Lidé podceňují bezpečnostní hrozby na internetu. Jak si nastavit silné heslo?

 

Život bez internetu si v dnešní době dovede představit jen málokdo. Přesto lidé stále podceňují bezpečnostní hrozby, které na ně v online prostředí mohou číhat. Používají jednoduchá a lehce prolomitelná hesla, která je mohou snadno přivést do potíží. Jaké chyby na internetu nejčastěji děláme? Co nám může hrozit? A jak si nastavit skutečně silné heslo?

počítačové hesloJednoduché heslo, které si dobře zapamatujete, vás může přivést do potíží. 

Mezinárodní průzkum společnosti Kaspersky Lab, která se zabývá kybernetickou bezpečností, vývojem ochranného softwaru a antivirových programů, ukázal, že lidé stále podceňují důležitost silných hesel v prostředí internetu. V důsledku své lehkovážnosti se zbytečně vystavují rizikům v podobě vnějšího napadení svých účtů, které mnohdy obsahují citlivé a snadno zneužitelné informace.

NEJČASTĚJŠÍ CHYBY, KTERÝCH SE LIDÉ NA INTERNETU DOPOUŠTĚJÍ:

  • Využívání totožného hesla pro několik různých účtů či internetových aplikací. Dojde-li k prolomení takového univerzálního hesla, potenciální škody mohou být mnohem rozsáhlejší.
  • Používání slabých a snadno odhalitelných hesel, která řada uživatelů volí kvůli snadnému zapamatování. Podobné heslo dokáže „rozlousknout“ i méně zběhlý počítačový nadšenec.
  • Spoléhání se na funkci zapamatování hesla, kterou nabízejí internetové prohlížeče. Ta s sebou kromě hrozby zneužití v případě odcizení počítače přináší i riziko, že uživatel heslo zapomene.
 
Našli jste pod stromečkem tablet nebo notebook? Dopřejte mu internetové připojení!

Z šetření vyplynulo, že pokusu o nabourání svých účtů čelil bezmála každý pátý z dotázaných. Navzdory tomu, že internetoví podvodníci a hackeři využívají stále sofistikovanější metody, má jen třetina uživatelů internetu nastavená unikátní hesla pro každý ze svých účtů. Univerzální heslo, které útočníkům značně zjednodušuje nabourání více účtů, naproti tomu využívá každý desátý člověk.

notebook na pracovním stoleSnažte se, abyste hackerům svá data nenaservírovali na stříbrném podnose.  

Slabé heslo ušetří podvodníkovi práci

 

Riziko se vznáší nad každým

Napadení účtu se nevyhýbá ani vysoce postaveným osobám. Před rokem se hackerům podařilo vlomit do soukromé e-mailové schránky premiéra Bohuslava Sobotky. Příčinou pravděpodobně bylo právě příliš slabé heslo, případně volba snadno zodpověditelných kontrolních otázek při jeho resetování.

 

Potíže s sebou může přinést i samotná podoba hesla. Většina lidí totiž navzdory varování odborníků na bezpečnost v kyberprostoru využívá slabá a jednoduše prolomitelná hesla. Z průzkumu Kaspersky Lab vyplynulo, že pouhá polovina lidí ve svých heslech kombinuje malá a velká písmena a jen dva ze tří respondentů využívají kombinaci písmen a čísel.

Lidé se také relativně často neváhají o heslo podělit se svými příbuznými a dalšími osobami, kterým důvěřují. Tím zvyšují riziko zneužití, zvláště v případě, pokud heslo například pošlou prostřednictvím SMS nebo některé z chatovacích služeb.

Každý čtvrtý dotázaný přiznal, že si má hesla dokonce zaznamenaná mimo počítač, třeba v notýsku či diáři. Tím se sice eliminuje jejich zapomenutí, ale zároveň narůstá hrozba jejich zneužití. Není pak důležité, jestli je heslo slabé, nebo silné.

„Heslo by rozhodně nemělo obsahovat slova či čísla, která souvisí s majitelem účtu. Často jde o vlastní jméno uživatele či jeho zdrobnělinu, jména blízkých a domácích mazlíčků v kombinaci s rokem narození nebo třeba číslem domu. Takové heslo lze rozluštit opakovaným zkoušením různých kombinací slov či čísel. Prolomení naopak komplikuje současné využití malých a velkých písmen, nahodilé umístění náhodně zvolených čísel nebo použití speciálních znaků. Obecně platí, že každé heslo je prolomitelné, ale rozluštění těch dostatečně silných by útočníkovi zabralo tolik času, že se mu taková akce zkrátka nevyplatí."

- Vojtěch Tůma, IT specialista z portálu Ušetřeno.cz

Náchylné jsou e-mailové schránky i sociální sítě

Které účty se nejčastěji stávají terčem napadení? Ohrožené jsou především e-mailové schránky a účty na sociálních sítích. V e-mailech se často ukrývají osobní a citlivé informace, soukromá korespondence, ale i celá řada dalších zneužitelných údajů, například zprávy, které potvrzují registrace do e-shopů a podobně. Na e-mailové účty navíc bývá navázán přístup do dalších služeb, a tak útočník rozkrytím jednoho hesla zabije dvě mouchy jednou ranou.

