V tomto texte boli použité materiály TASR.

Tradičné odporúčanie pravidelne meniť heslá kvôli zvýšeniu bezpečnosti je v súčasnosti spochybňované novými výskumami. Bezpečnostná firma Eset priniesla zaujímavé poznatky o správe hesiel, ktoré naznačujú, že frekvencia zmeny hesiel nie je jednoznačne stanovená.

„Existujú presvedčivé dôvody, prečo bezpečnostní experti a celosvetovo uznávané autority, ako napríklad Národný inštitút USA pre štandardy a technológie (NIST) a britské Národné centrum kybernetickej bezpečnosti (NCSC), neodporúčajú, aby si ľudia nasilu menili heslá každých niekoľko mesiacov, pokiaľ nie sú splnené určité kritériá,“ uviedla bezpečnostná spoločnosť.

Americký NIST a britské NCSC, uznávané inštitúcie v oblasti kybernetickej bezpečnosti, sa stavajú skepticky k nútenej zmene hesiel každých pár mesiacov bez splnenia konkrétnych podmienok. NIST upozorňuje na riziko, že užívatelia majú tendenciu vytvárať slabšie heslá, ak vedia, že ich budú musieť čoskoro zmeniť. Navyše, ľudia často volia podobné heslo ako predtým, čo môže paradoxne znížiť celkovú bezpečnosť.

„Tento postup poskytuje falošný pocit bezpečia, pretože, ak bolo predchádzajúce heslo skompromitované a vy ho nenahradíte silným a jedinečným heslom, útočníci ho môžu ľahko prelomiť znova,“ vysvetlila bezpečnostná spoločnosť.

Napriek tomu existujú situácie, kedy je zmena hesla nevyhnutná. Medzi také patrí únik údajov, opakované použitie hesla pre viaceré účty alebo používanie príliš jednoduchého hesla. Hackeri totiž využívajú sofistikované automatizované nástroje na skúšanie rôznych kombinácií, často s úspechom.

Pre maximálnu ochranu účtov Eset odporúča používať silné, dlhé a jedinečné heslá. Vhodným riešením môže byť využitie správcu hesiel. Dodatočnú vrstvu zabezpečenia poskytuje dvojfaktorová autentifikácia. „Heslá neukladajte do prehliadača, hoci sa to zdá ako dobrý nápad. Prehliadače sú totiž obľúbeným cieľom útočníkov, ktorí môžu prostredníctvom malvéru kradnúceho informácie získať vaše heslá,“ podotkol Eset.

Budúcnosť môže priniesť zmenu v podobe prístupových kľúčov, ktoré by mohli nahradiť tradičné heslá. Tento koncept podporujú významné technologické spoločnosti. Kým sa tak stane, je kľúčové venovať maximálnu pozornosť zabezpečeniu našich online účtov pomocou dostupných metód.