Prečo si treba vždy zvoliť silné heslá

Pri heslách platí nepriama úmera - silné heslo = malé problémy, slabé heslo = veľké problémy

Prístupové heslá sú pre mnohých ľudí španielskou dedinou, keď si ich musia pamätať a často sa stáva, že ich zabudnú a potom sa nevedia prihlásiť tam, kam potrebujú. Obzvlášť je to nepríjemné, keď sa treba prihlásiť rýchlo a zrealizovať nejakú dôležitú operáciu. Aby takéto „problémy“ nemuseli riešiť, volia si jednoduché heslá, ako svoje meno, či meno manželky, nebodaj svokry, prípadne klasické heslá ako 0000, abcd, či univerzálne heslo vo svete IT nbusr123.

Takéto heslá sú síce dobré na zapamätanie, na ktoré si spomeniete aj po neplánovanej víkendovej akcii, ale čo je dobré pre Vás, to je ešte lepšie pre rôznych záškodníkov, hackerov, spamovacích robotov a iné indivíduá, ktoré sa vždy potešia, keď natrafia na takéto slabé heslo. V prípade, ak uhádnu heslo, ktoré používate na nejakej hernej stránke, kde ste sa zaregistrovali pred 10 rokmi len preto, aby ste si zahrali nejakú flash hru, tak veľké škody nenastanú (v prípade, ak Vám neprekáža, že uvidia všetky interné informácie o Vašom konte, vrátane emailovej adresy), horšie však je, ak uhádnu heslo k nejakému dôležitému kontu, či už finančnému alebo úradnému alebo kontu, kde máte údaje o Vašej doméne. Keďže nie sme finančná poradňa, ani daňový úrad, bližšie sa zameriame na konta v ohľade domén a hostingu.

V tomto článku si predstavíme, čo všetko sa môže stať, keď hacker uhádne Vaše slabé heslo, napr. ku Control Panelu, emailovej schránke a pod.

Tak si predstavme modelový príklad: že Jano sa rozhodne zaregistrovať si novú doménu (a hosting) pre svoj biznis. S registráciou domény sa vytvára aj Control Panel, ku ktorému si zvolí prihlasovacie údaje – meno a heslo. Keďže nemá čas rozmýšľať, či skôr sa mu nechce vôbec rozmýšľať, zvolí si heslo jano123. Rovnaké heslo sa zároveň nastaví k základnému FTP účtu a prvej emailovej schránke, ktorá bola automaticky vytvorená v rámci hostingovej služby. Jano je spokojný, zo začiatku všetko funguje ako má.

Časom si však začne všímať, že už nie všetko funguje tak, ako by malo a jedného dňa z ničoho nič už nefunguje nič, ako by malo. Ak Jano nezmenil svoje základné heslo jano123, ktoré používa aj pri emailovej schránke, tak je pravdepodobné, že jeho heslo uhádol robot na zisťovanie hesiel, čím sa hackerom otvorí cesta k tomu, aby tento nedostatok vedeli využiť.

Ak hacker uhádol Janove heslo k emailovej schránke, tak si môže vo Webmaili vytvoriť presmerovanie na svoj email a takto zachytávať komunikáciu medzi obeťou (teda Janom) a napr. jeho obchodnými partnermi. Týmto spôsobom hacker bude vedieť o všetkom, o čom si Jano píše s ostatnými. A keďže má hacker prístup k Janovej schránke, môže túto komunikáciu dokonca na seba prevziať a obchodní partneri bez toho, aby vôbec niečo tušili, budú komunikovať s hackerom, ktorý im podstrčí svoj bankový účet, aby peniaze z obchodov chodili jemu.

Okrem hackerov si na svoje prídu aj spamovací roboti. Ak prelomia slabé heslo do emailovej schránky, začnú na všetky zozbierané emailové adresy, ktoré nájdu v Janovej schránke, odosielať veľké množstvo nevyžiadaných emailov, čo prinesie ďalšie problémy. Tieto spamy sa však môžu začať odosielať aj na iné, vymyslené adresy a Janovi sa začnú vracať nedoručenky, ktoré mu zahltia schránku zbytočnými emailami.

V tomto bode je to zatiaľ ešte „len“ nepríjemné, ďalšie problémy však čoskoro prídu takmer hneď.

Ďalším problémom, ktorý čoskoro nastane, bude najskôr ten, že schránka ľahko môže dosiahnuť limity odosielania emailov za určitý čas (čo platí vtedy, keď spamovací robot odosiela množstvo emailov kade-tade), čím sa odosielanie z emailových schránok z bezpečnostných dôvodov zablokuje, takže Jano nebude môcť poslať ani „normálne“ emaily. Odblokovať posielanie správ je síce možné, ale ak Jano nespraví nič, teda aspoň si nezmení heslo na nejaké bezpečné, tak odblokovanie nemá žiadny zmysel a onedlho bude zablokovaný znovu.