TIP

Držte své citlivé údaje pod pokličkou. Jak na to?

 

Častým cílem útoků se mohou stát také účty na sociálních sítích. Kromě toho, že hacker získá možnost vystupovat pod identitou majitele účtu, se také, jako je tomu v případě e-mailu, může přihlašovat do dalších aplikací, neboť služeb, které vyžadují ověření identity například prostřednictvím účtu na Facebooku, stále přibývá. Výjimkou nejsou ani virtuální krádeže účtů na Instagramu či Twitteru. Poškozený kvůli nim přijde nejen o identitu, ale pochopitelně i o celý obsah profilu i fanoušky, kteří ho sledovali.

TIP

Sledujte šifrování a hledejte zámeček

 Před zadáváním citlivých informací zkontrolujte webovou adresu dané stránky. Pokud má na začátku https://, znamená to, že na ní probíhá bezpečná šifrovaná komunikace. Zabezpečené webové stránky poznáte i podle zámečku v adresním řádku. Ten značí, že je komunikace šifrována SSL certifikátem. 

 

 

Lákadlem pro kyberzločince je pochopitelně i internetové bankovnictví. Podvodníci na internetu často dokáží uživatele přimět k tomu, aby jim heslo prozradili v podstatě dobrovolně, protože jeho prolomení by pro ně bylo náročnější. „Internet banking mívá lepší zabezpečení, a to jak ze strany uživatelů, kteří nechtějí přijít o své úspory, tak ze strany banky. Proto se kyberzločinci v tomto případě často uchylují k podvodným technikám vycházejícím z metod sociálního inženýrství. Typickým příkladem je takzvaný phishing, tedy technika, pomocí které lidé vyzradí třetí straně své citlivé informace. Podvodníci například vytvoří falešné, ale přitom důvěryhodně vypadající přihlašovací okno do internetového bankovnictví, kam uživatel zadá své přihlašovací údaje,“ popisuje Vojtěch Tůma.

10 TIPŮ, JAK NA SILNÉ HESLO:

1. KOMBINUJTE ZNAKY
Heslo by mělo mít alespoň 8 znaků (čím více, tím lépe), mezi nimiž by neměla chybět malá a velká písmena, čísla a interpunkční znaménka (např. . , : ; - ? !) či speciální znaky (např. $, @, &, \, /, ', <, >, ").

2. NEBUĎTE OSOBNÍ
Vyvarujte se dohledatelné souvislosti hesla s vaší osobou (nepoužívejte modifikace svého jména či příjmení, svou přezdívku, jména blízkých, rok či datum narození, místo bydliště apod.). Bezpečné heslo se nesmí shodovat s přihlašovacím jménem.

3. ELIMINUJTE LIDSKÝ FAKTOR
Dekódování hesel, která vymyslel člověk, je při případném útoku vždy snadnější. Pro tento případ můžete využít některý z internetových generátorů hesel. Vytvořit si můžete také unikátní hesla pro každou ze stránek, do které se přihlašujete.

4. NESPOLÉHEJTE NA JEDNO HESLO
Pro každý účet či aplikaci si zvolte unikátní silné heslo. Sice to zabere trochu času, ale pokud by došlo k napadení některého z nich, zabráníte tak rozsáhlejšímu nabourání svého soukromí.

5. BUĎTE TAJNŮSTKÁŘI
Hesla nikomu nesdělujte, s nikým je nesdílejte, ani si je nezapisujte pro případ zapomenutí. Nevyužívejte funkci automatického zapamatování hesla. Pokud se zapomenete odhlásit, servírujete citlivé informace útočníkovi až pod nos.

6. ZKUSTE SPRÁVCE HESEL
Pamatovat si celou řadu složitých kombinací znaků není příliš reálné. Využívejte proto správce hesel. Nabízí ho například i Kaspersky Lab nebo český Avast, oblíbené jsou také programy Keepas či LastPass.

7. MYSLETE NA PRAVIDELNOU VÝMĚNU
Hesla jednou za čas změňte, odborníci doporučují výměnu provádět po cca 100 dnech. Máte-li silná hesla, není častá změna nezbytná, nicméně nastavením nových hesel vždy zkomplikujete případným útočníkům práci.

8. CHTĚJTE DVOJÍ KOTROLU
Nabízí-li účet tuto možnost, využívejte při přihlašování do důležitých aplikací možnost dvoufázové autorizace, tedy potvrzení přihlášení prostřednictvím SMS či mobilní aplikace. Šance, že se útočník dostane i k vašemu telefonu, je velmi nízká.

9. I KONTROLNÍ OTÁZKA JE HESLO
Nepodceňujte vyplňování kontrolních otázek pro případ zapomenutí hesla. Odpovědi by se neměly týkat snadno dohledatelných informací a údajů. Snadno zodpověditelná kontrolní otázka vás může podrazit, i když máte silné heslo.

10. BUĎTE ORIGINÁLNÍ
Heslo by mělo mít podobu náhodného shluku všech výše uvedených typů znaků, který nelze nalézt v žádném slovníku. Nemělo by se jednat ani o existující frázi, kterou je možné najít na internetu.

 
Hodnocení článku:
Počet hlasů: 11