Zvykej si

Únik hesel a osobních údajů není ve světě informačních technologií nic neobvyklého. V roce 2017 nezabezpečil osobní údaje nejméně 735 956 zákazníků internetový obchod Mall.cz, za což si vysloužil pokutu 1,5 milionu Kč od Úřadu pro ochranu osobních údajů. V září 208 oznámil bezpečnostní únik Facebook. Ohroženo mohlo být až 50 milionů uživatelských účtů. V listopadu 2018 doplatila na slabé zabezpečení již zmíněná síť hotelů Marriott, kterou za tento přešlap zažalovalo již více než 150 bývalých hostů. Těm se zcela pochopitelně nelíbí, že se jejich osobní údaje včetně čísla pasu dostaly do nesprávných rukou. Aktuálně si sype popel na hlavu americký komunikační provider Voipo. Databáze s desítkami gigabajtů dat (záznamy hovorů, textové zprávy…) byla vystavena v čitelné podobě a pro útočníky nebyl problém ji číst. A aby toho nebylo málo, hackerský útok a únik hesla na internet v těchto dnech řeší i poslanec Jan Farský (STAN).

Jak se bránit? Nevěř službám ani hloupým heslům

V drtivé většině kauz stojí za únikem hesel chyba na straně samotné služby – jinými slovy lidský faktor. Prevence a obezřetnost je však důležitá i na straně uživatelů, což ostatně dokazuje žebříček společnosti SplashData. Ta zveřejnila seznam nejhorších hesel roku 2018. Najdeš se v první desítce?

1. 123456

2. password

3. 123456789

4. 12345678

5. 12345

6. 111111

7. 1234567

8. sunshine

9. qwerty

10. iloveyou

Data jsou vyhodnocována celosvětově. Pokud by se podobný průzkum dělal pouze u nás, tipuji, že by se v něm objevila hesla jako heslo, 123heslo321, nevim, asdfgh či qwertz. Pokud podobně nebezpečné heslo používáš, podívej se na 7 praktických rad, jak si zabezpečit účet.

1. Unikátní heslo pro každou službu

Ke každé službě je vhodné mít unikátní heslo. Používat jedno heslo všude je nebezpečné. Proč? Jeden únik dokáže ohrozit všechny tvé uživatelské účty od Facebooku po internetové bankovnictví. A to fakt nechceš!

2. Číslo, speciální znak, velké písmeno, hieroglyf…

Internetové služby dokáží být pořádně otravné, jakmile dojde na požadavky týkající se délky a tvaru hesla. Nedělají to zbytečně, třebaže některé lidi tím nutí paradoxně k tomu, aby používali heslo typu Abcd1234. Ty si nech heslo vygenerovat.

3. Používej správce hesel

Že si vygenerované heslo nelze zapamatovat? Používej správce hesel (1Password, Enpass), který si bude vše pamatovat místo tebe. Ke správě všech přihlašovacích údajů ti pak stačí jedno centrální heslo.

4. Když to jde, tak to udělej

Mnoho služeb v čele s Googlem ti umožňuje účet opravdu robustně zabezpečit. Pokud to jde, využij všechny možnosti. Jedná se především o sekundární e-mailovou adresu a telefonní číslo.

5. Dvoufaktorové ověření

V kontextu telefonního čísla je vhodné zmínit také aktivaci dvoufaktorového ověření. To ve zkratce znamená, že kromě hesla musíš zadat také kód, který ti dorazí na telefon. Bez hesla a tvého mobilu se do účtu nikdo nedostane.

6. Zabezpečení tak trochu jinak

Musíš mít všechny citlivé údaje uložené v internetovém účtu? Není možné pro platby na internetu využívat virtuální platební kartu (například Revolut)? Polož si sérii podobných otázek a zjistíš, že je fajn vše čas od času promazat. Když se ti někdo nabourá do účtu, pravděpodobně o něj přijdeš, ale nemusíš mít obavy, že někdo ohrozí tvé soukromí.

7. Lhát se nemá! Nebo?

Služby, které jsou zabezpečeny bezpečnostní otázkou, nejsou moc spolehlivé. Někdo z tvých blízkých dost možná ví, jak se jmenoval tvůj mazlíček, jaké příjmení měla matka za svobodna, nebo jaké je tvoje oblíbené jídlo. Na bezpečnostní otázku zalži a odpověď si dobře zapamatuj.

Jdeš si změnit heslo?

Bylo by naivní myslet si, že zrovna tebe se ohrožení netýká. Stačí zadat e-mail na stránce ';--have i been pwned? a hned víš, jak jsi na tom. Rada na závěr? Pokud někde používáš slabé heslo, běž si ho změnit. Pět minut práce tě dokáže ochránit před velkou škodou.