Čím více zajímá lidi soukromí jiných, tím více vystavují na odiv i to své. Takto by se s trochou nadsázky dal shrnout výsledek studie zjišťujicí, jak jsou na tom lidé s bezpečností přístupu ke svým soukromým osobním údajům (e-mail, PIN atd.). Miniprůzkum jsme učinili i my.
Nedávno zveřejněná studie, kterou vytvořila Winmark Research, mapovala, kolik lidí a za co by bylo ochotno sdělit své heslo (hesla). Výsledky jsou alarmující, přes 70 procent lidí by přístup k počítači či e-mailu prozradilo za čokoládu, třetina z dotazovaných by dokonce vyzradila svá hesla jen tak.
Z dalších informací, které ze studie vzešly, vyplývá, že pouze jeden z pěti oslovených lidí neprozradí informace jako rodné jméno matky (častý dotaz u přístupu k freemailu, pokud "zapomeneme" heslo) či rodné číslo. Právě takové informace přitom mohou vést ke krádeži identity.
Studie rovněž odhalila, že třetina z dotazovaných Britů někdy sdílela soubor s hesly či si je zapsala na papír.
Častým prohřeškem je používání téhož hesla u mnohých typů služeb - například u různých e-mailových kont či u přístupu k bankovnímu účtu.
Jak jsou opatrní občané ČR?
Vesměs podobně dopadli respondenti našeho malého průzkumu. Dotazovali jsme se celkem deseti lidí, z nichž dva pracují jako administrátoři v různých podnicích (s počtem počítačů a jejich uživatelů do stovky), čtyři dotazovaní jsou zaměstnanci na různých postech a v odlišných oborech, dva studují a dva jsou občané nad 40 let v pracovním poměru (státní zaměstnanci). U všech je předpoklad, že přichází do styku s počítačem alespoň několikrát do měsíce.
Administrátoři se s hesly, ač by tomu tak být rozhodně nemělo, příliš nepárají. Jeden sice důležité univerzální heslo mění co dva měsíce, druhý ho již nezměnil přes půl roku a nehodlá to měnit. "Proč vymýšlet nové heslo, když jsem si na tvorbě toho starého dal tak záležet," říká. Na druhou stranu, administrátoři mají asi nejvíce hesel pro různé služby, avšak k čemu jim je to platné, když je neobměňují. Hesla podle jejich slov poměrně složitá, tudíž je možnost jejich odhalení malá.
O něco lépe si potenciální nebezpečí uvědomují další čtyři dotazovaní. Začněme od toho nejlepšího z nich. Ten svá hesla mění celkem pravidelně (přičemž slovo pravidelně znamená dvakrát až třikrát do roka, což lze ovšem považovat za úspěch), avšak používá maximálně dvě až tři a to k přístupu do zhruba deseti služeb.
Druhý tázaný svůj přístupový údaj již "několikrát změnil", avšak "točí" stále tři až pět hesel - zkrátka ta, která má v paměti.
Třetí uživatel je na tom ještě hůře, přístupové heslo k firemnímu e-mailu nezměnil za celé dva roky.
Čtvrtý účastník našeho miniprůzkumu je tak trochu rarita, používá výhradně jedno heslo, kterým je navíc jeho příjmení. Kromě tohoto dotyčného by žádný z dotazovaných své heslo(a) někomu dalšímu jen tak neposkytl. Poslední je rozdává zejména když chce zkontrolovat e-mail, na oplátku zná zase hesla k jiným účtům svých blízkých, kteří jsou na tom obdobně. Nutno však podotknout, že tento uživatel se s počítačem stýká nejméně a spíše sporadicky.
Řady studentstva by se daly označit jako prostoheslá. Je to možná tím, že nikdo před nikým nic netají, moc lidí po e-mailu své druhy nepomlouvá (to přijde až na pracovišti) a tak hesla sdělují celkem na počkání i svým známým. Nejčastěji opět proto, "aby se jim mrkli na poštu." První oslovený používá již několik let jednu freemailovou schránku, druhý jich má více a na heslech si dává vcelku záležet a rovněž je občas obměňuje. K čemu však to, když si je nenechá pouze pro sebe.
Dva poslední oslovení - lidé věkem nad 40 let - si riziko možné krádeže identity uvědomují asi nejméně. Jejich hesla jsou velmi jednoduchá, a pokud tyto osoby někdo z okolí zná, po chvíli klepání do počítače musí přístup k němu odhalit. V jednom případě posloužilo jako heslo třípísmenné jméno psa, ve druhém jméno druha. PIN už je asi moc složitý na zapamatování a tak byl v jednom případě dokonce nějaký čas napsán na platební kartě. Možná je tomu tak proto, že karty se mezi staršími manželi běžně půjčují za účelem výběru hotovosti z bankomatu.
Jak se o hesla správně starat?
Z výsledku jasně vyplývá, že ani v Česku není heslo tím, čím by opravdu být mělo. To znamená údajem, který slouží pouze k osobnímu užití a i přesto by měl být buď vytvořen tak, aby jej "rozlousknout" nešlo (jak takové heslo vytvořit, jsme popisovali zde), nebo by jej měl uživatel měnit alespoň několikrát do roka.
Další zásada by měla být ta, že každá služba, která heslo vyžaduje, by měla mít své vlastní. Pokud si říkáte, že složitějších pět, deset či dvacet hesel si prostě nezapamatujete a proto raději spoléháte na jednoho, dva "univerzály", i pro vás existuje řešení. Každý novější telefon obsahuje možnost uchování hesel pod heslem. V případě jeho ztráty se však vystavujete hned dvojímu riziku - pokud nemáte hesla poznamenána ještě někde jinde, nastanou komplikace při přístupu tam, kde byla potřeba. Druhou hrozbou je zneužití hesel samotným nálezcem (zlodějem) telefonu, pokud se do vašeho heselníku dostane. Ztratili-li jste s telefonem i doklady jako platební kartu, můžete si jen gratulovat, proč nemáte větší limit pro denní výběr.
Hesla si můžete uložit také například do svého přenosného digitálního zařízení (PDA). Programy pro správu přístupů mohou být natolik sofistikované, že se prolomení hesla k těm ostatním jen tak nezadaří.
V neposlední řadě existují další externí zařízení, jako například námi testovaný Personal Card System. Svou databázi hesel tak můžete mít uloženu v zašifrovaném souboru nebo na čipové kartě.
A jak jste na tom s hesly vy? Měníte je často, jsou složená z malých a velkých písmen a číslic? Sdělujete své údaje blízkým?
