Úterý 7. února 2023, svátek má Veronika
  • schránka
  • Přihlásit Můj účet
  • Úterý 7. února 2023 Veronika

OSN varuje před ztrátou hesel. 5 našich tipů, jak se bránit.

Proč byste měli být při vymýšlení svých hesel vynalézavější? Protože podvodníci vynalézaví jsou a vydělávají na nás miliony.
Neberte zabezpečení na lehkou váhu...

Neberte zabezpečení na lehkou váhu... | foto: Profimedia.cz

Určitě to znáte všichni. Jedno heslo na e-mail, jedno na webhosting, pak jedno ke svému uživatelskému účtu, na druhý e-mail (ten první je zavalený spamem), na ICQ, na Skype, na blog, na firemní e-mail, do internetových obchodů, na komunitní servery... Schválně, kolik máte hesel vy? A přiznejte se, nezadáváte náhodou stále stejné uživatelské jméno a heslo? Právě toto je nebezpečí, před kterým OSN varuje.

Ano, zdá se to možná podivé, ale Organizace spojených národů se skutečně zabývá i problémem internetové bezpečnost. Ve spolupráci s Internetional Telecommunication Union (ITU) vydala zprávu, ve které varuje před opakovaným používáním stejného hesla.

Nepoužívejte stále totéž heslo

V kybersvětě je uživatelský účet prostředek k naší identifikaci. Zatímco některé stránky nabízejí po přihlášení jen jakési přizpůsobení obsahu, jiné servery vám jen na základě loginu a hesla poskytnou mnohem více. Může se jednat o kredit, za který můžete volat nebo posílat sms, přístup k soukromým údajům, dopisům, dokumentům... Čím více aspektů našeho života přenesete na web, tím většímu riziku se vystavujeme.

Velké nebezpečí hrozí právě těm, kteří se neunavují vymýšlením nového hesla. Na takové uživatele je po internetu nastraženo mnoho pastí v podobě falešných projektů. Pokud se do nich zaregistrujete, zadáte své požadované uživatelské jméno, heslo a email, na který vám má přijít potvrzení... Už vám svítá? Samozřejmě, provozovatel takovéto pasti může bez větších problémů ověřit nejen to, že vaše emailová adresa existuje, ale i to, zda ke svému účtu používáte stejné heslo jako k jeho „službě“. To všechno je navíc automatizované, takže provozovatel podvodné stránky může jen čekat. Žádná složitá hackeřina, návnada je nahozená, uživatelé se prásknou sami. On mezitím může přemýšlet, co s vaší schránkou udělá.

Centrální přihlašování? Zatím ne.

Řešení je na první pohled triviální: nedávejte si nikdy stejná hesla na více místech. To ale prý není snadné, vždyť mnozí uživatelé by si museli pamatovat i desítky přihlašovacích jmen a hesel. ITU tak vyzývá provozovatele internetových služeb, aby společně našli jinou cestu - např. centrální možnost přihlašování či nové zabezpečovací prvky.

Takové pokusy již koneckonců existují. Microsoft přišes s .NET Passportem, Google zase umožňuje přihlašovat do všech svých služeb přes jeden účet a podobně je na tom i více portálů. Některé technologie, zejména rámci firemních sítí, pracují s loginem do sítě a nevyžadují heslo. Banky začaly před přihlášením zasílat ověřovací sms. Během několika let se navíc jistě dočkáme biometrických zabezpečovacích prvků, které to zvědavcům zase trochu znesnadní (ale místo v kapse asi neuvolní).

Nemyslíme si, že by právě centrální účet byla žádoucí alternativa. Poradíme vám namísto toho, jak se už za stávající situace co nejlépe starat o vaše hesla.

