Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


OSN varuje před ztrátou hesel. 5 našich tipů, jak se bránit.

aktualizováno 
Proč byste měli být při vymýšlení svých hesel vynalézavější? Protože podvodníci vynalézaví jsou a vydělávají na nás miliony.
Neberte zabezpečení na lehkou váhu...

Neberte zabezpečení na lehkou váhu... | foto: Profimedia.cz

Určitě to znáte všichni. Jedno heslo na e-mail, jedno na webhosting, pak jedno ke svému uživatelskému účtu, na druhý e-mail (ten první je zavalený spamem), na ICQ, na Skype, na blog, na firemní e-mail, do internetových obchodů, na komunitní servery... Schválně, kolik máte hesel vy? A přiznejte se, nezadáváte náhodou stále stejné uživatelské jméno a heslo? Právě toto je nebezpečí, před kterým OSN varuje.

Ano, zdá se to možná podivé, ale Organizace spojených národů se skutečně zabývá i problémem internetové bezpečnost. Ve spolupráci s Internetional Telecommunication Union (ITU) vydala zprávu, ve které varuje před opakovaným používáním stejného hesla.

Nepoužívejte stále totéž heslo

V kybersvětě je uživatelský účet prostředek k naší identifikaci. Zatímco některé stránky nabízejí po přihlášení jen jakési přizpůsobení obsahu, jiné servery vám jen na základě loginu a hesla poskytnou mnohem více. Může se jednat o kredit, za který můžete volat nebo posílat sms, přístup k soukromým údajům, dopisům, dokumentům... Čím více aspektů našeho života přenesete na web, tím většímu riziku se vystavujeme.

Velké nebezpečí hrozí právě těm, kteří se neunavují vymýšlením nového hesla. Na takové uživatele je po internetu nastraženo mnoho pastí v podobě falešných projektů. Pokud se do nich zaregistrujete, zadáte své požadované uživatelské jméno, heslo a email, na který vám má přijít potvrzení... Už vám svítá? Samozřejmě, provozovatel takovéto pasti může bez větších problémů ověřit nejen to, že vaše emailová adresa existuje, ale i to, zda ke svému účtu používáte stejné heslo jako k jeho „službě“. To všechno je navíc automatizované, takže provozovatel podvodné stránky může jen čekat. Žádná složitá hackeřina, návnada je nahozená, uživatelé se prásknou sami. On mezitím může přemýšlet, co s vaší schránkou udělá.

Centrální přihlašování? Zatím ne.

Řešení je na první pohled triviální: nedávejte si nikdy stejná hesla na více místech. To ale prý není snadné, vždyť mnozí uživatelé by si museli pamatovat i desítky přihlašovacích jmen a hesel. ITU tak vyzývá provozovatele internetových služeb, aby společně našli jinou cestu - např. centrální možnost přihlašování či nové zabezpečovací prvky.

Takové pokusy již koneckonců existují. Microsoft přišes s .NET Passportem, Google zase umožňuje přihlašovat do všech svých služeb přes jeden účet a podobně je na tom i více portálů. Některé technologie, zejména rámci firemních sítí, pracují s loginem do sítě a nevyžadují heslo. Banky začaly před přihlášením zasílat ověřovací sms. Během několika let se navíc jistě dočkáme biometrických zabezpečovacích prvků, které to zvědavcům zase trochu znesnadní (ale místo v kapse asi neuvolní).

Nemyslíme si, že by právě centrální účet byla žádoucí alternativa. Poradíme vám namísto toho, jak se už za stávající situace co nejlépe starat o vaše hesla.

1. Zvolte si silné heslo

Jak vlastně hacker může zjistit vaše heslo? Jeden způsob byl již naznačen (falešné služby a vytvoření nového účtu), obrana je jednoduchá – mít různá hesla. Jiným způsobem je brute force (hrubá síla), která spočívá v automatickém zkoušení všech možných kombinací (aaaaa, aaaab, aaaac…). Jak vidíte na těchto stránkách, čím delší je heslo a z čím různorodějších znakových skupin je složeno, tím lépe. Jednoduše řečeno, heslo "banan" rozlouskne počítač za 20 minut, heslo "bx$Kn@U04“ by mu zabralo 22 tisíc let. Kromě toho může hacker použít automatizované zkoušení slov ze slovníku, tak mu to neusnadňujte. Ideální heslo je složené z malých i velkých písmen, čísel a (pokud to systém dovoluje) i z interpunkčních a jiných znaků. Délka šest znaků je minimum, s každým dalším znakem se bezpečnost stokrát zvyšuje.

