Premium

Získejte všechny články
jen za 89 Kč/měsíc

OSN varuje před ztrátou hesel. 5 našich tipů, jak se bránit.

Proč byste měli být při vymýšlení svých hesel vynalézavější? Protože podvodníci vynalézaví jsou a vydělávají na nás miliony.
Neberte zabezpečení na lehkou váhu...

Neberte zabezpečení na lehkou váhu... | foto: Profimedia.cz

Určitě to znáte všichni. Jedno heslo na e-mail, jedno na webhosting, pak jedno ke svému uživatelskému účtu, na druhý e-mail (ten první je zavalený spamem), na ICQ, na Skype, na blog, na firemní e-mail, do internetových obchodů, na komunitní servery... Schválně, kolik máte hesel vy? A přiznejte se, nezadáváte náhodou stále stejné uživatelské jméno a heslo? Právě toto je nebezpečí, před kterým OSN varuje.

Ano, zdá se to možná podivé, ale Organizace spojených národů se skutečně zabývá i problémem internetové bezpečnost. Ve spolupráci s Internetional Telecommunication Union (ITU) vydala zprávu, ve které varuje před opakovaným používáním stejného hesla.

Nepoužívejte stále totéž heslo

V kybersvětě je uživatelský účet prostředek k naší identifikaci. Zatímco některé stránky nabízejí po přihlášení jen jakési přizpůsobení obsahu, jiné servery vám jen na základě loginu a hesla poskytnou mnohem více. Může se jednat o kredit, za který můžete volat nebo posílat sms, přístup k soukromým údajům, dopisům, dokumentům... Čím více aspektů našeho života přenesete na web, tím většímu riziku se vystavujeme.

Velké nebezpečí hrozí právě těm, kteří se neunavují vymýšlením nového hesla. Na takové uživatele je po internetu nastraženo mnoho pastí v podobě falešných projektů. Pokud se do nich zaregistrujete, zadáte své požadované uživatelské jméno, heslo a email, na který vám má přijít potvrzení... Už vám svítá? Samozřejmě, provozovatel takovéto pasti může bez větších problémů ověřit nejen to, že vaše emailová adresa existuje, ale i to, zda ke svému účtu používáte stejné heslo jako k jeho „službě“. To všechno je navíc automatizované, takže provozovatel podvodné stránky může jen čekat. Žádná složitá hackeřina, návnada je nahozená, uživatelé se prásknou sami. On mezitím může přemýšlet, co s vaší schránkou udělá.

Centrální přihlašování? Zatím ne.

Řešení je na první pohled triviální: nedávejte si nikdy stejná hesla na více místech. To ale prý není snadné, vždyť mnozí uživatelé by si museli pamatovat i desítky přihlašovacích jmen a hesel. ITU tak vyzývá provozovatele internetových služeb, aby společně našli jinou cestu - např. centrální možnost přihlašování či nové zabezpečovací prvky.

Takové pokusy již koneckonců existují. Microsoft přišes s .NET Passportem, Google zase umožňuje přihlašovat do všech svých služeb přes jeden účet a podobně je na tom i více portálů. Některé technologie, zejména rámci firemních sítí, pracují s loginem do sítě a nevyžadují heslo. Banky začaly před přihlášením zasílat ověřovací sms. Během několika let se navíc jistě dočkáme biometrických zabezpečovacích prvků, které to zvědavcům zase trochu znesnadní (ale místo v kapse asi neuvolní).

Nemyslíme si, že by právě centrální účet byla žádoucí alternativa. Poradíme vám namísto toho, jak se už za stávající situace co nejlépe starat o vaše hesla.

1. Zvolte si silné heslo

Jak vlastně hacker může zjistit vaše heslo? Jeden způsob byl již naznačen (falešné služby a vytvoření nového účtu), obrana je jednoduchá – mít různá hesla. Jiným způsobem je brute force (hrubá síla), která spočívá v automatickém zkoušení všech možných kombinací (aaaaa, aaaab, aaaac…). Jak vidíte na těchto stránkách, čím delší je heslo a z čím různorodějších znakových skupin je složeno, tím lépe. Jednoduše řečeno, heslo "banan" rozlouskne počítač za 20 minut, heslo "bx$Kn@U04“ by mu zabralo 22 tisíc let. Kromě toho může hacker použít automatizované zkoušení slov ze slovníku, tak mu to neusnadňujte. Ideální heslo je složené z malých i velkých písmen, čísel a (pokud to systém dovoluje) i z interpunkčních a jiných znaků. Délka šest znaků je minimum, s každým dalším znakem se bezpečnost stokrát zvyšuje.

