Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Jste on-line v bezpečí? Podívejte se na časté chyby uživatelů internetu

  19:59aktualizováno  8. února 7:55
Máte zabezpečený počítač? Víte, jak bezpečně platit on-line? A schválně, kolik různých hesel si pamatujete? Kdyby vám dnes ukradli notebook, o co všechno byste přišli? Internetová bezpečnost je pro mnoho lidí nepohodlné téma. Tuší totiž, že asi nemají všechno zabezpečené tak, jak by měli.

Bezpečnost on-line (ilustrační foto) | foto: Profimedia.cz

Sedmý únor je na popud Evropské komise „mezinárodním dnem bezpečnějšího internetu“. Nezní to jako důvod k oslavám. Většinou je to naopak s obecným povědomím o internetové bezpečnosti docela tristní. Skoro každý uživatel (včetně uživatelů pokročilých) dělá některou z těchto častých chyb.

1. Slabá hesla„hEslo123“ není o moc lepší než hesloheslo

Problém, že si lidé vytvářejí primitivní a snadno uhádnutelná hesla, ne a ne zmizet. Stačí se podívat na nejčastější hesla uživatelů a je rázem jasné, že potenciální útočník může snadno vyzkoušet sadu nejpoužívanějších hesel a dostat se tak do celé řady účtů.

Jak správně zacházet s hesly

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Není heslo jako heslo. Či spíše, heslo jako heslo vlastně ani není heslo.

Problém je samozřejmě v tom, že čím komplikovanější heslo je, tím hůře se nám pamatuje. Přirozeně se tedy snažíme usnadnit našemu mozku práci, třeba doplňováním „povinného“ čísla do hesla náhradou nuly za písmeno O a podobně. Takový trik ale žádného útočníka nezmate a jen dává falešný pocit silného hesla.

  • ŘEŠENÍ: Používejte dlouhá hesla složená z mnoha slov, která spolu vůbec nesouvisí, třeba: stuloblohapotapecklaun. Takové heslo se snáze pamatuje a je velmi těžko prolomitelné.
  • NÁSTROJ: Můžete také využít nástrojů, které vám vygenerují silné heslo v podobě libovolně dlouhé kombinace náhodných znaků (viz správci hesel).

A pokud jste provozovatelé webu, povzbuďte uživatele k tomu, aby si vytvořili dlouhé heslo (alespoň osm znaků). Naopak nutit je k tomu, aby do hesla dávali číslo nebo zvláštní znak, je podle nových doporučení NIST kontraproduktivní.

2. Opakování heselKdyž opakujete hesla, jste snadným cílem

Pamatovat si desítky silných hesel je nad síly většiny uživatelů. Obvykle tak dochází k tomu, že má uživatel několik „starých známých“ hesel a ty opakuje. V horším případě jsou hesla zcela identická, v lepším (ale zdaleka ne ideálním) případě hesla nepatrně mění.

Může se zdát, že na tom nezáleží, ale opak je pravdou. Prakticky každý měsíc slyšíme o únicích uživatelských dat a hackeři pak mohou na základě e-mailu a „cracknutého“ hesla snadno získat přístup k dalším službám.

LastPass 4.0

Se správcem hesel si musíte pamatovat jen jeden kód. Když jej ale zapomenete, máte definitivní smůlu.

  • ŘEŠENÍ: Zejména vaše důležité služby (e-mail, cloud, sociální sítě apod.) by měly být. zabezpečené silným a unikátním heslem, tedy takovým, které nikde jinde nepoužíváte
  • NÁSTROJ: Správce hesel je dobrý způsob, jak mít unikátní a dlouhá hesla pro různé on-line služby. Jen nezapomeňte, že takový software musíte dobře zabezpečit.

U všech služeb, které to umožňují (např. Google, Facebook, Microsoft), doporučujeme chránit účet tzv. dvoustupňovým zabezpečením. Ve chvíli, kdy se přihlásíte z neznámého počítače, dostanete po zadání správného hesla například SMS zprávu nebo jinou notifikaci na svůj mobilní telefon. A pokud to s bezpečností myslíte opravdu vážně, zauvažujte o hardwarovém klíči.

3. Špatně nastavené soukromíDejte si pozor, co sdílíte

V době sociálních sítí a cloudových úložišť se pomalu stírá hranice mezi tím, co je soukromé a co je veřejné. Snadno se tak stane, že tisícům lidí (přátelům přátel) dáváte na Facebooku přístup k informacím, které o vás říkají více, než si myslíte.

Facebook představil funkci Safety Check v říjnu 2014

Facebook zjednodušil nastavení soukromí a bezpečnosti. Navíc umožňuje zapnout dvojité zabezpečení účtu.

