Jste on-line v bezpečí? Podívejte se na časté chyby uživatelů internetu

  19:59aktualizováno  8. února 7:55
Máte zabezpečený počítač? Víte, jak bezpečně platit on-line? A schválně, kolik různých hesel si pamatujete? Kdyby vám dnes ukradli notebook, o co všechno byste přišli? Internetová bezpečnost je pro mnoho lidí nepohodlné téma. Tuší totiž, že asi nemají všechno zabezpečené tak, jak by měli.

Bezpečnost on-line (ilustrační foto) | foto: Profimedia.cz

Sedmý únor je na popud Evropské komise „mezinárodním dnem bezpečnějšího internetu“. Nezní to jako důvod k oslavám. Většinou je to naopak s obecným povědomím o internetové bezpečnosti docela tristní. Skoro každý uživatel (včetně uživatelů pokročilých) dělá některou z těchto častých chyb.

1. Slabá hesla„hEslo123“ není o moc lepší než hesloheslo

Problém, že si lidé vytvářejí primitivní a snadno uhádnutelná hesla, ne a ne zmizet. Stačí se podívat na nejčastější hesla uživatelů a je rázem jasné, že potenciální útočník může snadno vyzkoušet sadu nejpoužívanějších hesel a dostat se tak do celé řady účtů.

Jak správně zacházet s hesly

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Není heslo jako heslo. Či spíše, heslo jako heslo vlastně ani není heslo.

Problém je samozřejmě v tom, že čím komplikovanější heslo je, tím hůře se nám pamatuje. Přirozeně se tedy snažíme usnadnit našemu mozku práci, třeba doplňováním „povinného“ čísla do hesla náhradou nuly za písmeno O a podobně. Takový trik ale žádného útočníka nezmate a jen dává falešný pocit silného hesla.

  • ŘEŠENÍ: Používejte dlouhá hesla složená z mnoha slov, která spolu vůbec nesouvisí, třeba: stuloblohapotapecklaun. Takové heslo se snáze pamatuje a je velmi těžko prolomitelné.
  • NÁSTROJ: Můžete také využít nástrojů, které vám vygenerují silné heslo v podobě libovolně dlouhé kombinace náhodných znaků (viz správci hesel).

A pokud jste provozovatelé webu, povzbuďte uživatele k tomu, aby si vytvořili dlouhé heslo (alespoň osm znaků). Naopak nutit je k tomu, aby do hesla dávali číslo nebo zvláštní znak, je podle nových doporučení NIST kontraproduktivní.

2. Opakování heselKdyž opakujete hesla, jste snadným cílem

Pamatovat si desítky silných hesel je nad síly většiny uživatelů. Obvykle tak dochází k tomu, že má uživatel několik „starých známých“ hesel a ty opakuje. V horším případě jsou hesla zcela identická, v lepším (ale zdaleka ne ideálním) případě hesla nepatrně mění.

Může se zdát, že na tom nezáleží, ale opak je pravdou. Prakticky každý měsíc slyšíme o únicích uživatelských dat a hackeři pak mohou na základě e-mailu a „cracknutého“ hesla snadno získat přístup k dalším službám.

LastPass 4.0

Se správcem hesel si musíte pamatovat jen jeden kód. Když jej ale zapomenete, máte definitivní smůlu.

  • ŘEŠENÍ: Zejména vaše důležité služby (e-mail, cloud, sociální sítě apod.) by měly být. zabezpečené silným a unikátním heslem, tedy takovým, které nikde jinde nepoužíváte
  • NÁSTROJ: Správce hesel je dobrý způsob, jak mít unikátní a dlouhá hesla pro různé on-line služby. Jen nezapomeňte, že takový software musíte dobře zabezpečit.

U všech služeb, které to umožňují (např. Google, Facebook, Microsoft), doporučujeme chránit účet tzv. dvoustupňovým zabezpečením. Ve chvíli, kdy se přihlásíte z neznámého počítače, dostanete po zadání správného hesla například SMS zprávu nebo jinou notifikaci na svůj mobilní telefon. A pokud to s bezpečností myslíte opravdu vážně, zauvažujte o hardwarovém klíči.

3. Špatně nastavené soukromíDejte si pozor, co sdílíte

V době sociálních sítí a cloudových úložišť se pomalu stírá hranice mezi tím, co je soukromé a co je veřejné. Snadno se tak stane, že tisícům lidí (přátelům přátel) dáváte na Facebooku přístup k informacím, které o vás říkají více, než si myslíte.

Facebook představil funkci Safety Check v říjnu 2014

Facebook zjednodušil nastavení soukromí a bezpečnosti. Navíc umožňuje zapnout dvojité zabezpečení účtu.

Nejenže se tak můžete vystavit nepohodlným a trapným situacím, sociální sítě jsou také oblíbený způsob „vytipování“ obětí pro různé podvodníky. Snadno se vám tak stane, že vám někdo napíše nebo dokonce zavolá a bude mít velmi uvěřitelný příběh (vyšperkovaný řadou detailů z vašeho osobního života). Na konci obvykle chce poslat peníze, SMS zprávu z banky nebo pomoci s vyplněním dotazníku apod.

