Počítačová bezpečnosť. Aj v genealógii
Sú dôverné informácie a osobné údaje vašich blízkych v bezpečí? Slúži vaša genealogická stránka len na prezentáciu výsledkov vašej práce a komunikáciu s príbuznými roztrúsenými po svete? Je párminútový výpadok stránky len drobným problémom vášho poskytovateľa hostingu?
Alebo dôverné detaily vašich príbuzných kolujú po internete, vaša stránka slúži ako „zombie“ pri útokoch na internete a drobný výpadok je prejav návštevy hackerov, ktorí si na vašom webe práve veselo „užívajú“?
Prídu vám moje otázky vo vzťahu ku genealógii ako absurdné? Článok o tom, ako správne nazývať súbory, ale aj čerstvá skúsenosť s útokom hackerov na web geni.sk mi boli inšpiráciou pre tento článok.
Bez ohľadu na to, akým spôsobom spracúvate gelealogické dáta. Je dokonca jedno, či na ich uverejňovanie využívate vlastný server, hosting alebo niektorú z genealogických služieb typu myheritage.com či Ancestry.com, mali by ste si ich chrániť kvalitným heslom. Začnime však naopak a pozrime sa, aké heslá určite nepoužiť.
Nepoužívajte heslá, ktoré používajú všetci. Najčastejšie používané heslá sú:
„123456“
„password“
„phpbb“
„qwerty“
„12345“
„12345678“
Nepoužívajte heslá, ktoré môže niekto uhádnuť. Každý piaty vraj ako heslo používa svoje krstné meno, meno svojich detí, či partnerov. Ďalší používajú meno svojho domáceho miláčika. Na slovensku je populárne heslo „heslo“, prípadne jeho tvorivá alternatíva „heslo1“.
Nepoužívajte ako heslo jednoduché slovo, je ľahko odhaliteľné tzv. slovníkovým útokom.
Nepoužívajte rovnaké heslo pre rôzne služby. Ak už raz niekto získa heslo v vášmu mailovému účtu, určite to heslo skúsi pri internetbankingu, či iných službách, ktoré využívate.
Nepoužívajte jednoduché náhrady číslic a symbolov na základe ich vzhľadu. Ak miesto mena „Ivica“ použijete „1v1ca“, verte, že je pomerne veľká pravdepodobnosť, že prípadný útočník takúto zmenu odhalí.
A keď už heslo máte, nikdy ho neposielajte mailom a ignorujte žiadosti o zaslanie hesla, nech už sa tvária akokoľvek dôveryhodne.
A ako by teda malo vyzerať bezpečné heslo? Napríklad takto „L*o1hKm@648s75w“. Otázkou samozrejme ostáva, kto si takéto heslo zapamätá. V takom prípade sa ideálne hodí správca hesiel. Ja používam Roboform, ktorý podobne „šialené“ heslá vygeneruje, ale si ich aj zapamätá. Popri tom program zvláda automatické vypĺňanie formulárov. Osobne ho využívam tak, že všetky heslá sú chránené hlavným heslom. A práv toto jedno si stačí zapamätať, všetko ostatné za vás urobí RoboForm. Vrátane automatického vyplnenia mena a hesla, ak navštívite stránku, pre ktorú už máte uložené prístupové údaje.
O tom, ako si vytvoriť bezpečné heslo si prečítajte napríklad na stránke:
Silné heslá: Ako ich vytvoriť a používať
Heslá naše každodenné
Vo všeobecnosti sa udáva, že pre bezpečné heslo treba použiť špeciálne znaky /*+-1 atď, číslice, malé a veľké písmena a heslo by malo mať aspoň 8 znakov t.j. niečo také ako je spomenuté v texte. Aby to bolo jednoduchšie na zapamätanie je lepšie použiť dlhú frázu napr. MamRadCokoladuMilku. Dostatočne dlhá fráza eliminuje nebezpečenstvo slovníkového útoku resp ju môžme znečitateľniť pri použití vyššie spomenutého napr na MamRcokM!1ku?. Diakritiku neodporúčam v heslách lebo to môže spôsobovať problém pri inom kódovaní klávesnice (anglická, nemecká).