imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Pozvánky na říjnovou Keynote jsou tu

Sledujte událost s námi!

Nastavení silného hesla nestačí, postarejte se o vlastní bezpečnost


Bohužel je občas jedno, zda si nastavíte heslo o 128 znacích, které nereálné rozluštit i pro nejsilnější počítače světa. Hackeři totiž mají jiné triky, pojďme si je popsat.

V pondělí jsme se bavili o tom, zda existují neprolomitelná hesla, a o tom, podle jakých pravidel byste měli držet digitální verzi svých osobních dat v bezpečí. Začali jsme tím, že zcela neprolomitelná hesla neexistují, jen je k jejich prolomení potřeba hodně času. Nejhorší zprávou ale je, že i když se budete držet všech doporučení a nastavíte skutečně bezpečné heslo, hackeři při vaší neopatrnosti získají data stejně. Rozeberme si proto způsoby, o nichž byste měli vědět.

Brute force attack – Útok hrubou silou

Jde o nejzákladnější a nejprimitivnější způsob hackování. Základem je, že konkrétní algoritmus postupně zkouší jednu variantu hesla za druhou tak, aby se dříve nebo později dostal k výsledku. Hlavní otázkou pochopitelně je, jak moc dříve nebo později. Čím složitější heslo je, tím těžší je touto cestou heslo prolomit.

Abyste se proti podobnému útoku ubránili, je potřeba používat dostatečně dlouhé heslo, jež je dost komplikované a má různé znaky. Díky tomuto navýšení kombinací se ohromným způsobem snižuje šance na úspěšný útok hrubou silou.

Útok na základě seznamu slov

Jde o jakousi podmnožinu útoku hrubou silou. Hacker k prolamování používá seznam slov, která algoritmus následně zkouší používat. Může jít třeba o klasický slovník, případně třeba o seznam nejčastěji používaných hesel, jež se ven dostanou kvůli různým únikům. Přestože nejde o příliš sofistikovanou metodu, cílem je prolomit co nejvíce hesel za co nejkratší dobu. A funguje to překvapivě dobře. To je také důvod, proč jako heslo nepoužívat standardní slova.

Sociální inženýrství

Konečně se dostáváme k další rozšířené a sofistikované metodě, jež se obvykle nazývá sociálním inženýrstvím. Občas se můžeme setkat třeba s pojmem psychologické manipulace. Zprvu to zní vcelku banálně:

Hacker, který nemá heslo, se na něj majitele prostě zeptá.

Kdo by na podobný dotaz reagoval, že? No, až moc lidí. Hacker pochopitelně nepostupuje takhle přímo, má spoustu ověřených způsobů, jak si získat důvěru uživatele.

Klasickou metodou sběru dat je, když hacker uživatele kontaktuje přes telefon nebo přes mail a předstírá, že je zaměstnancem společnosti (třeba Applu). Máme tu takový příklad:

„V systému iCloudu se objevila chyba, v přiloženém formuláři vyplňte prosím vaše uživatelské jméno a heslo. S pozdravem Tim Cook, CEO @Apple“

Když je takový mail správě udělaný, ideálně v takové podobě, na který jste zvyklí, může mnoho lidí skutečně napsat svá data. Větší úspěch pak slaví ty maily, kdy hacker využije osobních dat konkrétního uživatele. Stačí pár minut na Facebooku nebo na LinkedInu a máte pohromadě tolik informací, že si získáte důvěru uživatele.

Útoky založené na manipulaci jsou velice nebezpečné. V tu chvíli je jedno, jestli umíte vytvořit správné heslo, jež má 12 znaků, používá malá a velká písmena, čísla a pár speciálních znaků. Když ho prozradíte, je vám k ničemu.

Naštěstí je snadné hackery rozeznat, vždycky nosí mikinu s kapucí a masku Guye Fawkese

 

Nic kromě vás samotných však nedokáže tajné heslo před hackery uchránit. Je těžké se na podobné útoky připravit, neexistuje jednotný postup řešení. Zatímco se snažíte tvořit bezpečná hesla a držíte se pravidel, mnohem složitěji rozpoznáte falešnou URL nebo webovou stránku.

Dvoufaktorové ověřování je asi nejlepší cestou, jak něco podobného omezit. Když má útočník heslo, pořád mu to k přístupu nestačí. Vezměte tak rozum do hrsti a ideálně poraďte i svým méně technicky znalým přátelům, aby tento způsob ochrany využívali.

iMac Pro
Apple Inc. (AAPL)

Tohle už jste četli?

Nový systém se zaměřuje především na dvě oblasti: na uživatelský zážitek a na výkon. Z pohledu výkonu staví na novém frameworku Metal, který Apple již dříve přinesl na iOS. Metal kombinuje schopnosti technologií OpenGl a OpenCL do jednoho prvku.