Ako na to: Čo by mal vedieť moderný správca hesiel?

Ve­ľa exper­tov upo­zor­ňu­je na to, že hes­lá už nie sú dos­ta­toč­nou ochra­nou on-li­ne úč­tov pred hac­ker­mi. No je to stá­le naj­roz­ší­re­nej­šia me­tó­da za­bez­pe­če­nia a nap­rík­lad vý­raz­ne bez­peč­nej­šie bio­met­ric­ké ove­ro­va­nie zos­tá­va rie­še­ním na špe­ci­fic­ké úče­ly.

Väč­ši­na pou­ží­va­te­ľov sa pre­to stá­le spo­lie­ha na hes­lá a s tým, ako pri­bú­da sys­té­mov, do kto­rých sa mu­sia prih­la­so­vať, ras­tie aj po­pu­la­ri­ta naj­rôz­nej­ších sof­tvé­ro­vých správ­cov he­siel (password ma­na­ger). Prá­ve tí sa za pos­led­né ro­ky vy­vi­nu­li od jed­no­du­chých jed­noú­če­lo­vých ap­li­ká­cií na kom­plexné a prep­ra­co­va­né služ­by, kto­ré sú po­nú­ka­né čas­to v rám­ci clou­du. Dneš­ní mo­der­ní správ­co­via he­siel pre­to zvy­čaj­ne nes­lú­žia len na uk­la­da­nie he­siel, ale sú spo­je­ní s ich ce­lým ži­vot­ným cyk­lom - od vy­tvá­ra­nia hes­la až po syn­chro­ni­zá­ciu na­prieč rôz­ny­mi za­ria­de­nia­mi a auto­ma­tic­ké vy­pl­ňo­va­nie prih­la­so­va­cích for­mu­lá­rov.

Mož­nos­ti dneš­ných správ­cov he­siel

Väč­ši­na vý­rob­cov správ­cov he­siel do­dá­va dopl­nky pre naj­rôz­nej­šie pre­hlia­da­če, sa­mos­tat­né ap­li­ká­cie pre des­kto­po­vé a mo­bil­né plat­for­my a po­nú­ka aj prís­tup k pou­ží­va­teľ­ským hes­lám on-li­ne. No aj v tom­to prí­pa­de je prís­tup zvy­čaj­ne chrá­ne­ný pros­tred­níc­tvom ne­ja­ké­ho hes­la, ozna­čo­va­né­ho ako mas­ter password, kto­ré umož­ňu­je pris­tu­po­vať k os­tat­ným ulo­že­ným hes­lám. Ak je mas­ter password kom­pro­mi­to­va­ný, sú oh­ro­ze­né aj ďal­šie ulo­že­né hes­lá. 

Ak si na sprá­vu svo­jich he­siel vy­be­rá­te clou­do­vé rie­še­nie, za­ují­maj­te sa o to, akým spô­so­bom má pos­ky­to­va­teľ dá­ta ulo­že­né na svo­jich server­och a či sú prís­tup­né aj bez mas­ter password. Niek­to­rí pos­ky­to­va­te­lia slu­žieb sprá­vy he­siel v clou­de pra­cu­jú s tzv. mo­de­lom nu­lo­vej zna­los­ti, keď na svo­jom server­i ucho­vá­va­jú len šif­ro­va­nú kó­piu he­siel, ku kto­rej ne­ma­jú prís­tup ani oni a k de­šif­ro­va­niu do­chá­dza až na stra­ne klien­ta. Ten­to prís­tup je ove­ľa bez­peč­nej­ší, pre­to­že pre­bie­ha lo­kál­ne a mas­ter password sa ne­po­sie­la cez inter­net, a tak sa ne­mô­že dos­tať do rúk tre­tej oso­be (ale­bo byť zneu­ži­tý pos­ky­to­va­te­ľom). Ten­to mo­del vy­uží­va­jú nap­rík­lad rie­še­nia Das­hla­ne, 1Password či Mit­ro. 

Ten­to mo­del chrá­ni pou­ží­va­te­ľa pred útok­mi na stra­ne inter­ne­tu, ale je zra­ni­teľ­ný pri na­pad­nu­tí klien­ta. V prí­pa­de, že ha­cker in­fi­ku­je po­čí­tač pou­ží­va­te­ľa key­log­ger­mi, mô­že tak ľah­ko zís­kať mas­ter password a po­mo­cou ne­ho pris­tú­piť k ďal­ším hes­lám. Dô­le­ži­té je v tom­to prí­pa­de vy­uží­vať dvoj­fak­to­ro­vú auten­ti­zá­ciu, kto­rá vý­raz­ne zvy­šu­je bez­peč­nosť. V skrat­ke ide o kom­bi­ná­ciu via­ce­rých spô­so­bov ove­re­nia, ok­rem za­da­nia kla­sic­ké­ho hes­la je to nap­rík­lad po­mo­cou mo­bil­né­ho te­le­fó­nu ale­bo har­dvé­ro­vé­ho to­ke­nu. V sú­čas­nos­ti väč­ši­na naj­pou­ží­va­nej­ších clou­do­vých správ­cov he­siel už umož­ňu­je dvoj­fak­to­ro­vú auten­ti­zá­ciu vy­uží­vať, tak­že je viac než vhod­né tú­to fun­kciu vy­užiť. Aj v prí­pa­de, že útoč­ník zís­ka jed­nu z čas­tí prís­tu­po­vých úda­jov, je pre ne­ho veľ­mi zlo­ži­té dos­tať sa aj k dru­hej čas­ti. 

Jed­na z hlav­ných fun­kcií správ­cov he­siel je prís­tup k rôz­nym kom­plexným hes­lám pre jed­not­li­vé úč­ty bez nut­nos­ti pa­mä­tať si tie­to hes­lá. No tre­ba mať na pa­mä­ti, že aj sa­mot­ný mas­ter password by mal byť čo naj­ťaž­šie pre­lo­mi­teľ­ný a byť schop­ný od­olať úto­kom „bru­tál­nou si­lou". Mys­li­te na to, že to­to hes­lo je dô­le­ži­tej­šie ako všet­ky os­tat­né, pre­to­že chrá­ni všet­ky zvyš­né hes­lá. Pre pou­ží­va­te­ľov, kto­rí ma­jú prob­lém za­pa­mä­tať si naj­rôz­nej­šie veľ­ké a ma­lé pís­me­ná ale­bo špe­ciál­ne zna­ky v hes­lách, je vhod­né vy­tvá­rať hes­lá zo za­čiat­kov pís­men slov rôz­nych viet, tzv. passfrá­zy, kto­ré sú pro­ti úto­kom zvy­čaj­ne znač­ne od­ol­né a dob­re sa pa­mä­ta­jú. Passfrá­zy by sa ma­li vy­uží­vať naj­mä na kri­tic­kých úč­toch.

Zdroj: ic­tma­na­zer.cz



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter