Ve čtvrtek je Světový den hesel. Jsou ta vaše bezpečná?

2. 5. 2017

Sdílet

 Autor: Fotolia © Artem Gorohov
Za dveřmi je 4. květen, před pár lety vyhlášený Světovým dnem hesel, a tak neuškodí zveřejnit pár alarmujících statistik a také si připomenout základy správného zabezpečení.

Statistická data máme ze studie bezpečnostní společnosti BullGuard, podle které je 90 % veškerých hesel prolomitelných během pár vteřin.

Deset tisíc běžných hesel typu „qwerty“ nebo „12345678“ zajišťuje přístup k 98 % veškerých účtů a 21 % uživatelů spoléhá na deset a více let stará hesla.

bitcoin_skoleni

Stále vysoké je též množství lidí, kteří alespoň občasně používají soukromé emaily pro přístup k citlivým firemním datům. A to i navzdory zákazům bezpečnostních pracovníků firmy.

Pojďme si tedy připomenout pár zásad pro výběr správného zabezpečení...

  • Zvolte si heslo dlouhé minimálně devět znaků, mezi nimiž budou malá i velká písmena, čísla a symboly. Používejte různá hesla pro vysoce citlivé účty (email) a pro méně citlivé účty (sociální média). Jestliže vám hacker prolomí heslo pro méně citlivý účet, nemůže ho zneužít pro ten důležitější.Odborníci varují rovněž před uchováváním hesel v elektronické podobě. Proto, jestli je potřebujete mít zapsané v nějakém dokumentu, nezapisujte hesla celá. Avivah Litan, analytička společnosti Gartner, rovněž odrazuje před užíváním elektronického správce hesel, jestliže není stoprocentně důvěryhodný.
  • Nesdílejte toho na sociálních sítích příliš. Nastavte si ochranu soukromí na Facebooku a jiných sociálních sítích tak, abyste svůj obsah sdíleli jen s rodinnými příslušníky a přáteli, kterým opravdu důvěřujete. Tohle opatření by se přitom nemělo brát na lehkou váhu. Důvtipnější hackeři v posledních letech monitorují i sociální sítě, aby se dozvěděli více o návycích či pracovním prostředí oběti, které následně mohou zneužít. „Vypozorované informace mohou zneužít například k tomu, že se za vás vydávají například před firemním help deskem,“ poznamenává Litan. „Na help desku si obvykle ověřují informace jednoduchými otázkami, odpovědi na něž jsou k nalezení na sociálních sítích. Hackeři tak mohou snadno docílit resetování vašeho hesla a váš přístup dále zneužít.“
  • Buďte obzvlášť opatrní při nákupech online. Podle zpráv společností eMarketer a LexisNexis dosáhly škody pramenící z podvodů při online nákupech v loňském roce více než šesti a půl miliardy amerických dolarů. Většina případů začala phishingem či útokem vedeným z podvodné webové stránky. Vaše on-line nakupování by proto mělo probíhat na stránkách používajících HTTPS protokol a zároveň byste k němu měli využívat oficiální nákupní aplikaci prodejce zajišťující vyšší soukromí. Někteří hackeři jsou totiž schopni naprogramovat nejen falešné stránky prodejce, ale také falešné aplikace tvářící se jako oficiální.
  • A máte-li děti, dohlížejte na jejich online aktivity a hraní her. Dobrou prevencí je například vytvoření emailového účtu určeného výhradně pro použití v souvislosti s hraním videoher. Díky tomu budou herní aktivity – ať už vaše či vašich dětí – oddělené od e-mailových účtů obsahujících citlivé informace jako jsou kontakty, čísla bankovních účtů nebo data ze sociálních sítí.