1. Zvolte si silné heslo

Jak vlastně hacker může zjistit vaše heslo? Jeden způsob byl již naznačen (falešné služby a vytvoření nového účtu), obrana je jednoduchá – mít různá hesla. Jiným způsobem je brute force (hrubá síla), která spočívá v automatickém zkoušení všech možných kombinací (aaaaa, aaaab, aaaac…). Jak vidíte na těchto stránkách, čím delší je heslo a z čím různorodějších znakových skupin je složeno, tím lépe. Jednoduše řečeno, heslo "banan" rozlouskne počítač za 20 minut, heslo "bx$Kn@U04“ by mu zabralo 22 tisíc let. Kromě toho může hacker použít automatizované zkoušení slov ze slovníku, tak mu to neusnadňujte. Ideální heslo je složené z malých i velkých písmen, čísel a (pokud to systém dovoluje) i z interpunkčních a jiných znaků. Délka šest znaků je minimum, s každým dalším znakem se bezpečnost stokrát zvyšuje.

2. Ne všechno je stejně důležité

Rozlišujte důležité a méně důležité služby. Určitě by vám bylo proti srsti, aby si kdekdo brouzdal vaší mailovou schránkou, pro email tedy zvolte silné heslo. Pro nedůležité služby (personalizovaná úvodní stránka, záložky apod.) můžete použít snadno zapamatovatelná, slabá hesla. Pokud chcete bezpečnost slabých hesel nepatrně zvýšit, zakomponujte do něj název stránky, kam se registrujete. Tak budete mít hesla "honzaf", "honzaa" apod. I tak se ale stále jedná o slabé heslo!

Slovo "honza" je uvedeno jen jako příklad, v žádném případě si nedávejte jako heslo svoje jméno, příjmení, jméno firmy a vlastně cokoli, co by někdo mohl uhodnout. Primární bude váš e-mail. Heslo k němu mějte skutečně silné a pravidelně si jej měňte (koneckonců, email čtete často a tak si na heslo brzy zvyknete). A pokud máte silné heslo na email, můžete si dopřát ten luxus a čas od času zapomenout nějaké z méně důležitých hesel. To si vždy můžete nechat poslat na email.

3. Využijte e-mailovou adresu na jedno použití

Chce po vás nějaká nedůvěryhodná stránka email? Pokud se zdráháte tuto informaci poskytnout, činíte naprosto správně, je vidět, že už jsme vás trochu dostali do světa zdravé paranoie. Využijte službu Mailinator (http://www.mailinator.com). Založte si adresu, která se po několika minutách sama zruší. Hodí se právě na vyzvedávání ověřovacích registračních kódů a vy se vyhnete spamu a jiným nepříjemnostem. Opět platí - je to veřejná služba, mějte se na pozoru...

4. Ukládejte opatrně

Mnohé internetové prohlížeče umožňují správu hesel. Skvělá věc, šetří čas, ale pozor, vystavujete se tím velkému riziku. Pokud by vám někdo odcizil počítač (u přenosného PC jsou šance bohužel vyšší než malé), získá snadný přístup k celému vašemu on-line životu. Ještě větší pozor je na místě, pokud s sebou nosíte prohlížeč na USB klíčence. Často ani šifrování hesel v prohlížeči nepomůže.

Specializovaní správci hesel jsou na tom o něco lépe. Ale i tady se mějte na pozoru. Případná zadní vrátka v programu podají jeho autorovi všechna vaše hesla jako na stříbrném podnose. Pokud jsou vaše hesla alespoň trochu zapamatovatelná (a je jich snesitelné množství), postačí vám zápis hesel na papír a jeho schování na bezpečném místě. Takovým bezpečným místem je např. domácí trezor, naopak peněženka, stůl v kanceláři nebo dokonce nálepka na monitoru neobstojí. Papír slouží jako poslední záchrana, ne jako tahák ke každodennímu použití. Pokud se bez něj obejdete, bude to jedině dobře. Pamatujte, že většinu hesel si můžete obnovit (např. na základě ověření totožnosti přes email nebo občanským průkazem) a tak je zbytečné vytvářet vašemu heslu další únikové pěšinky.

5. Nikomu ani muk

Ještě jednou připomeneme: počet lidí, kteří mají znát heslo k vašemu emailu je roven jedné –to jste vy a pouze vy. Když už nastane situace, že svoje heslo někomu potřebujete říci, při nejbližší příležitosti jej změňte. Na cizích počítačích mohou být programy pro odposlouchávání hesel a na sítích mohou čenichat prográmky pro zachycení hesla, proto raději nepoužívejte podezřelé počítače a pro přihlašování preferujte zabezpečené (SSL) přihlašování.

