Diit.cz - Novinky a informace o hardware, software a internetu

Jak by mělo vypadat zabezpečení internetových účtů

Bezpečnost na internetu je omílaná opravdu velmi často, ale opakování je matkou moudrosti, a právě v online prostředí je potřeba si dávat pozor čím dál tím větší. Buďte ve středu a následujte několik našich rad.
PR článek
Casino Pr 1

Životy mnoha lidí se přesouvají na sociální sítě, blogy, a vůbec na internet obecně. Přijít tak kvůli neuváženému chování o všechny své účty, je opravdu velmi nepříjemná záležitost, jejíž váhu si člověk neuvědomí, dokud se mu něco takového nestane. Na co si tedy dávat pozor a jak se na internetu chovat, pokud jde o zabezpečení vašich účtů?

Nedůvěřujte zabezpečení žádného webu

Asi znáte situaci, kdy jste narazili na nový web, který se vám líbí a rádi byste ho navštěvovali pravidelně a třeba i přispívali na fórum. Registrace trvá chvilku a prostě jen zvolíte standardní přezdívku/emailovou adresu i heslo, které máte i na webech jiných.

Jenže právě zvolení stejného hesla na všech webech je obrovská chyba, které byste se rozhodně měli vyvarovat. Heslo, které si zvolíte, by mělo být v databázi provozovatele webu zašifrované tak, že i kdyby se k němu útočník nakrásně dostal, tak by ze zašifrovaného hesla (takzvaného hashe) nebyl schopný dostat heslo původní.

Casino Pr 2

Teoreticky je to správná myšlenka, jenže my se do střev zabezpečení prakticky nemáme šanci podívat a opravdu nevíme, jestli je heslo zašifrováno moderními technologiemi, nebo jestli si programátor pouze neulehčil práci a neukládá hesla ve snadno rozkódovatelných formátech, případně že nejsou hesla ukládány naprosto bez zašifrování. Zvláště u menších webů je zabezpečení vždy velmi ošemetné a není špatné předpokládat, že je vždy na velmi špatné úrovni.

Problém nenastane ani tak ve chvíli, kdy se do vašeho účtu na malém webu dostane hacker. To je sice nepříjemné, ale není to konec světa. Hlavní problém je ten, pokud se začne pomocí kombinace přezdívky/emailové adresy a hesla snažit dostat do dalších služeb.

Pokud máte heslo opravdu stejné, nebo i jen vzdáleně podobné, tak nebude ani pro průměrného hackera větší problém se najednou nabourat do mnoha služeb, které na internetu využíváte. A teď se nejedná pouze o další menší weby, ale právě o sociální sítě, nebo třeba internetové bankovnictví.

Hlavně u důležitých služeb volte silná a různorodá hesla

Každé heslo ke každé důležité službě by mělo být naprosto originální a lišit se od hesel ostatních. Pokud se náhodou stane, že se útočník dostane k některému heslu, tak nebudou ohroženy účty ostatní. Při volení hesel, zvláště u těch nejdůležitějších služeb, tedy sociální sítě, internetové bankovnictví, a hlavně emailová schránka, by mělo být heslo vždy opravdu velmi silné a velmi se lišit od všech dalších vašich hesel. Při volení hesla je dobré se řídit několika poučkami, které v praxi opravdu fungují:

  • Obecně čím delší heslo, tím lepší
  • Silné heslo by mělo obsahovat malá i velká písmena, číslice a diakritické znaky (tečka, čárka, vykřičník atp.)
  • Heslo nesmí obsahovat žádné údaje, které s vámi nějak souvisí (datum narození, jméno rodiče nebo mazlíčka atp.)
  • Heslo u důležitých účtů se nesmí podobat žádnému jinému vašemu heslu. Změna velikosti některého písmena nebo přidání tečky na konci hesla je pro útočníky velmi snadná k prolomení
  • Nevolte hesla, která se skládají ze slov, která lze najít ve slovníku. Hackeři je mohou velmi snadno vyzkoušet a na tato hesla se zaměřují jako první
  • Rozhodně zapomeňte na hesla typu „heslo“, „password123“ a podobná. Tato hesla jsou nejpoužívanější, slabá a opravdu snadná k prolomení

 „Master“ heslo je nejdůležitější ze všech

Určitě se vám někdy stalo, že jste jednoduše zapomněli heslo k některému webu. Typicky stačilo si vyžádat heslo nové, které přišlo na mail, a vy jste mohli dál služby využívat. I tento přístup má svá slabá místa. Heslo k emailové schránce totiž slouží jako takzvané „master“ heslo, tedy heslo k dalším heslům.

