nahoru

Nejen peníze v bezpečí aneb nejlepší hesla a správci hesel

Prezentace klienta 27. ledna 2022 • 00:00
• foto: 
iStock Photo

Patříte mezi ty, kteří používají jedno heslo na veškeré aplikace, na svůj bankovní účet i e-mail? Podle studie antivirové společnosti Eset a portálu Seznam.cz desetina z dotázaných uvedla, že používá jen jedno heslo na všech účtech. Což bohužel velmi usnadňuje práci hackerům, pro které je pak krádež identity otázkou několika sekund.

Mnohem bezpečnější je přístup, kdy pro každý účet volíte jiné heslo. Rovnou ale zapomeňte na jméno vašeho psa nebo na narození dítěte. Hackeři jsou černokněžníci a díky Darkwebu neboli Temném webu se o vás mohou dozvědět prakticky cokoliv. Že jste o Temném webu v životě neslyšeli? Stejně jako Harry Potter potřeboval k otevření Tajemné komnaty tajný klíč, i na Darkweb se jen tak nedostanete.

Musíte si nainstalovat specifický software, pomocí kterého se vám brány Darkwebu otevřou. Pokud zde zveřejníte jakýkoliv obsah, nezanecháte po sobě žádnou stopu, nikdo vás tak nemůže sledovat. Temný web sám o sobě není špatný, ale díky své anonymitě je velmi často zneužívaný pro ilegální obchod. A nejenom pro obchod s reálnými věcmi ale i pro obchod s cennými daty.

Poučení pro nás: Netvořte heslo z data narození, ze jména vašeho mazlíčka a nepoužívejte jedno heslo několik let. Je velmi pravděpodobné, že už někdy uniklo na internet. Nehledě na to, že třeba díky sociálním sítím o sobě tyto informace často nevědomky šíříte dobrovolně a veřejně.

TIP: Zkontrolujte si na webu Avast Heck Check, jestli vaše přihlašovací údaje k e-mailu už někdy v minulosti neunikly na internet.

Pokud vaše cenné údaje neleží jen tak na dně internetu, přijde na řadu hrubá síla. Hacker pomocí speciálního programu vyzkouší všechny možné kombinace znaků. Proto vám vždy u přihlašování napovídá našeptávač, že heslo musí být minimálně 8 znaků dlouhé. Čím kratší heslo, tím rychleji se dá najít ta správná kombinace. Čím delší heslo, tím lépe.

Když nepomohl generátor náhodných slov, přichází na řadu slovník. Hacker spoléhá na to, že jste si vybrali náhodné krátké slovo. Použije proto data ze slovníků, speciální program k nim přidá číselné řady, speciální znaky nebo číslice. Vše probíhá v řádech sekund.

Poučení pro nás: Heslo by nemělo obsahovat ani reálné slovo ani kombinaci těchto slov. Taktikou, jak k heslu přistoupit, tak může být použití běžného slova, ve kterém ale některá písmena vyměníte za speciální znaky a číslice. S tím už si ani sebelepší algoritmus tak snadno neporadí. Příklad? Jméno Pavel Novák můžete přepsat jako P@v31.N0vák.

Číselná řada, případně heslo spojené s významnými dny, jako jsou výročí nebo narozeniny. To jsou pro hackera otevřené dveře do vašich účtů. Číselná řada, případně heslo spojené s významnými dny, jako jsou výročí nebo narozeniny. To jsou pro hackera otevřené dveře do vašich účtů.Foto iStock Photo

TIP: Zapněte si dvoufázové ověření, kdekoli, kde je to možné. Facebook, Instagram i e-mail tuto funkci mají. Dvoufázové ověření funguje jako dodatečná závora. Pokud se někdo jiný pokouší připojit do vašeho účtu, nejčastěji na mobilu vám vyběhne notifikace, kterou musíte potvrdit. Případně vám přijde jednorázové heslo, které musíte do systému vložit. A až poté vás systém pustí dovnitř.

Se správou hesel pomůžou speciální aplikace

Teď si jistě říkáte: „Aha, dobře, takže heslo o 15 znacích ke každému účtu? Jak si to mám zapamatovat?“ Nejste jediní, kdo si takovou otázku pokládá, a proto vznikly aplikace na správu hesel. Je to takový trezor, do kterého si ukládáte veškerá přihlašovací hesla. Aplikace si vše zapamatuje a vám stačí znát pouze heslo do tohoto „heselníčku“.

Jaké správce hesel máte kupříkladu na výběr?

  • LastPass.com – vygeneruje vám heslo, automaticky uloží uživatelské jméno i heslo, dokáže vyplnit i platební údaje. V bezplatné verzi funguje LastPass jen na jednom zařízení.
  • Klíčenka na iCloudu – pokud máte iPhone, máte vyhráno. Klíčenka uloží všechna hesla a sdílí je i v rámci ostatních „jablečných“ zařízení.
  • 1Password – placený trezor, který můžete sdílet i s celou rodinou, zvládnete s ním i zaplatit online
  • Dashlane – má i bezplatnou verzi, do které si uložíte ale jen 50 hesel

Phishing je dnes velmi populární. A metody, kterými z vás útočníci vytáhnou cenná data, stále sofistikovanější. Phishing je dnes velmi populární. A metody, kterými z vás útočníci vytáhnou cenná data, stále sofistikovanější.Foto iStock Photo

Rybaření aneb co je to ten Phishing?

I sebesilnější heslo je vám ale k ničemu, když ho sami a dobrovolně útočníkům vydáte. A že jsou takové případy stále častější.

Přišel vám například někdy e-mail nebo zpráva na Facebooku od banky, České pošty či PayPalu, ve kterém vás daná instituce žádá o aktualizace vašeho osobního účtu, a to včetně hesla? Ověřte si vždy, jak vypadá cílová URL adresa, na kterou vás e-mail přesměroval. Může se totiž jednat právě o phishing. Tedy taktiku, při které hackeři lákají citlivá data ze zákazníků pomocí podvržených webových stránek, kam dotyční v dobré víře zadají citlivé údaje. A s takovými daty si na vás klidně někdo může vzít i úvěr.

Poučení pro nás: Změny a aktualizace osobních účtů provádějte jen na ověřené stránce – tedy na stránce instituce. A máte-li jen drobné podezření, do instituce zavolejte a na vše se vyptejte. V případě phishingu jsou metody podvodníků stále sofistikovanější a rozhodně se vyplatí být obezřetný. Klidně i zbytečně.

S opatrností a silnými hesly byste tak měli případné pokusy hackerů ustát a vaše citlivé údaje ochránit.  Mnohdy stačí skutečně málo.