  • ŘEŠENÍ: Buďte obezřetní. Když po vás někdo chce něco přes internetový kanál, zkuste místo toho danému člověku zavolat. Ověříte tak, že je to skutečně on. A v žádném případě nikomu neposílejte svá hesla, SMS od banky nebo další citlivá data.
  • PŘÍPRAVA: Můžete také projít svá nastavení soukromí (např. na Facebooku) a rozmyslet si, co všechno zobrazíte světu a co jen přátelům. Skutečně citlivé a zneužitelné údaje ovšem raději na Facebook vůbec nedávejte. Nikdy nemůžete zaručit, že se někdo z vašich přátel nestane obětí útoku.

4. Chybějící zálohyNebuďte líní, ušetříte si hodiny stresu

Už více než 20 let slýcháme v médiích o tom, jak důležité je zálohovat a zálohovat. Zdálo by se, že už snad nemůže existovat nikdo, kdo o této zásadě neví.

Ransomware

Hackeři našli způsob, jak vydělat na vašich datech

Zašifrují je a prodají vám je, pokud zaplatíte výkupné. Podívejte se, jak se bránit...

Tak to vypadá, když vás napadne ransomware Crypt0l0cker.

Tak to vypadá, když vás napadne ransomware Crypt0l0cker.

Realita je ovšem taková, že většina běžných uživatelů má zálohy v lepším případě nesystematické, v horším (a častějším) případě vůbec žádné.

Zkuste si představit, že by vám dnes ukradli počítač a mobil. K čemu všemu by zloděj najednou měl přístup? A co všechno byste nenávratně ztratili?

  • ŘEŠENÍ: Nedá se říci, že zde existuje jednoduché řešení. Prostě musíte být disciplinovaní a zálohování si nastavit a poté dodržovat. Udělejte si seznam věcí, o které určitě nechcete přijít, a zajistěte, aby byly pravidelně a bezpečně ukládány na pevný a/nebo cloudový disk.

5. Pozor, na co klikáteNástrahy čekají, když nedáváte pozor

Mohlo by se zdát, že každý už ví, že musí dávat pozor, na co klikat, neotevírat přílohy od neznámých lidí atd. Bohužel praxe ukazuje, že řada lidí ani neví, že kdokoli může poslat e-mail z prakticky jakékoli adresy. Stačí jedno kliknutí, když jste ráno rozespalí a otevíráte e-mail “od kamaráda“...

23.prosince 2016 v 12:54, příspěvek archivován: 07.února 2017 v 18:21

This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy... https://t.co/MizEWYksBh

Spameři a útočníci využívají různých strategií, aby vás nachytali. Falšují adresu odesílatele, slibují výhru, upozorňují na „neočekávanou transakci“ nebo předstírají, že jde o příbuzného v nouzi.

  • ŘEŠENÍ: Opět není žádná jednoduchá rada, jak se vyhnout všem hrozbám. Je potřeba si pamatovat, že ačkoli třeba ťukáme do klávesnice v pohodlí domova, na internetu jsme vždy v prostoru veřejném a můžete se zde setkat prakticky s kýmkoli.
  • POZOR: Nevyplňujte žádné citlivé informace ani hesla na stránkách bez zabezpečení HTTPS (obvykle označené zelenou ikonkou přímo v adresním řádku prohlížeče).

Rozhodně se vyplatí zajímat se o internetovou bezpečnost. Pro běžného uživatele může jít o otravnou záležitost, ale jen do chvíle, než se něco stane. Až zjistíte, že váš notebook je neznámo kde, nebudete večera, který jste strávili nastavováním záloh a šifrováním pevného disku, litovat.

Aktualizace: Doplnili jsme upozornění na nezabezpečené stránky.

Autor:

Nejčtenější

Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

Vývoj evropské superstíhačky je na spadnutí. Není to příliš brzy?

Model letounu NGF na listopadové výstavě Euronaval v Paříži

Francouzská ministryně obrany Florence Parlyová na svém twitterovém účtu 20. listopadu oznámila dosažení shody s...

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Češi naučili robota, co sami neumí: povídat si s Američany o fotbale

Český tým si z Las Vegas odváží druhé místo a šek na 100 tisíc dolarů (2018)

V celosvětové soutěži Amazon Alexa Prize uspěl už podruhé v řadě český tým programátorů. Jejich konverzační robot...

Nevěřte e-mailům ani z parlamentu: jak snadné je podvrhnout adresu?

Zfalšovat e-mail je překvapivě snadné

Okamurův e-mail byl podvržený, potvrdil mluvčí parlamentu. Vytvořen byl nástrojem na rozesílání falešných mailů....

Tipy na weby: speciální adventní kalendář pro děti či elfské videopřání

Dečko.českátelevize.cz/advent

Děti milují adventní kalendáře. Jeden interaktivní se otevřel na internetových stránkách dětského kanálu Déčko. Dospělí...

Najdete na iDNES.cz