Pro přihlášení používejte bezpečná hesla a chovejte se zodpovědně

Kyberbezpečnost v kostce

Heslo je vstupní brána k většině služeb, které používáte. V současnosti se ve většině případů registrujete do různých služeb přes emailovou adresu. Útočníkovi tedy stačí získat email a seznam hesel, pomocí kterých se snaží přihlásit k dané službě (např. emailový server). Pokud se navíc útočník dostane do vašeho emailu, je schopný provést reset hesel na většině služeb, které jsou na tento email registrované.
V ideálním případě používejte rozdílná a bezpečná hesla pro jednotlivé služby (email, Google učet aj.) a hlavně používejte dvoufaktorovou autentizaci, minimálně do emailu.

Neukládejte hesla do prohlížečů a nikomu ho nesdělujte

Hesla si nezapisujte na žádné papírky po šuplících nebo nalepené na monitorech. Také zapomeňte na ukládání do MS Word nebo MS Excel. Hesla si ukládejte do zabezpečené aplikace na správu hesel (např. Bitwarden nebo KeePass), která je šifruje. Hlavně si neukládejte heslo do webového prohlížeče. Dají se vcelku lehce získat.

Výzva k uložení hesla ve webovém prohlížeči Google Chrome
Výzva k uložení hesla ve webovém prohlížeči Google Chrome

Volte vždy bezpečné heslo

Pod pojmem bezpečné heslo si představte takové heslo, které obsahuje nejméně 8 znaků. Dále obsahuje minimálně jedno velké písmeno, minimálně jedno číslo a minimálně jeden speciální znak (například . nebo , nebo @).

Můžete použít frázové heslo nebo ve tvaru řetězce náhodných znaků. Frázová hesla jsou lépe zapama­tovatelná, stačí si zapamatovat klíč, podle kterého se heslo skládá. Třeba heslo moje heslo chráním si můžete převést na tvar m0j2HeslO.cHr@n1m.21.

Podívejte se na nejpoužívanější hesla

Používejte dvoufaktorové přihlašování

Pokud to služba umožňuje, používejte dvou faktorové přihlašování. Po zadání hesla vám ještě dorazí potvrzovací kód pomocí SMS nebo emailu, který musíte přepsat taky, jinak se nepřihlásíte. Využívá se například u internetového bankovnictví.

Autorizační kód k přihlášení do internetového bankovnictví
Autorizační kód k přihlášení do internetového bankovnictví

Kontrolujte nastavená pravidla a přístupová práva emailové schránky

U většiny emailových služeb si můžete nastavit řadu pravidel. Tyto pravidla zpracovávají příchozí emaily podle nadefinovaných operací. Pro představu, dojde Vám email ze SIPO a vy máte nastavené, že se má přeposlat na email partnera a následně se z doručené složky přesune do složky SIPO.

detail z nastavení pravidel v emailu firmy Seznam.cz
detail z nastavení pravidel v emailu firmy Seznam.cz

Do teď je to všechno v pořádku. Představte si ale situaci, že se útočník dostane do vašeho emailu. Následně si vytvoří pravidlo, které zajistí, že se kopie všech příchozích emailů přepošlou na email útočníka. A pak už mu je jedno, jestli si změníte heslo. Pokud požádá o obnovu hesla u nějaké služby, tak se mu žádost o obnovu s unikátním kódem přepošle a on si bude moct nastavit vlastní heslo nebo změnit přístupy úplně (že se do služby nedostanete).

Druhá možnost, kterou útočník využívá je funkce sdílení schránky – jiný uživatel stejné emailové služby je schopný přistupovat do vašeho emailu, aniž by věděl vaše heslo (má právo manipulovat jako vy). Tato služba se hodí pro sdílení třeba mezi partnery, ale v rukou útočníka je to velice nebezpečný nástroj.

Předchozí lekce
Další lekce
Domů

Máte dotaz?

Nerozumíte něčemu, nebo se chcete na něco zeptat? Ťukněte na tlačítko vpravo a napište mi váš dotaz do formuláře. Já se pokusím na vaše otázky odpověděť do nejdříve.

Napsat dotaz