V boji o ochranu našich údajov sú heslá prvou líniou obrany. Bohužiaľ, heslá predstavujú bolesť, ktorú je možné zvládnuť.

Povedali sme, aby sme rovnaké heslá nepoužívali opakovane a my sme odrádzaní od používania tých, ktoré sa dajú ľahko odhadnúť, ale komplikované heslá webové stránky a IT manažéri uprednostňujú - a často vyžadujú - ťažko si pamätať. Mnohí ľudia naďalej používajú heslá, ktoré sú príliš jednoduché: pomôcť pri analýze 32 miliónov prekročení hesiel v sieti Net Security sa zistilo, že takmer polovica sa triviálne ľahko odhaduje.

• Sú heslá našou najlepšou možnosťou zabezpečenia?

• Udržujte svoje dáta v bezpečí podľa príkazu Password

Správcovia hesiel zabudovaní do prehliadačov a zásuvné moduly typu master-password, ako napríklad RoboForm LastPass a Siber Systems, umožňujú prihlásenie do mnohých sietí a webových stránok s jediným silným heslom, ale programy vyžadujú uloženie hesiel do centrálneho online úložisko. Dokonca aj vtedy, keď je úložisko zabezpečené, pridáva ďalší potenciálny prístupový bod pre hackerov.

(Na blogu CNET Security spoločnosť Lance Whitney opisuje nedávne narušenie údajov v spoločnosti LastPass, ktoré sa zdá, že spoločnosť obsadila rýchlo.)

Tradičné dvojfaktorové autentifikačné systémy vyžadujú samostatný hardvérový token, ktorý sa zapojí do počítača, aby ste ich aktivovali - ako keby sme ešte nemali príliš veľa zariadení na sledovanie digitálnych životov. Google a Facebook vám teraz umožňujú používať mobilný telefón ako autentifikačné zariadenie.

Komplikované dvojstupňové overenie spoločnosti Google

Zabezpečenie môjho účtu Google s procesom dvojstupňového overovania služby trvalo asi 30 minút - a niekoľko viac ako dvoch krokov. Otvorte nastavenia svojho účtu a v časti Osobné nastavenia kliknite na položku Používanie verifikácie v dvoch krokoch. Ak chcete vybrať metódu, ktorú použijete na prijímanie overovacích kódov, vyberte tlačidlo Nastavenie verifikácie v dvoch krokoch.

Po overení vybratého telefónneho čísla si môžete vybrať spôsob zálohovania. Táto služba vygeneruje sériu záložných kódov, ktoré budete vyzvaní na vytlačenie a používanie, keď telefón, ktorý ste zaregistrovali, nie je k dispozícii. Po potvrdení vytlačenia záložných kódov sa zobrazí výzva na registráciu záložného telefónu.

Ak používate aplikácie, ktoré sa pripájajú do vášho účtu Google, ale nepodporujú autorizáciu v dvoch krokoch, budete vyzvaní, aby ste vytvorili heslá špecificky pre tie aplikácie, ktoré budete musieť zadávať iba raz. Po dokončení tohto kroku vás vyzveme, aby ste si overili nastavenia a aktivovali službu, ktorá vás odhlási z vášho účtu na všetkých zariadeniach.

Po prihlásení sa do svojho účtu budete vyzvaní na zadanie overovacieho kódu, ktorý bol odoslaný na zadané číslo, a to buď prostredníctvom textovej správy alebo hlasového hovoru. Dostal som kód prostredníctvom textu do môjho čísla Google Voice za pár sekúnd. Môžete si vybrať možnosť, aby bola autorizácia aktívna počas nasledujúcich 30 dní.

Ak chcete skontrolovať nastavenia autorizácie alebo zakázať funkciu, vráťte sa do nastavení svojho účtu, kliknite na položku Používanie verifikácie v dvoch krokoch a vykonajte všetky požadované zmeny.

Jednoduchší prístup Facebooku k jednorazovým heslám

Po skoku cez tento dlhý počet obručí, aby som ochránil svoj účet Google, našiel som prístup na Facebook, ktorý zabezpečuje prihlasovacie údaje osviežujúco jednoduché, aj keď funguje len v USA. Vašou prvou možnosťou je text "otp" na 32665, aby ste dostali dočasné heslo na mobilnom telefóne spojenom s vaším účtom Facebook. Heslo funguje iba raz a vyprší po 20 minútach.

Môžete tiež zabrániť prístupu k svojmu účtu z neautorizovaných počítačov a zariadení. Začnite tým, že v rozbaľovacej ponuke Účet otvoríte položku Nastavenia účtu a vyberte možnosť Zabezpečenie účtu. Skontrolujte možnosť v časti Schválenia prihlásenia a kliknite na tlačidlo Uložiť.

Ďalšie možnosti zabezpečenia účtu umožňujú aktivovať zabezpečené prehliadanie (https), prijímať text alebo e-mail vždy, keď sa nerozpoznaný počítač alebo zariadenie pokúsi získať prístup k vášmu účtu, skontrolovať aktuálnu aktivitu účtu a vzdialene sa odhlásiť z aktívnych účtov.

Obmedzenia povoľovania dvoch faktorov na základe mobilných zariadení

Technológia zabezpečenia údajov nie je 100 percent efektívna sama o sebe. Použitie mobilného telefónu v rámci autorizačného procesu s dvoma faktormi vás ponecháva vnímavý na útoky typu "mid-the-middle", kde zlý človek presmeruje vás na podvodné stránky, ktoré vyzerajú ako skutočná vec a odovzdá vaše prihlasovacie poverenia legitímne stránky.

Tieto informácie slúžia na odoslanie autorizačného kódu reálneho webu. Po zachytení kódu má zlý človek neobmedzený prístup k vášmu účtu. Jediným spôsobom, ako zabrániť takémuto útoku, je použitie aktuálnej ochrany pred škodlivým softvérom v reálnom čase a pravidelné vyhľadávanie vírusov zo systému. Udržanie prstov prekrížených nemohlo ublížiť - aj keď to spomalí vaše písanie.