Heslá sú základným pilierom bezpečnosti v digitálnom svete. Chránia naše účty, osobné údaje a citlivé informácie pred neoprávneným prístupom. V kontexte neustále rastúcich kybernetických hrozieb je dôležité venovať heslám náležitú pozornosť a používať silné a bezpečné heslá. Tento článok sa zameriava na problematiku hesiel, ich bezpečnosť, správu a relevantné aspekty, vrátane prekladu výrazu "invalid password" do slovenčiny a jeho významu.
Čo znamená "invalid password" v slovenčine?
Výraz "invalid password" sa do slovenčiny prekladá ako "neplatné heslo" alebo "nesprávne heslo". Táto hláška sa používa v prípadoch, keď používateľ zadá heslo, ktoré systém nerozpozná ako správne pre daný účet. Dôvodov môže byť viacero:
- Preklep: Najčastejším dôvodom je jednoduchý preklep pri zadávaní hesla.
- Zabudnuté heslo: Používateľ si nepamätá správne heslo pre daný účet.
- Zmena hesla: Používateľ zabudol, že si heslo nedávno zmenil.
- Kompromitované heslo: Heslo bolo prelomené alebo odcudzené a následne zmenené neoprávnenou osobou.
- Technický problém: Zriedkavo môže ísť o technický problém na strane systému, ktorý dočasne neumožňuje overenie hesla.
Dôležitosť silných hesiel
Používanie silných hesiel je kritické pre ochranu online účtov. Slabé heslá sa dajú ľahko prelomiť pomocou rôznych techník, ako sú slovníkové útoky, hrubá sila (brute force) alebo phishing. Silné heslo by malo spĺňať nasledujúce kritériá:
- Dĺžka: Minimálne 12 znakov, ideálne viac.
- Komplexnosť: Kombinácia veľkých a malých písmen, číslic a špeciálnych znakov.
- Náhodnosť: Nemalo by obsahovať osobné údaje, slová z bežného slovníka alebo ľahko uhádnuteľné vzory.
- Unikátnosť: Každý účet by mal mať iné heslo.
Jak vytvořit silné heslo během 1 minuty?
Viacfaktorová autentifikácia (MFA)
Viacfaktorová autentifikácia (MFA) predstavuje ďalšiu vrstvu zabezpečenia, ktorá vyžaduje druhý faktor overenia identity okrem hesla. Tento druhý faktor môže byť jednorazový kód, generovaný autentifikačnou aplikáciou v mobile (napr. Google Authenticator, Authy).
Správa hesiel a súvisiace nariadenia
Správa hesiel môže byť náročná, najmä ak používate veľa rôznych účtov. Odporúča sa používať správcu hesiel, čo je softvér, ktorý bezpečne ukladá a generuje silné heslá. Heslá pri ich vkladaní splnomocneným zástupcom nebudú zobrazené na monitore počítača a súbory hesiel nebudú priamo viditeľné pre splnomocneného zástupcu centrálneho správcu alebo správcu registra.
Mnohé nariadenia a zákony sa zameriavajú na ochranu osobných údajov a bezpečnosť systémov. Napríklad:
- GDPR (General Data Protection Regulation): Nariadenie EÚ o ochrane osobných údajov, ktoré kladie dôraz na bezpečnostné opatrenia, vrátane ochrany hesiel.
- Smernica NIS (Network and Information Security Directive): Smernica EÚ o bezpečnosti sietí a informácií, ktorá vyžaduje od členských štátov prijatie opatrení na zabezpečenie kritickej infraštruktúry a digitálnych služieb.
V kontexte obchodných produktov a služieb, ako je napríklad Skype Manager, platia špecifické podmienky týkajúce sa správy hesiel a bezpečnosti účtov. Ratingová agentúra poskytuje bezodkladne prístup k heslom chránenej webovej lokalite akejkoľvek ratingovej agentúre registrovanej alebo certifikovanej na základe tohto nariadenia pod podmienkou, že ratingová agentúra, ktorá žiada o prístup, spĺňa požiadavky uvedené v článku 8a ods. 2. Emitent štruktúrovaného finančného nástroja alebo spriaznená tretia strana porušuje článok 8a ods. 2, ak neposkytne prístup na heslom chránenú webovú lokalitu, ktorú spravuje, ratingovým agentúram, ktoré spĺňajú podmienky podľa článku 8a ods. 2. Je pravda, že strata biometrických údajov dotknutej osoby je na rozdiel od hesla alebo kľúča takmer nemožná.
Postupy pre registráciu a správu hesiel v systémoch
Ak sa vo výzve uvádza potreba predbežnej registrácie, potenciálny uchádzač si pred termínom predbežnej registrácie vyžiada prihlasovacie meno a heslo pre informačný systém „služba elektronického podávania návrhov“ (v súčasnosti ESPN, ďalej v texte ako „elektronický systém predkladania návrhov“), ktoré potrebuje na predloženie návrhu. Ak sa vo výzve neuvádza potreba predbežnej registrácie, potenciálny uchádzač sa pred termínom výzvy aj tak registruje a požiada o heslo pre ESPN, aby mohol predložiť návrh.