2. Ne všechno je stejně důležité

Rozlišujte důležité a méně důležité služby. Určitě by vám bylo proti srsti, aby si kdekdo brouzdal vaší mailovou schránkou, pro email tedy zvolte silné heslo. Pro nedůležité služby (personalizovaná úvodní stránka, záložky apod.) můžete použít snadno zapamatovatelná, slabá hesla. Pokud chcete bezpečnost slabých hesel nepatrně zvýšit, zakomponujte do něj název stránky, kam se registrujete. Tak budete mít hesla "honzaf", "honzaa" apod. I tak se ale stále jedná o slabé heslo!

Slovo "honza" je uvedeno jen jako příklad, v žádném případě si nedávejte jako heslo svoje jméno, příjmení, jméno firmy a vlastně cokoli, co by někdo mohl uhodnout. Primární bude váš e-mail. Heslo k němu mějte skutečně silné a pravidelně si jej měňte (koneckonců, email čtete často a tak si na heslo brzy zvyknete). A pokud máte silné heslo na email, můžete si dopřát ten luxus a čas od času zapomenout nějaké z méně důležitých hesel. To si vždy můžete nechat poslat na email.

3. Využijte e-mailovou adresu na jedno použití

Chce po vás nějaká nedůvěryhodná stránka email? Pokud se zdráháte tuto informaci poskytnout, činíte naprosto správně, je vidět, že už jsme vás trochu dostali do světa zdravé paranoie. Využijte službu Mailinator (http://www.mailinator.com). Založte si adresu, která se po několika minutách sama zruší. Hodí se právě na vyzvedávání ověřovacích registračních kódů a vy se vyhnete spamu a jiným nepříjemnostem. Opět platí - je to veřejná služba, mějte se na pozoru...

4. Ukládejte opatrně

Mnohé internetové prohlížeče umožňují správu hesel. Skvělá věc, šetří čas, ale pozor, vystavujete se tím velkému riziku. Pokud by vám někdo odcizil počítač (u přenosného PC jsou šance bohužel vyšší než malé), získá snadný přístup k celému vašemu on-line životu. Ještě větší pozor je na místě, pokud s sebou nosíte prohlížeč na USB klíčence. Často ani šifrování hesel v prohlížeči nepomůže.

Specializovaní správci hesel jsou na tom o něco lépe. Ale i tady se mějte na pozoru. Případná zadní vrátka v programu podají jeho autorovi všechna vaše hesla jako na stříbrném podnose. Pokud jsou vaše hesla alespoň trochu zapamatovatelná (a je jich snesitelné množství), postačí vám zápis hesel na papír a jeho schování na bezpečném místě. Takovým bezpečným místem je např. domácí trezor, naopak peněženka, stůl v kanceláři nebo dokonce nálepka na monitoru neobstojí. Papír slouží jako poslední záchrana, ne jako tahák ke každodennímu použití. Pokud se bez něj obejdete, bude to jedině dobře. Pamatujte, že většinu hesel si můžete obnovit (např. na základě ověření totožnosti přes email nebo občanským průkazem) a tak je zbytečné vytvářet vašemu heslu další únikové pěšinky.

5. Nikomu ani muk

Ještě jednou připomeneme: počet lidí, kteří mají znát heslo k vašemu emailu je roven jedné –to jste vy a pouze vy. Když už nastane situace, že svoje heslo někomu potřebujete říci, při nejbližší příležitosti jej změňte. Na cizích počítačích mohou být programy pro odposlouchávání hesel a na sítích mohou čenichat prográmky pro zachycení hesla, proto raději nepoužívejte podezřelé počítače a pro přihlašování preferujte zabezpečené (SSL) přihlašování.

