístup k více účtům.
Praktickým pomocníkem je v té souvislosti správce hesel (password manager). Nástroje z této skupiny pomáhají udržet přehled a přihlášení zařídí za vás. Důležité je v jejich případě jen nastavení dostatečně silného přístupového hesla (master password) a jeho uložení na bezpečném místě. Pokud se vám jej nepodaří zapamatovat.
Mohlo by vás zajímat
Google naléhavě varuje: Unikly přihlašovací údaje milionů uživatelů Gmailu. Netýká se to i vás?
Bezpečnost
Konec hesel, jak je známe? Bezpečnost se posouvá dál
Ani složité heslo ale nemusí poskytovat stoprocentní ochranu. Proto experti z oblasti počítačové bezpečnosti doporučují aktivovat a používat dvoufaktorovou autentizaci.
Moderní alternativou ke klasickým heslům jsou přístupové klíče – passkeys. Jsou založené na kryptografii a umožňují bezpečné ověřování bez hesla, které se často opírá o biometrii.
Připomínku „Dne změny hesla“ je tak mnohem lepší vnímat jako příležitost k přezkoumání používaných hesel — zda například nejsou příliš slabá. Mnoho správců to dělá automaticky.
Aplikace pro správu hesel například zvýrazní nebezpečná hesla, duplicitní hesla, nebo informace, které mohou být součástí některého ze známých úniků dat.
Pokud byste tedy chtěli něco udělat pro bezpečnost svých hesel a používáte některou z aplikací správců hesel, zkuste ji čas od času nechat vyhledat slabá hesla, změnit je, anebo nahradit přístupovými klíči.
Prostá změna bezpečného hesla nepřináší žádné zvýšení bezpečnosti, spíš naopak. Se znalostí vzorců, které lidé při pravidelných změnách používají, se při současných možnostech umělé inteligence stávají snadno prolomitelná.
Zdroj: PC Mag
