Disig

Máme jasnú víziu do budúcnosti

Slabé heslo robí z počítača trh s informáciami

23. júla 2007

slabe heslo

Využívať počítač ako skladisko všetkých informácií je veľmi pohodlný, no nie za každých podmienok aj bezpečný spôsob, ako ich mať rýchlo k dispozícii. Rýchly prístup k vlastným údajom, bez rešpektovania bezpečnosti, je jednou z najľahších ciest k tomu, ako ich dostať do nechcených rúk. Ako sme mohli nedávno zaregistrovať aj v medializovanej kauze, laxný prístup k tvorbe hesla je jednoduchou vstupnou bránou k zdroju citlivých informácií.

Prípadov, keď zlyháva hneď jeden z prvých krokov ochrany údajov – voľba účinného hesla – je aj na verejnosti nemálo. Bez dobrého hesla sa však z počítača stáva trhovisko informácií, ktoré sú prinajmenšom zaujímavé. Keď chýba starostlivosť užívateľa o takéto zabezpečenie počítača, aj človek zodpovedný za informačnú bezpečnosť má oveľa menší dosah na to, aby informácie zostali dobre chránené.

Na základnú prevenciu pritom stačí málo. V prvom rade aspoň 8-znakové heslo, najlepšie také, ktoré nenájdete bežne v žiadnom slovníku. Ďalej by malo obsahovať minimálne kombináciu malých a veľkých písmen a čísiel. „Je takmer neuveriteľné, koľko ľudí považuje meno manželky alebo dieťaťa, prípadne telefónne číslo a iné základné údaje za ideálne heslo do svojho počítača. Napriek tomu, že sú to obvykle prvé kombinácie, ktoré potenciálny záujemca o informácie z počítača vyskúša,“ ukazuje na prípady z praxe Attila Szlovák, senior konzultant pre elektronický podpis a informačnú bezpečnosť.

V rebríčku úkonov nasleduje prísne uzamykanie počítača keď s ním nepracujete. Navyše, odchádzate z miestnosti bez zaheslovania pracovnej plochy, lebo nespracúvate citlivé údaje? Stále riskujete napríklad to, že vo vašom mene odíde nelichotivý mail. „Pravidelná výmena hesiel, aspoň raz polročne je tiež bodom, ktorý sa oplatí dodržiavať. Často sa ale stretávame s tým, že užívatelia si dookola menia niekoľko slov, a to nestačí,“ upozorňuje A. Szlovák. Aj tu platí, že efektívna prevencia je lepšia ako následná „liečba“ pochybení.