Tento týden trochu přeskočíme a ponoříme se do 5. kroku pokynů Small Business Administration pro obranu firmy před kybernetickými hrozbami – používejte silná hesla a často je měňte, abyste se ochránili před vnějšími i vnitřními hrozbami.
Hesla jsou jako někteří politici. Mohou se tvářit složitě a pracně, ale ve skutečnosti jsou to jen stejné otřepané nápady s razítkem nového roku a libovolným počtem „!“ připsaných na konci.
#P@ssw0rd2019!!!
Heslo se svými neodmyslitelnými chybami a závazky je bohužel často jedinou tenkou ochrannou linií mezi vašimi uživateli, jejich daty a internetem plným kyberzločinců. Není to fér, není to správné a zasklený pohled, kterého se vám dostane od uživatelů, když jim sdělíte nejnovější „požadavky na složitá hesla“, které zavádíte, poskytne nic netušícím správcům tvrdou pravdu:
Bez ohledu na to, kolik číslic je nutíte používat, bez ohledu na to, kolik speciálních znaků je vyžadováno, a bez ohledu na to, jak často je nutíte heslo měnit, bezpečné heslo – nejčastěji – není.
To jedno šílené heslo, které děláte a které rozpláče vašeho ředitele CISO
Možná nejčastějším problémem zabezpečení heslem je, že s tím, jak se naše pracoviště a životy stále více digitalizují, zjišťujeme, že si musíme pamatovat stále více hesel jen proto, abychom si udrželi přístup k vlastním osobním informacím.
Potřebujete provést platbu kreditní kartou nebo zkontrolovat zůstatek na účtu? Potřebujete heslo.
Máte více než jednu kreditní kartu? Potřebujete více hesel.
Bankovní účet? Heslo.
Potřebujete nové nápady z Pinterestu? HESLO.
Ve skutečnosti je trend „online přetížení“ stále horší, průměrný americký spotřebitel má více než 100 jedinečných účtů spojených s jedinou e-mailovou adresou. Každý účet musí být samozřejmě zabezpečen, což znamená, že každý účet potřebuje heslo – a toto heslo by mělo být složité. A raději ho nezapomeňte, jinak na vás pošleme našeho přítele. Budeme se vás ptát na jméno vaší matky za svobodna a na to, kdo byl váš oblíbený učitel na základní škole – čímž vytvoříme více věcí, které si musíte pamatovat, a (zvráceně) více věcí, které můžeme nechtěně prozradit kyberzločincům.
Toto přetížení vede lidi k tomu, že dělají hlouposti – a každá z těchto hloupostí vytváří zranitelnosti zabezpečení, které ohrožují uživatele a firemní data. Zde je jen několik věcí, které uživatelé dělají každý den … a slovem „uživatelé“ ve skutečnosti říkám „my všichni“.
- Stále častěji používáme stejné heslo.
- Pokud nepoužíváme stejné heslo, používáme jednoduché přírůstky, abychom „obelstili“ složité algoritmy (heslo1, heslo2, heslo3 …).
- Nejsme nijak zvlášť chytří při vymýšlení nových hesel – a když už jsme, tak je zapomínáme.
- Hesla si zapisujeme na papír – dokonce si je lepíme na monitor.
- Udržujeme je v textovém souboru – v prostém textu – na Dropboxu nebo Disku Google.
Pakované používání hesel je možná jedním z nejznepokojivějších trendů, které přicházejí s přetížením online účtů. Pokud totiž kyberzločinec kompromituje jeden účet a přiřadí prolomené heslo k e-mailové adrese, je pro něj neuvěřitelně jednoduché vyzkoušet tuto kombinaci na desítkách nebo dokonce stovkách online účtů, dokud nenajde, co hledá. Ještě horší je, že tyto přihlašovací údaje mohou vzít a prodat dalším zločincům, kteří tráví čas pročesáváním metadat o tom, kdo jsme a jak žijeme, což vede ke složitějším ztrátám identity, které ohrožují životy a živobytí.
Takže co s tím má společného Brumbál?
Předně, ve světě stále složitějších bezpečnostních požadavků tradiční textová kombinace uživatelského jména a hesla prostě nestačí. Novější technologie, jako je vícefaktorové ověřování pomocí čipových karet nebo biometrie, se rychle začnou stávat normou – vytvoří nové a stále zábavnější způsoby, jak celý proces ještě více ztížit a zkomplikovat! Existuje zkrátka příliš mnoho částí našeho života, ke kterým chceme mít přístup online, a data jsou příliš citlivá na to, abychom je svěřili omylné lidské paměti a špatným politickým metodikám ochrany heslem.
Zatím – dokud nám jako hlavní bezpečnostní systém zůstane omylná lidská paměť – je ve znalostech síla. Pracujte se svými zaměstnanci a manažery a naučte je, proč jsou silná hesla důležitá a proč – i dnes – je nutnost pravidelně měnit hesla stále nezbytným (i když otravným) požadavkem. Je důležité ukázat uživatelům, jak nebezpečné mohou být špatné postupy při zadávání hesel. Ukažte jim, jak se jedno kompromitované přihlašovací jméno může kaskádovitě promítnout do jejich životů, zničit bankovní zůstatky, zničit kreditní rating a vystavit je právním problémům a odpovědnosti.
Když je děsíte touto skutečností, využijte příležitosti a naučte je něco o správných bezpečnostních postupech pro jejich chování na internetu. Ukažte jim, jak mohou internetoví podvodníci a zločinci využívat sociální sítě ke skrytému farmaření jejich osobních údajů pomocí oněch slavných facebookových „kvízů“.
Zajisté se vás zeptají: „Chcete vědět, které postavě z Harryho Pottera se nejvíce podobáte?“ „Ano,“ odpovíte. Stačí jim říct svůj věk, oblíbenou barvu, jméno svého prvního domácího mazlíčka a oblíbené jídlo.
No, všimli jste si něčeho na informacích, které chtějí? Přemýšleli jste někdy o tom, jak by vaše oblíbená barva nebo jméno vašeho prvního domácího mazlíčka mohlo pomoci Třídicímu klobouku zjistit, do kterého bradavického domu patříte?“
Odpověď:
Silná hesla sice nezachrání situaci, ale pomohou zabránit vnitřním hrozbám
Jako obvykle je řešení vícevrstvé. Silná hesla pomáhají, chytré chování na internetu pomáhá, dobré bezpečnostní procesy a postupy posílené prvotřídním bezpečnostním softwarem pro malé firmy, jako je LanScope Cat *pomáhají*. Žádné řešení nevyřeší vše, ale chytří lidé s dobrými nástroji a školením mohou z vaší organizace udělat mnohem těžší cíl.