Máte svoje prihlasovacie údaje opatrené proti bežným útokom?
V zabezpečení účtu ešte aj v roku 2016 robia mnohí chyby. Hoci je pri každom registračnom formulári uvedené, aby ste výber vášho hesla nebrali na ľahkú váhu a zvolili ideálne nezmyselnú kombináciu čísel spolu s malými a veľkými písmenami, tak sa medzi odcudzenými heslami ešte stále objavujú tie isté primitívne kombinácie typu “123456”, meno s priezviskom a podobne. Tu si môžete pozrieť aktuálne najpoužívanejšie heslá vôbec. Pokiaľ sa čo i len s jedným stotožňujete, odporúčame vám si ho ihneď zmeniť.
Facebook ako jedna z mála sociálnych sietí, ktorá sa snaží dbať na bezpečie užívateľov v každom smere, ponúka okrem klasického mena a hesla tiež dvojitú autentifikáciu (two factor authentication), napríklad formou označenia vašich kontaktov na fotografiách alebo kódom, ktorý vám Facebook odošle na telefón. Pri nedávnej technologickej konferencii v Portugalsku, Web Summit 2016, prezentoval CSO Facebooku, Alex Stamos jeden z aktuálnych cieľov najväčšieho giganta medzi sociálnymi sieťami. Na Facebook sa denne dostane viac než 1,3 miliardy užívateľov a aj keby vytvorili perfektne bezpečný softvér, ktorý odolá vonkajším útokom, ešte stále tým nemusí byť užívateľské konto v bezpečí. Práve užívateľ je problémom číslo jedna, totiž pri výbere jednoduchého hesla sa k vašim dátam dostane tretia strana aj obyčajným slovníkovým útokom.
Z tohto dôvodu Facebook nakupuje ukradnuté heslá z nie veľmi autorizovaných obchodoch na takzvanom Deepnete, porovnáva ich so svojou enkryptovanou databázou hesiel všetkých užívateľov a následne odosiela ohrozeným účtom upozornenie a zároveň odporúčanie zmeniť ho. Stamos tvrdí, že výstražnú správu obdržali desiatky miliónov účtov, čo rozhodne nie je dobré znamenie. V prípade, kedy by boli tieto účty odcudzené, ich dokáže zachrániť iba dvojvrstvová autentifikácia, avšak koľko používateľov s jednoduchým heslom ju má aktivovanú?
Poslednou zaujímavou novinkou je verifikácia priateľmi. V prípade, že by sa útočník nedostal k vašim prihlasovacím údajom na Facebook ale podarí sa mu nabúrať váš mailový klient a heslo resetovať, môžete tomu zabrániť verifikáciou zo strany vašich blízkych kontaktov. Bez ich súhlasu budú citlivé údaje účtu naďalej nezmenené.