Internetová bezpečnost je důležitým aspektem a tento článek pouze nahlodává některé problémy. Důležité je znát alespoň obrysově, jaká rizika na uživatele počítačů čekají, a držet se zdravé paranoie. Jak říkají správci sítě: nic jako "přehnaná opatrnost" neexistuje.

Jaké způsoby zabezpečení používáte vy? Poraďte čtenářům a podělte se o své postupy v komentářích. A nepište nám prosím, jaké máte heslo...

Autor:
  • Nejčtenější

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

Kometa, která se po 50 tisících letech vrací k Zemi, je vidět pouhým okem

Kometa s názvem C/2022 E3, či ZTF, se tento týden na své cestě Sluneční soustavou dostane k Zemi nejblíže. Pro...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

ANALÝZA: Západní tanky mají ničení těch ruských v rodném listě

Ukrajinská armáda získá díky západní pomoci moderní tanky a obrněné transportéry standardů NATO. Zatímco na bojišti...

A TOTO VÍTE? Proč mají letadlové lodě ostrov vpravo

Seriál Nad letovou palubu letadlové lodě ční takzvaný ostrov, na němž se ukrývá mimo jiné velitelská věž, navigační můstek a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak špionážní letoun U-2 startoval z letadlových lodí

Svého času utajovaný průzkumný letoun U-2 zná asi každý, ostatně stroje U-2 druhé generace létají dodnes. Historii má...

Kriminalista Karel Tichý: Jestli se Radovan Krejčíř vrátí, budu první mrtvý

Premium Podle Karla Tichého už dříve Radovan Krejčíř vyslal signál, že chce zpátky do Česka. A byl za to ochotný vysvětlit...

Trable s láskou v posteli. Když chce jeden z partnerů víc než ten druhý

Premium „Ty už mě nemiluješ! Vůbec tě nevzrušuju!“ protne noční ticho výčitka ostrá jako břitva a následuje vzlykot, nad nímž...

Závislost na alkoholu? Při odvykání můžete vidět bílé myši, vysvětluje odbornice

Premium Dvě skleničky vína ještě neznamenají závislost na alkoholu. „Aby člověk mohl být označen za závislého, musí splnit...

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Mastodon, Hive a další. Jaké jsou alternativy, když nechcete Muskův Twitter

Nelíbí se vám, kam Twitter pod vedením Elona Muska směřuje, nebo se vám síť zkrátka jen omrzela? Internet nabízí mnoho...

Nejrychlejší zdarma dostupné možnosti sdílení souborů a bez registrace

Podívejte se na několik jednoduchých způsobů, jak rychle sdílet soubory bez nutnosti cokoliv instalovat, někam se...

Chcete YouTube ve vysokém rozlišení? Zaplaťte. Uživatelé zuří

Server YouTube začal testovat novou funkci, která však pobouřila diváky. Je totiž možné, že v budoucnu bude nutné za 4K...

Deníčková soutěž: Vyhrajte čtení na dlouhé zimní večery
Deníčková soutěž: Vyhrajte čtení na dlouhé zimní večery

dílejte příběh ze života, napište deníček a vyhrajte skvělou sérii knih od Jo Nesba, ve kterých své detektivní schopnosti předvádí sám rozervaný...

Žena vypadá jako holčička, lidé zaměňují jejího manžela za tatínka

Třicetiletá Carolyn Fulltzová z USA už je trojnásobnou maminkou, ale stále vypadá jako malá holka. Její o tři roky...

Každý má nějakou erotickou slabůstku či fetiš. Které patří mezi nejčastější?

Mít v sexuálních hrátkách nějakou více či méně podivnou „úchylku“, která nám dělá dobře, rozhodně není hřích. Je to...

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

Zemřela zpěvačka Naďa Urbánková. Proslavila se hity Závidím či Drahý můj

Ve věku 83 let zemřela v pátek zpěvačka a herečka Naďa Urbánková, držitelka pěti Zlatých slavíků, interpretka hitů...

Jak poznat přetížená játra. Příznaky, které by vás měly varovat

Již dávno neplatí, že za nemocná játra může jen a pouze nadměrná konzumace alkoholu. Stále častěji je totiž na vině...