Aký majiteľ, také heslo
Bratislava 7. máj 2020: Heslo je podstatnou súčasťou našej digitálnej identity a musíme sa oň starať dôsledne a s láskou J. Odomykáme si ním informácie, účty či služby a realizujeme platby. V prvý májový štvrtok na Svetový deň hesla si každoročne pripomíname, ako sa treba starať o našu bezpečnosť. Používanie hesiel v súvislosti s počítačmi uviedol do života Fernando J. Carbató a IT heslo má 60 rokov.
Pre posilnenie kybernetickej bezpečnosti je dôležité, aby výrobcovia komunikovali s používateľmi. Spoločnosť ASUS založila Poradenstvo spoločnosti ASUS pre bezpečnosť produktov, kde pravidelne informuje o aktualizáciách programov a firmvérov pre konkrétne zariadenia. V októbri 2016 vznikla niečo ako sieň slávy. Do tejto verejnej databázy na webovej stránke ASUS zapisuje mená ľudí, ktorí včas upozornili na rizikové situácie a stali sa tak reportérmi bezpečnosti. Spoločnosť ASUS tak reaguje a upravuje rizikové situácie pre bezpečnosť notebookov, počítačov a telefónov.
Od mačičiek po matematické modely
Obyvateľom digitálneho sveta netreba pripomínať naivitu hesiel, ako sú 123456 alebo QWERTY, prípadne lepenie žltých papierikov na displeje, používanie mien domácich maznáčikov, manželov, milencov a iných spriaznených osôb. Mnohé systémy a portály nás proste nepustia ďalej, keď zadáme slabé heslo. Pokročilé systémy zabezpečenia používajú aj na behaviorálnu analýzu používateľa, aby si overili, či prístup nebol kompromitovaný. Podozrivý pokus identifikujú napríklad s využitím geolokačných údajov či časového obdobia.
O kvalitu hesiel sa nám starajú v prvom rade matematické modely. Dokument Národného inštitútu štandardov a technológií (NIST) z roku 2016 Návod na elektronické overovanie priniesol odporúčania pre bezpečnostné systémy na úrovni administrátorov a implementáciu elektronickej autentifikácie. Tieto návody sa opierajú o metódy s algoritmickými výpočtami, ktoré merajú silu a účinnosti používaných hesiel. Ďalšou metódou, ktorá hodnotí kvalitu hesiel, je Meranie adaptívnej sily hesiel (Adaptive Password Strenght Meters) na princípoch Markovho modelu, čiže kolektívnej pravdepodobnosti jednotlivého charakteru v hesle v súvislosti s tým predošlým znakom. Tento model kvantifikuje silné heslá ako tie, ktoré majú dostatočnú dĺžku a menej pravdepodobné písmená, špeciálne symboly či číslice nasledujúce po sebe1.
Šifrovanie aj biometria
Súčasťou bezpečnej komunikácie na internete sú šifrované protokoly masovo rozšírené od roku 1994. Bezpečnostné certifikáty TLS (Transp