Určitě to znáte všichni. Jedno heslo na e-mail, jedno na webhosting, pak jedno ke svému uživatelskému účtu, na druhý e-mail (ten první je zavalený spamem), na ICQ, na Skype, na blog, na firemní e-mail, do internetových obchodů, na komunitní servery... Schválně, kolik máte hesel vy? A přiznejte se, nezadáváte náhodou stále stejné uživatelské jméno a heslo? Právě toto je nebezpečí, před kterým OSN varuje.
Ano, zdá se to možná podivé, ale Organizace spojených národů se skutečně zabývá i problémem internetové bezpečnost. Ve spolupráci s Internetional Telecommunication Union (ITU) vydala zprávu, ve které varuje před opakovaným používáním stejného hesla.
Nepoužívejte stále totéž heslo
V kybersvětě je uživatelský účet prostředek k naší identifikaci. Zatímco některé stránky nabízejí po přihlášení jen jakési přizpůsobení obsahu, jiné servery vám jen na základě loginu a hesla poskytnou mnohem více. Může se jednat o kredit, za který můžete volat nebo posílat sms, přístup k soukromým údajům, dopisům, dokumentům... Čím více aspektů našeho života přenesete na web, tím většímu riziku se vystavujeme.
Velké nebezpečí hrozí právě těm, kteří se neunavují vymýšlením nového hesla. Na takové uživatele je po internetu nastraženo mnoho pastí v podobě falešných projektů. Pokud se do nich zaregistrujete, zadáte své požadované uživatelské jméno, heslo a email, na který vám má přijít potvrzení... Už vám svítá? Samozřejmě, provozovatel takovéto pasti může bez větších problémů ověřit nejen to, že vaše emailová adresa existuje, ale i to, zda ke svému účtu používáte stejné heslo jako k jeho „službě“. To všechno je navíc automatizované, takže provozovatel podvodné stránky může jen čekat. Žádná složitá hackeřina, návnada je nahozená, uživatelé se prásknou sami. On mezitím může přemýšlet, co s vaší schránkou udělá.
Centrální přihlašování? Zatím ne.
Řešení je na první pohled triviální: nedávejte si nikdy stejná hesla na více místech. To ale prý není snadné, vždyť mnozí uživatelé by si museli pamatovat i desítky přihlašovacích jmen a hesel. ITU tak vyzývá provozovatele internetových služeb, aby společně našli jinou cestu - např. centrální možnost přihlašování či nové zabezpečovací prvky.
Takové pokusy již koneckonců existují. Microsoft přišes s .NET Passportem, Google zase umožňuje přihlašovat do všech svých služeb přes jeden účet a podobně je na tom i více portálů. Některé technologie, zejména rámci firemních sítí, pracují s loginem do sítě a nevyžadují heslo. Banky začaly před přihlášením zasílat ověřovací sms. Během několika let se navíc jistě dočkáme biometrických zabezpečovacích prvků, které to zvědavcům zase trochu znesnadní (ale místo v kapse asi neuvolní).
Nemyslíme si, že by právě centrální účet byla žádoucí alternativa. Poradíme vám namísto toho, jak se už za stávající situace co nejlépe starat o vaše hesla.
1. Zvolte si silné heslo
Jak vlastně hacker může zjistit vaše heslo? Jeden způsob byl již naznačen (falešné služby a vytvoření nového účtu), obrana je jednoduchá – mít různá hesla. Jiným způsobem je brute force (hrubá síla), která spočívá v automatickém zkoušení všech možných kombinací (aaaaa, aaaab, aaaac…). Jak vidíte na těchto stránkách, čím delší je heslo a z čím různorodějších znakových skupin je složeno, tím lépe. Jednoduše řečeno, heslo "banan" rozlouskne počítač za 20 minut, heslo "bx$Kn@U04“ by mu zabralo 22 tisíc let. Kromě toho může hacker použít automatizované zkoušení slov ze slovníku, tak mu to neusnadňujte. Ideální heslo je složené z malých i velkých písmen, čísel a (pokud to systém dovoluje) i z interpunkčních a jiných znaků. Délka šest znaků je minimum, s každým dalším znakem se bezpečnost stokrát zvyšuje.