Problém je hlavně v tom, že vaše emailová schránka v sobě obsahuje obrovské množství velmi citlivých informací, a hlavně slouží jako brána ke všem dalším službám. Jednoduše řečeno, pokud se hacker dostane k vašemu mailu, tak máte opravdu velký problém.

Ze zpráv, které ve schránce máte, není složité odvodit, kterých služeb využíváte a jednoduše na každé pouze požádat o nové heslo. I když tak poctivě využíváte u každého webu jiné heslo, tak to není nic platné, když je hacker může bezpracně změnit.

Další obrovský problém je v tom, že pokud přijdete o email, tak je opravdu velmi složité, pokud vůbec možné, se do schránky ještě někdy dostat. Poučení je takové, že jakékoliv master heslo naprosto musí být originální a opravdu velmi silné a aby se řídilo veškerými poučkami.

Vzhledem k tomu, že je přístup do emailové schránky tak důležitý, je v nabídce i přístup pomocí kontrolní otázky. Tu vyplníte při založení emailové schránky a obvykle odpovídáte na otázku typu jméno matky za svobodna, první auto a podobné.

Problém je v tom, že tyto údaje jsou velmi často dohledatelné. Odpověď na vaši kontrolní otázku by tedy neměla být pravdivá, ale měla by obsahovat jiné opravdu silné heslo.

Čím více peněz na účtu, tím více dbejte na zabezpečení

Internetové bankovnictví je velmi běžnou službou bank, které spousta lidí využívá. Je to pohodlné, uživatelsky přívětivé a rychlé. Přístup obvykle zahrnuje několik kroků a kromě hesla ještě může přijít autorizační SMS na telefon, nebo jiný způsob ověření. I lidé vědí, že o své peníze na účtu nechtějí přijít a banku mají zaheslovanou správně. Ovšem banka nemusí být jediným místem na internetu, kde máte peníze.

Mnohé e-shopy, jako například Alza.cz umožňují zákazníkům nejdříve zaslat peníze na účet, ze kterého se poté jen nakupuje bez dalšího vytahování karty nebo placení na pobočce.

Casino Pr 3

Velmi oblíbenou činností je také internetové kurzové sázení, které se přesunulo z kamenných poboček právě online. Možné je také hrát v online casinu, nebo online poker, ale také na platformách jako Steam nebo dalších.

Všechny tyto účty, pokud jich hráč využívá ke hře, jsou nebo mohou být dotovány penězi, které mají stejnou hodnotu, jako ty v bance. Je totiž možné je z online heren vybrat a využít na cokoliv. Čím více peněz má hráč na svých herních účtech, tím více je potřeba dbát na zabezpečení, aby se šance na odcizení nebo nabourání účtu snížila na minimum. Bohužel, přesně toto jsou účty, které se ocitají pod neustálými útoky, protože hackeři samozřejmě o peníze na nich velmi stojí a doufají, že se snadno do některých účtů dostanou.

Nepodceňujte zabezpečení počítače ani telefonu

Další velmi častou, ale velmi závažnou chybou bývá špatné nebo vůbec žádné zabezpečení počítače i telefonu. Dosud jsme se bavili hlavně o tom, jak si zvolit správné a silné heslo, ale to nám nemusí být nic platné, pokud útočník například ukládá každý stisk klávesy na klávesnici.

My bychom mu mohli na nezabezpečeném počítači nebo telefonu heslo vlastně jen předat. Vždy důsledně dbejte na to, abyste měli nejnovější verzi operačního systému i antivirových a dalších programů, které se právě o zabezpečení starají.

To samé, možná ještě více, platí i o chytrých telefonech. Uživatelé se naučili dbát na zabezpečení počítače, ale z nějakého důvodu velmi často naprosto ignorují, že na chytrém telefonu se nachází prakticky stejné množství citlivých dat a mnohdy také přes telefon přistupujeme ke stejným službám, jako z počítače. Hesla tedy můžeme pomocí nezabezpečeného mobilu v zásadě vytroubit do světa. Antivirové programy jsou zdarma a rozhodně stojí za to mít telefon zabezpečený stejně jako počítač.