Jak se hackují hesla
📖 7 min přečteno
Quick Answer
Většina účtů není „hacknuta“ geniálními kodéry, kteří prolomí šifrování – spadají do hrstky nudných, předvídatelných triků. Dobrá zpráva: porozumění těmto trikům přesně odhalí, jak se bránit, a je to jednodušší, než si myslíte.
💡 Představte si to jako…
Zloději vybírají zámky jen zřídka – zkoušejí dveře, které lidé nechali odemčené, kopírují klíče, které unikly, nebo vás přimějí otevřít. Útoky na hesla fungují stejným způsobem: využívají opětovné použití a lidskou chybu, nikoli neprolomitelnou matematiku.
Porušení a opětovné použití hesla
Když je jedna stránka narušena, útočníci získají páry e-mailu a hesla a okamžitě je zkoušejí všude jinde ("vycpanost pověření"). Pokud znovu použijete heslo, jeden únik může odemknout váš e-mail, burzu a banku. Opětovné použití je největším rizikem.
Phishing a sociální inženýrství
Nejjednodušší cestou je často jednoduchý dotaz: falešná přihlašovací stránka nebo zpráva „podpory“ vás přiměje zadat heslo. Není potřeba praskání – předali jste to. Takto začíná většina kryptokrádeží jednotlivců.
Hrubá síla a slabá hesla
Krátká, běžná nebo předvídatelná hesla lze uhodnout pomocí softwaru, který zkouší miliardy kombinací. Délka a náhodnost to překazí – dlouhá přístupová fráze je exponenciálně těžší než krátká komplexní.
Obrana
Použijte správce hesel k vytvoření jedinečného, dlouhého, náhodného hesla pro každý web; zapněte aplikaci 2FA; a zacházet s nevyžádanými přihlašovacími odkazy jako s nepřátelskými. Tyto tři návyky zastaví drtivou většinu útoků.
🔑 Klíč s sebou
Hesla většinou podléhají opětovnému použití (po porušení), phishingu a slabých volbách – ne prolomené šifrování. Správce hesel (všude jedinečná hesla) plus 2FA založené na aplikacích porazí téměř vše.
Proč je to pro vás důležité
Crypto zvyšuje sázky: znovu použité heslo a narušená výměna mohou znamenat odcizení finančních prostředků bez možnosti postihu. Přijetí správce hesel a 2FA – a vlastní úschova u vážných držeb – je praktickou obranou pro každého, kdo drží krypto v Asii.
Často kladené otázky
Jsou správci hesel v bezpečí?▼
Renomovaní správci hesel jsou mnohem bezpečnější než opakované používání hesel nebo jejich ukládání do prohlížeče/poznámek. Šifrují váš trezor za jedno silné hlavní heslo – které byste měli spárovat s 2FA.
Co dělá silné heslo?▼
Délka a náhodnost překonávají triky složitosti. Ideální je dlouhá, náhodná přístupová fráze (nebo řetězec vygenerovaný správcem) jedinečný pro každý web. Nikdy znovu nepoužívejte hesla pro důležité účty.
Jak to ovlivní moji kryptoměnu?▼
Exchange a e-mailové účty jsou branami k vašim prostředkům. Jedinečná hesla + 2FA je chrání; samospráva zcela odstraňuje výměnu jako jediný bod selhání.