2. Ne všechno je stejně důležité
Rozlišujte důležité a méně důležité služby. Určitě by vám bylo proti srsti, aby si kdekdo brouzdal vaší mailovou schránkou, pro email tedy zvolte silné heslo. Pro nedůležité služby (personalizovaná úvodní stránka, záložky apod.) můžete použít snadno zapamatovatelná, slabá hesla. Pokud chcete bezpečnost slabých hesel nepatrně zvýšit, zakomponujte do něj název stránky, kam se registrujete. Tak budete mít hesla "honzaf", "honzaa" apod. I tak se ale stále jedná o slabé heslo!
Slovo "honza" je uvedeno jen jako příklad, v žádném případě si nedávejte jako heslo svoje jméno, příjmení, jméno firmy a vlastně cokoli, co by někdo mohl uhodnout. Primární bude váš e-mail. Heslo k němu mějte skutečně silné a pravidelně si jej měňte (koneckonců, email čtete často a tak si na heslo brzy zvyknete). A pokud máte silné heslo na email, můžete si dopřát ten luxus a čas od času zapomenout nějaké z méně důležitých hesel. To si vždy můžete nechat poslat na email.
3. Využijte e-mailovou adresu na jedno použití
Chce po vás nějaká nedůvěryhodná stránka email? Pokud se zdráháte tuto informaci poskytnout, činíte naprosto správně, je vidět, že už jsme vás trochu dostali do světa zdravé paranoie. Využijte službu Mailinator (http://www.mailinator.com). Založte si adresu, která se po několika minutách sama zruší. Hodí se právě na vyzvedávání ověřovacích registračních kódů a vy se vyhnete spamu a jiným nepříjemnostem. Opět platí - je to veřejná služba, mějte se na pozoru...
4. Ukládejte opatrně
Mnohé internetové prohlížeče umožňují správu hesel. Skvělá věc, šetří čas, ale pozor, vystavujete se tím velkému riziku. Pokud by vám někdo odcizil počítač (u přenosného PC jsou šance bohužel vyšší než malé), získá snadný přístup k celému vašemu on-line životu. Ještě větší pozor je na místě, pokud s sebou nosíte prohlížeč na USB klíčence. Často ani šifrování hesel v prohlížeči nepomůže.
Specializovaní správci hesel jsou na tom o něco lépe. Ale i tady se mějte na pozoru. Případná zadní vrátka v programu podají jeho autorovi všechna vaše hesla jako na stříbrném podnose. Pokud jsou vaše hesla alespoň trochu zapamatovatelná (a je jich snesitelné množství), postačí vám zápis hesel na papír a jeho schování na bezpečném místě. Takovým bezpečným místem je např. domácí trezor, naopak peněženka, stůl v kanceláři nebo dokonce nálepka na monitoru neobstojí. Papír slouží jako poslední záchrana, ne jako tahák ke každodennímu použití. Pokud se bez něj obejdete, bude to jedině dobře. Pamatujte, že většinu hesel si můžete obnovit (např. na základě ověření totožnosti přes email nebo občanským průkazem) a tak je zbytečné vytvářet vašemu heslu další únikové pěšinky.
5. Nikomu ani muk
Ještě jednou připomeneme: počet lidí, kteří mají znát heslo k vašemu emailu je roven jedné –to jste vy a pouze vy. Když už nastane situace, že svoje heslo někomu potřebujete říci, při nejbližší příležitosti jej změňte. Na cizích počítačích mohou být programy pro odposlouchávání hesel a na sítích mohou čenichat prográmky pro zachycení hesla, proto raději nepoužívejte podezřelé počítače a pro přihlašování preferujte zabezpečené (SSL) přihlašování.
Internetová bezpečnost je důležitým aspektem a tento článek pouze nahlodává některé problémy. Důležité je znát alespoň obrysově, jaká rizika na uživatele počítačů čekají, a držet se zdravé paranoie. Jak říkají správci sítě: nic jako "přehnaná opatrnost" neexistuje.
Jaké způsoby zabezpečení používáte vy? Poraďte čtenářům a podělte se o své postupy v komentářích. A nepište nám prosím, jaké máte heslo...