Nejenže se tak můžete vystavit nepohodlným a trapným situacím, sociální sítě jsou také oblíbený způsob „vytipování“ obětí pro různé podvodníky. Snadno se vám tak stane, že vám někdo napíše nebo dokonce zavolá a bude mít velmi uvěřitelný příběh (vyšperkovaný řadou detailů z vašeho osobního života). Na konci obvykle chce poslat peníze, SMS zprávu z banky nebo pomoci s vyplněním dotazníku apod.

  • ŘEŠENÍ: Buďte obezřetní. Když po vás někdo chce něco přes internetový kanál, zkuste místo toho danému člověku zavolat. Ověříte tak, že je to skutečně on. A v žádném případě nikomu neposílejte svá hesla, SMS od banky nebo další citlivá data.
  • PŘÍPRAVA: Můžete také projít svá nastavení soukromí (např. na Facebooku) a rozmyslet si, co všechno zobrazíte světu a co jen přátelům. Skutečně citlivé a zneužitelné údaje ovšem raději na Facebook vůbec nedávejte. Nikdy nemůžete zaručit, že se někdo z vašich přátel nestane obětí útoku.

4. Chybějící zálohyNebuďte líní, ušetříte si hodiny stresu

Už více než 20 let slýcháme v médiích o tom, jak důležité je zálohovat a zálohovat. Zdálo by se, že už snad nemůže existovat nikdo, kdo o této zásadě neví.

Ransomware

Hackeři našli způsob, jak vydělat na vašich datech

Zašifrují je a prodají vám je, pokud zaplatíte výkupné. Podívejte se, jak se bránit...

Tak to vypadá, když vás napadne ransomware Crypt0l0cker.

Tak to vypadá, když vás napadne ransomware Crypt0l0cker.

Realita je ovšem taková, že většina běžných uživatelů má zálohy v lepším případě nesystematické, v horším (a častějším) případě vůbec žádné.

Zkuste si představit, že by vám dnes ukradli počítač a mobil. K čemu všemu by zloděj najednou měl přístup? A co všechno byste nenávratně ztratili?

  • ŘEŠENÍ: Nedá se říci, že zde existuje jednoduché řešení. Prostě musíte být disciplinovaní a zálohování si nastavit a poté dodržovat. Udělejte si seznam věcí, o které určitě nechcete přijít, a zajistěte, aby byly pravidelně a bezpečně ukládány na pevný a/nebo cloudový disk.

5. Pozor, na co klikáteNástrahy čekají, když nedáváte pozor

Mohlo by se zdát, že každý už ví, že musí dávat pozor, na co klikat, neotevírat přílohy od neznámých lidí atd. Bohužel praxe ukazuje, že řada lidí ani neví, že kdokoli může poslat e-mail z prakticky jakékoli adresy. Stačí jedno kliknutí, když jste ráno rozespalí a otevíráte e-mail “od kamaráda“...

23.prosince 2016 v 12:54, příspěvek archivován: 07.února 2017 v 18:21

This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy... https://t.co/MizEWYksBh

Spameři a útočníci využívají různých strategií, aby vás nachytali. Falšují adresu odesílatele, slibují výhru, upozorňují na „neočekávanou transakci“ nebo předstírají, že jde o příbuzného v nouzi.

  • ŘEŠENÍ: Opět není žádná jednoduchá rada, jak se vyhnout všem hrozbám. Je potřeba si pamatovat, že ačkoli třeba ťukáme do klávesnice v pohodlí domova, na internetu jsme vždy v prostoru veřejném a můžete se zde setkat prakticky s kýmkoli.
  • POZOR: Nevyplňujte žádné citlivé informace ani hesla na stránkách bez zabezpečení HTTPS (obvykle označené zelenou ikonkou přímo v adresním řádku prohlížeče).

Rozhodně se vyplatí zajímat se o internetovou bezpečnost. Pro běžného uživatele může jít o otravnou záležitost, ale jen do chvíle, než se něco stane. Až zjistíte, že váš notebook je neznámo kde, nebudete večera, který jste strávili nastavováním záloh a šifrováním pevného disku, litovat.

Aktualizace: Doplnili jsme upozornění na nezabezpečené stránky.

Autor:




Hlavní zprávy

Další z rubriky

Russia Files na Wikileaks.org
Wikileaks začaly zveřejňovat data o ruské firmě, která prý pomáhá špehovat

Web Wikileaks.org zveřejnil první část uniklých dat, která ukazují, jakým způsobem Ruská federace masově sleduje provoz na síti internet. První část...  celý článek

Ilustrační foto
Tipy na zajímavé weby: jazykům se můžete naučit i díky e-mailům

Interaktivní cvičení pro výuku či zdokonalení jazyku doručí Landigo.cz. Proklepněte si řemeslníka či firmu díky službě Obchodnírejstřík.cz. Rozklíčovat, kdo...  celý článek

Ilustrační foto
Velký únik. Údaje poloviny Američanů jsou zřejmě na prodej

Tento měsíc došlo v USA po napadení společnosti Equifax k úniku soukromých dat až 143 milionů lidí. Není to sice největší únik v dějinách, ale dost možná je...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.