Internetová bezpečnost je důležitým aspektem a tento článek pouze nahlodává některé problémy. Důležité je znát alespoň obrysově, jaká rizika na uživatele počítačů čekají, a držet se zdravé paranoie. Jak říkají správci sítě: nic jako "přehnaná opatrnost" neexistuje.

Jaké způsoby zabezpečení používáte vy? Poraďte čtenářům a podělte se o své postupy v komentářích. A nepište nám prosím, jaké máte heslo...

Autor:
  • Nejčtenější

ANALÝZA: Štve vás elektromobilita? Možná vás překvapí, co vám utvořilo názor

v diskusi je 714 příspěvků

5. června 2024

Informace se na nás valí ze všech stran, a zejména s rozvojem sociálních sítí začalo být běžné, že...

Muskově SpaceX se podařilo poprvé i přes problémy uspět při testu Starship

v diskusi je 91 příspěvků

6. června 2024  12:12,  aktualizováno 

Přes 120 metrů vysoká sestava rakety Starship se ze vzletové rampy kosmodromu Starbase vydala na...

{NADPIS}

{LABEL} {POPISEK}

Apple naučil sluchátka nové kousky a chystá se zaplavit vaše obrazovky

v diskusi jsou 2 příspěvky

11. června 2024

Ačkoli byla konference WWDC především o novinkách v operačních systémech a představení „AI“ jako...

Apple nám ukázal novinky a kde všude nasadil umělou inteligenci

v diskusi jsou 4 příspěvky

10. června 2024  18:27,  aktualizováno 

V pondělí začal Apple ukazovat novinky v softwarových produktech. Na každoroční konferenci WWDC se...

{NADPIS}

{LABEL} {POPISEK}

Boeingu se podařilo překonat smůlu a vyslal lidi do vesmíru

v diskusi je 10 příspěvků

5. června 2024  14:38,  aktualizováno  16:53

„Je to sice dál, ale zato horší cesta,“ mohou si připomenout nesmrtelnou hlášku ze Sněženek a...

Bush starší ukončil studenou válku. Kvůli recesi ale prohrál souboj s Clintonem

v diskusi je 8 příspěvků

12. června 2024

Během své kariéry byl ředitelem Ústřední zpravodajské služby (CIA), viceprezidentem i šéfem Bílého...

OBRAZEM: Nejnebezpečnější systém MHD v USA je pozemní lanovka v San Franciscu

v diskusi nejsou příspěvky

12. června 2024

Pozemní lanovka patří mezi největší atrakce San Franciska. Vyhledávanější je snad jen věznice...

Nenechte si Microsoftem diktovat, jak má vypadat hlavní panel Windows 11

v diskusi je 11 příspěvků

12. června 2024

O užitečnosti hlavního panelu ve Windows 11 se vedou dlouhé diskuse. Někteří ho nesnášejí a rádi by...

Astronomové jsou překvapeni, kde na Marsu objevili jinovatku

v diskusi jsou 2 příspěvky

11. června 2024  10:58

Na vrcholcích jedněch z největších hor ve Sluneční soustavě – gigantických sopkách ležících v...

Nová Miss Alabama je morbidně obézní. Vítězka váží 150 kilo, lidé se bouří

Vítězkou v soutěži National American Miss je Sara Millikenová. Třiadvacetiletá žena byla zvolena královnou krásy i...

RECENZE: To už není film, ale úkaz. Čistá nula pro Lásku na zakázku

Premium Svým způsobem je to dvojitý zázrak. Spočívá jednak v daru natočit film tak skrznaskrz špatný, jakým je Láska na...

Koupit drahý džus, nebo vylisovat pomeranče? Spočítali jsme, co se vyplatí

Z pomerančového džusu se stal exkluzivní nápoj. Litr se nyní v českých obchodech prodává za 80 až sto korun, což...

Dohra sporu o prsa Arichtevy. Lidé nadávají Blažkovi, jeho žena se omluvila

Herečka Veronika Arichteva (38) vyzvala lidi na sociálních sítích, aby přestali nadávat a vyhrožovat jejímu kolegovi...

Koupil byt i s nájemníkem a zdražil o sedm tisíc. Chce výnos 4,5 procenta

Seriál Našel jsem si nájemní byt, ve kterém bydlím několik měsíců. Platím 17 tisíc korun za nájem a k tomu měsíční poplatky za...