Po oznámení dostanú kontaktné miesta od Komisie užívateľské meno a heslo pre prístup do systému s plným oprávnením pre zápis a čítanie správ. Správca registru vydá každému zmocnenému zástupcovi užívateľské meno a prístupové heslo, ktoré mu umožní prístup na úrovni účtov alebo postupov, pre ktoré má oprávnenie. Správca registra môže predpokladať, že užívateľ, ktorý zadal správne užívateľské meno a prístupové heslo, je zmocneným zástupcom registrovaným pod týmto užívateľským menom a prístupovým heslom, pokiaľ splnomocnený zástupca neinformuje správcu registra, že bezpečnosť jeho hesla bola ohrozená, a nepožiada o nové heslo. Spomedzi uchádzačov v návrhu konzorcia je len koordinátor oprávnený (identifikovaný prihlasovacím menom a heslom) predložiť návrh.
Účastník zavedie postup správy užívateľských účtov, pričom okamžite a natrvalo zablokuje prihlasovacie mená užívateľov, ktoré boli akýmkoľvek spôsobom skompromitované, vrátane prípadov, v ktorých došlo k strate alebo krádeži certifikátov alebo podvodnému získaniu hesla (phishing).
Súčasná aplikácia nie je odlišná od predchádzajúcej aplikácie EWRS, takže pri používaní systému nie je žiaden rozdiel okrem hesiel a prihlásení, keďže nový systém hesiel bol zavedený v záujme posilnenia bezpečnosti (nová aplikácia je už prístupná prostredníctvom internetu). Bola zavedená nová politika pre heslá, v dôsledku čoho sa zlepšili autentifikačné mechanizmy a úplná implementácia celého akčného plánu, do ktorého boli zahrnuté všetky pripomienky, sa očakáva v priebehu roku 2011.
Mechanizmy autentifikácie
Mal by sa mechanizmus identifikácie zakladať na silnom alfanumerickom hesle, spolu so silným číselným kódom PIN, alebo by mal obsahovať to, čo je uvedené vyššie, spolu s jedinečným heslom generovaným na základe tokenu, čo sa podobá prístupu k elektronickému bankovníctvu? Komisia, akonáhle bude vytvorený nevyhnutný technický rámec, zabezpečí heslem chránený internetový prístup k súboru, ktorý nie je dôverný (ďalej len „internetová platforma“), a bude ho spravovať a jeho prostredníctvom poskytovať všetky informácie, ktoré sú užitočné a nie sú pritom v zmysle článku 11 dôverné.
Dôsledky neplatnosti a chybné rozhodnutia
Viaceré nariadenia a ich časti boli vyhlásené za neplatné z rôznych dôvodov. Napríklad, Nariadenie Komisie (ES) č. 729/2004 z 15. apríla 2004 o zatrieďovaní niektorých tovarov do kombinovanej nomenklatúry bolo vyhlásené za neplatné v časti, v ktorej prostredníctvom korigenda došlo k rozšíreniu pôsobnosti pôvodného nariadenia na chodúľky a takisto v časti, v ktorej zatrieďuje uvedené chodúľky do podpoložky 8716 80 00 kombinovanej nomenklatúry.
Článok 4 ods. 1 a 2 nariadenia Komisie (ES) č. 1423/95 z 23. júna 1995, ktorým sa stanovujú vykonávacie pravidlá pre dovoz výrobkov v sektore cukru okrem melasy, je neplatný v rozsahu, v akom stanovuje, že dodatočné clo, ktoré uvádza, je v zásade určené na základe reprezentatívnej ceny uvádzanej v článku 1 ods. 2 tohto nariadenia a že toto clo má byť určené na základe dovoznej ceny CIF príslušnej zásielky iba vtedy, ak o to dovozca požiada.
Je nariadenie č. 164/2007 neplatné vzhľadom na článok 15 nariadenia Rady č. 1260/2001 v časti, v ktorej určuje produkčný odvod pre cukor, ktorý je vypočítaný z priemernej straty na vyvezenú tonu a nezohľadňuje množstvá vyvezené bez náhrad zatiaľ čo tie isté množstvá sú zahrnuté v celkovej sume použitej na vyhodnotenie celkovej straty, ktorá má byť financovaná?
Prvý dôvod neplatnosti sa týka neplatnosti postupu pri zúčtovaní výdavkov z dôvodu porušenia procesných náležitosti stanovených v článku 8 ods. 1 nariadenia (ES) č. 1663/95 a týkajúcich sa dvojstranných rokovaní o úpravách, ktoré sa majú uplatňovať v oblasti vývozných náhrad na cukor zahrnutom medzi výrobkami, ktoré nie sú uvedené v prílohe I.