Odosielaním spamu sa jeho schránka čoskoro stane nedôveryhodnou a môže to mať negatívne dôsledky na ďalšiu komunikáciu s jeho obchodnými partnermi. Keďže servery, cez ktoré prechádza pošta, sú chránené rôznymi nástrojmi na zachytávanie spamu, časom sa stane, že aj normálne Janove emaily začnú označovať za spam, čo výrazne zhorší jeho reputáciu. Navyše si začnú všímať aj IP adresy serverov, z ktorých je spam odosielaný, čím ich zaradia na Blacklist a tým spravia nedôveryhodný celý server, čo má zlý dopad na všetky ostatné domény, ktoré sa na danom serveri nachádzajú. Výsledkom je, že aj z iných domén bude sťažené posielanie emailov, ktoré buď budú „padať“ do spamu alebo sa nedoručia vôbec, keďže servery ich odmietli. Napravenie týchto škôd môže trvať dlho, aj celé týždne a ak sa po čase podarí škody napraviť, ale neodstránia sa príčiny, tak problémy s doručovaním emailov sa vrátia veľmi rýchlo a budeme tam, kde sme boli.

Ak teda heslo do Janovej schránky už bolo uhádnuté a Jano doteraz nič nespozoroval (teda okrem obligátneho „doteraz všetko fungovalo, ale od minulého týždňa moje emaily končia v spame“) a to isté heslo Jano používa na prihlásenie do Control Panelu, tak hacker sa môže ľahko dostať k doméne a nastaveniam hostingu, získať FTP prístup, stiahnuť si databázy alebo dokonca previesť Janovu doménu na seba, ak emailovú schránku s uhádnutým heslom mal zaregistrovanú ku doméne. Výsledok je taký, že Jano prišiel o celú doménu a môže začať odznova. On sám samozrejme najskôr netuší, kde je problém, tak zavolá nám na technickú podporu, či evidujeme nejaký problém so servermi, keď jeho doména má akési zvláštne problémy, emaily sa nevedia doručiť a pod. Bohužiaľ tento problém si Jano zapríčinil sám a my mu môžeme len odporučiť, čo spraviť, aby aspoň zachránil čo sa dá, ak je to vôbec v tomto štádiu ešte možné.

Táto situácia sa môže stať ľahko aj vám, preto dbajte na tieto základné veci:

  • nepoužívajte rovnaké heslo pre všetky možné emailové schránky, ani iné služby a už vôbec nie externé (neznáme stránky). Ak chcete používať jedno heslo pre niekoľko Vašich emailových schránok v rámci domény, zvoľte zložité heslo, viď nižšie.
  • heslá vždy voľte dostatočne silné, nepoužívajte jednoduché kombinácie písmen napr. ako qwerty, abcd, či čísiel 12345 a pod. Roboty vďaka svojim prešpekulovaným algoritmom takého heslá uhádnu veľmi rýchlo. Pri zadávaní hesiel voľte kombinácie veľkých a malých písmen, čísiel a špeciálnych znakov. Heslá by nemali byť kratšie ako 8 znakov, dlhšie sa odporúčajú.
  • svoje heslá nikdy s nikým nezdieľajte. Ak potrebujete zmeniť niečo na vašej stránke a veľmi sa v tom nevyznáte, ale máte na to svojho webmastera, z bezpečnostných dôvodov mu vytvorte subúčet, ktorému povolíte prístup len k tej doméne, u ktorej má previesť úpravy.
  • vždy udržiavajte svoje stránky aktuálne, najmä ak používate redakčné systémy napr. WordPress alebo Joomla. Starý, dlho neaktualizovaný systém je plný chýb, ktoré hackeri využívajú na to, aby sa dostali k citlivým informáciám, ktoré v konečnom dôsledku môžu viesť k strate identity.
  • aktívne sledujte svoje stránky, nie je to myslené tak, aby ste si kontrolovali stránky každú polhodinu, ale ak svoje stránky nechávate bez akejkoľvek kontroly a návštevy dlhé mesiace alebo dokonca roky, a medzitým ju vám niekto napadne, tak o tomto probléme nemusíte tušiť veľmi dlho, čo je dostatok času pre záškodníka, aby spôsobil čo najviac škôd

Nastavenie silného hesla pre emailovú schránku

Heslo k emailovej schránke si môžete zmeniť jednoducho viacerými spôsobmi, ktoré nájdete v našom návode.

Systém na zadanie hesla obsahuje reštrikcie, ktoré vyžadujú kombináciu veľkých a malých písmen, čísiel a špeciálnych znakov. V Control Paneli si môžete nechať heslo vygenerovať, generátor vytvorí dostatočne silné heslo za vás:

Po vygenerovaní hesla si nové nastavenia uložte a môžete sa prihlásiť novým heslom.

ZDIEĽAŤ

ZANECHAŤ ODPOVEĎ

Please enter your comment!
Please enter your name here