2. Ne všechno je stejně důležité

Rozlišujte důležité a méně důležité služby. Určitě by vám bylo proti srsti, aby si kdekdo brouzdal vaší mailovou schránkou, pro email tedy zvolte silné heslo. Pro nedůležité služby (personalizovaná úvodní stránka, záložky apod.) můžete použít snadno zapamatovatelná, slabá hesla. Pokud chcete bezpečnost slabých hesel nepatrně zvýšit, zakomponujte do něj název stránky, kam se registrujete. Tak budete mít hesla "honzaf", "honzaa" apod. I tak se ale stále jedná o slabé heslo!

Slovo "honza" je uvedeno jen jako příklad, v žádném případě si nedávejte jako heslo svoje jméno, příjmení, jméno firmy a vlastně cokoli, co by někdo mohl uhodnout. Primární bude váš e-mail. Heslo k němu mějte skutečně silné a pravidelně si jej měňte (koneckonců, email čtete často a tak si na heslo brzy zvyknete). A pokud máte silné heslo na email, můžete si dopřát ten luxus a čas od času zapomenout nějaké z méně důležitých hesel. To si vždy můžete nechat poslat na email.

3. Využijte e-mailovou adresu na jedno použití

Chce po vás nějaká nedůvěryhodná stránka email? Pokud se zdráháte tuto informaci poskytnout, činíte naprosto správně, je vidět, že už jsme vás trochu dostali do světa zdravé paranoie. Využijte službu Mailinator (http://www.mailinator.com). Založte si adresu, která se po několika minutách sama zruší. Hodí se právě na vyzvedávání ověřovacích registračních kódů a vy se vyhnete spamu a jiným nepříjemnostem. Opět platí - je to veřejná služba, mějte se na pozoru...

4. Ukládejte opatrně

Mnohé internetové prohlížeče umožňují správu hesel. Skvělá věc, šetří čas, ale pozor, vystavujete se tím velkému riziku. Pokud by vám někdo odcizil počítač (u přenosného PC jsou šance bohužel vyšší než malé), získá snadný přístup k celému vašemu on-line životu. Ještě větší pozor je na místě, pokud s sebou nosíte prohlížeč na USB klíčence. Často ani šifrování hesel v prohlížeči nepomůže.

Specializovaní správci hesel jsou na tom o něco lépe. Ale i tady se mějte na pozoru. Případná zadní vrátka v programu podají jeho autorovi všechna vaše hesla jako na stříbrném podnose. Pokud jsou vaše hesla alespoň trochu zapamatovatelná (a je jich snesitelné množství), postačí vám zápis hesel na papír a jeho schování na bezpečném místě. Takovým bezpečným místem je např. domácí trezor, naopak peněženka, stůl v kanceláři nebo dokonce nálepka na monitoru neobstojí. Papír slouží jako poslední záchrana, ne jako tahák ke každodennímu použití. Pokud se bez něj obejdete, bude to jedině dobře. Pamatujte, že většinu hesel si můžete obnovit (např. na základě ověření totožnosti přes email nebo občanským průkazem) a tak je zbytečné vytvářet vašemu heslu další únikové pěšinky.

5. Nikomu ani muk

Ještě jednou připomeneme: počet lidí, kteří mají znát heslo k vašemu emailu je roven jedné –to jste vy a pouze vy. Když už nastane situace, že svoje heslo někomu potřebujete říci, při nejbližší příležitosti jej změňte. Na cizích počítačích mohou být programy pro odposlouchávání hesel a na sítích mohou čenichat prográmky pro zachycení hesla, proto raději nepoužívejte podezřelé počítače a pro přihlašování preferujte zabezpečené (SSL) přihlašování.

Internetová bezpečnost je důležitým aspektem a tento článek pouze nahlodává některé problémy. Důležité je znát alespoň obrysově, jaká rizika na uživatele počítačů čekají, a držet se zdravé paranoie. Jak říkají správci sítě: nic jako "přehnaná opatrnost" neexistuje.

Jaké způsoby zabezpečení používáte vy? Poraďte čtenářům a podělte se o své postupy v komentářích. A nepište nám prosím, jaké máte heslo...

Autor:




Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Politici a sociální sítě
Urážky, trapasy i nesmysly: jak čeští politici bojují na sociálních sítích

Předvolební kampaň vrcholí a při rozhodování voličů hraje vliv i to, jak politici vystupují na sociálních sítích. Ne všichni si na nový svět krátkých,...  celý článek

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.