Výnimka uvedená v článku 1 ods. 2 písm. b) nariadenia Rady (ES) č. 44/2001 z 22. decembra 2000 o právomoci a o uznávaní a výkone rozsudkov v občianskych a obchodných veciach sa má vykladať tak, že sa uplatňuje na rozhodnutie vydané súdom členského štátu A, týkajúce sa zápisu vlastníckeho práva k obchodným podielom v obchodnej spoločnosti so sídlom v členskom štáte A, podľa ktorého má byť prevod týchto obchodných podielov považovaný za neplatný z dôvodu, že súd členského štátu A neuznáva právomoci správcu konkurznej podstaty z členského štátu B v rámci konkurzného konania vykonaného a ukončeného v členskom štáte B.
Je nariadenie Komisie č. 530/2008 neplatné, pretože nebola rešpektovaná zásada kontradiktórnosti (audi alteram partem), ako všeobecná zásada práva Spoločenstva, v rozsahu, v akom dotknutým účastníkom a členským štátom nebola daná žiadna príležitosť predložiť ich písomné pripomienky pred prijatím rozhodnutia? Takisto, je nariadenie Komisie č. 530/2008 neplatné, pretože neboli rešpektované zásady spravodlivosti, tak ako sú chránené článkom 47 Charty základných práv Európskej únie, v rozsahu, v akom dotknutým účastníkom a členským štátom nebola daná žiadna príležitosť predložiť ich písomné pripomienky pred prijatím rozhodnutia?
Pokiaľ ide o spor porušenia výhradného práva vyplývajúceho z ochrannej známky Spoločenstva, vzťahuje sa právo zabrániť všetkým tretím osobám v jej používaní v obchodnom styku upravené v článku 9 ods. 1 nariadenia Rady (ES) č. 207/2009 z 26. februára 2009 o ochrannej známke Spoločenstva na akúkoľvek tretiu osobu používajúcu označenie, u ktorého existuje pravdepodobnosť zámeny (pretože je podobné s ochrannou známkou Spoločenstva a je zapísané pre podobné služby alebo tovary), alebo naopak nevzťahuje sa na tretiu osobu, ktorá používa toto zameniteľné označenie, zapísané v jej prospech ako ochranná známka Spoločenstva, až kým nebude tento zápis neskoršej ochrannej známky vymazaný? Zo všetkých uvedených dôvodov odvolateľ navrhuje, aby Súdny dvor zrušil napadnutý rozsudok v rozsahu, v akom čiastočne potvrdil rozhodnutie prvého odvolacieho senátu Úradu pre harmonizáciu vnútorného trhu (ochranné známky a vzory) (ÚHVT) z 24. februára 2010 vo veci R 1590/2008-1, ktorým bola sporná ochranná známka vyhlásená za neplatnú pre tovary, ktoré zahŕňa, v triedach 9, 14 a 18.
Nemecko argumentovalo tým, že definícia trhu bola v prvom oznámení N 813/2000 vecne nesprávna a odvolávalo sa na článok 9 nariadenia Rady (ES) č. 659/1999 z 22. marca 1999 ustanovujúceho podrobné pravidlá na uplatňovanie článku 93 Zmluvy o ES (ďalej iba nariadenie (ES) č. 659/1999), podľa ktorého môže byť rozhodnutie za predpokladu splnenia nasledujúcej podmienky zrušené: „Komisia môže zrušiť rozhodnutie […], keď rozhodnutie vychádzalo z nesprávnych informácií poskytnutých počas konania, čo bol rozhodujúci faktor pre rozhodnutie.“
| Nariadenie/Dôvod neplatnosti | Popis problému |
|---|---|
| Nariadenie Komisie (ES) č. 729/2004 | Rozšírenie pôsobnosti na chodúľky a ich zatriedenie do podpoložky 8716 80 00. |
| Nariadenie Komisie (ES) č. 1423/95 (čl. 4 ods. 1 a 2) | Spôsob určovania dodatočného cla pre dovoz výrobkov v sektore cukru. |
| Nariadenie č. 164/2007 (vzhľadom na čl. 15 nariadenia Rady č. 1260/2001) | Výpočet produkčného odvodu pre cukor nezohľadňujúci množstvá vyvezené bez náhrad. |
| Nariadenie (ES) č. 1663/95 (čl. 8 ods. 1) | Porušenie procesných náležitostí pri zúčtovaní výdavkov týkajúcich sa dvojstranných rokovaní. |
| Nariadenie Rady (ES) č. 44/2001 (čl. 1 ods. 2 písm. b)) | Prevody obchodných podielov považované za neplatné z dôvodu neuznania právomocí správcu konkurznej podstaty. |
| Nariadenie Komisie č. 530/2008 | Nedodržanie zásady kontradiktórnosti a spravodlivosti, chýbajúca možnosť predložiť písomné pripomienky. |
| Nariadenie Rady (ES) č. 207/2009 (čl. 9 ods. 1) | Spor o porušenie výhradného práva z ochrannej známky, neplatnosť zápisu neskoršej ochrannej známky. |
| Nariadenie Rady (ES) č. 659/1999 (čl. 9) | Rozhodnutie založené na nesprávnych informáciách poskytnutých počas konania, ktoré boli rozhodujúce. |