V dnešní době může znamenat prolomení hesla k vašemu účtu prakticky kdekoli na internetu doslova katastrofu. Mnoho uživatel§ totiž stále používá jedno, a to samé heslo pro přístup ke všem svým účtům a k řadě z nich mají přidruženou také platební metodu. Kromě ztráty soukromí, dat a cenných informací tak hrozí také ztráta nemalých finančních prostředků. Bezpečnost by pro nás všechny, kteří používáme internet měla být prvořadá. Pojďte do nového roku 2020 vkročit s jistotou, že jste pro zabezpečení svých internetových účtů udělali maximum. Připravili jsme pro vás kompletní návod, který vás provede nastavením zabezpečení internetových účtů.
Změňte hesla a odstraňte nepoužívané účty
Jak radí odborníci, je samozřejmě vhodné mít na každém účtu jiné heslo. Když by se někdo například dostal k databázi hesel ze sociální sítě Facebook, nemusíte se obávat, že má tím pádem přístup ke všem vašim účtům. Změna hesla není samozřejmě nutností, ovšem sami zvažte, jaké hesla používáte na všech možných i nemožných účtech, obzvláště na těch, které jste začali používat ještě v době, kdy byl internet v plenkách. Zkuste si tedy projít všechny své účtu a nastavte na nich nová hesla. Pokud zavzpomínáte pořádně, najdete navíc určitě řadu služeb, které již nevyužíváte, a přesto na nich máte stále své účty, mnohdy i s přiřazenou platební kartou nebo jinou formou platebních metod. Pokud se jedná u účty, které již skutečně nepoužíváte, je nejlepší možností, jak je zabezpečit jejich odstranění. Nejprve vždy odstraňte platební metodu, posléze změňte heslo a následně účet odstraňte. To z důvodu, že u mnoha služeb nevíte, jak odstranění účtu ve skutečnosti funguje a zda dojde skutečně ke smazání veškerých dat.
Jaká hesla volit?
Určitě jste četli milionkrát, jaká hesla jsou bezpečná a jaká naopak ne. Pojďme se však podívat na trojici hlavních možností, jak se dostane útočník do vašeho účtu. První možností je uhodnutí hesla samotným útočníkem za použití nějakých softwarových nástrojů. Jedná se o takzvané sociální inženýrství, kterým proslul například jeden z nejznámějších hackerů světa Kevin Mitnick. V tomto případě útočník hádá heslo na základě informací, které o vás má. Abyste zabránili v prolomení hesla uhodnutím, je důležité používat heslo, které ani v sebemenším nesouvisí s čímkoli, co o vás mohou lidé vědět. To znamená, že byste nikdy neměli volit jako heslo jména vašich příbuzných, domácích mazlíčků, věcí, co máte rádi a tak dále. Když totiž budete den, co den dávat veřejně na facebook fotky berušek, pak je dost pravděpodobné, že útočníka napadne použít slovo beruška jako heslo. Použijte vymyšlenou větu, nebo slova, která vás zrovna napadnou a nijak s vámi nesouvisí. Pokud například nesledujete žádné sporty, pak zkuste použít heslo složené z názvů sportů nebo sportovců a tak podobně.
Mohlo by vás zajímat
Nejlepší ochranou proti tomuto prolomení hesla je samozřejmě použití kombinace znaků, čísel a písmen. Je to samozřejmě velmi bezpečné heslo, které vznikne kombinací výše uvedeného. Problém však bývá v tom, že si jej lidé nedovedou zapamatovat. V tom případě musíte použít buď heslo, které si dokážete zapamatovat nebo nějakou klíčenku na hesla typu Keychain. O tom se však více dozvíte v následujícím odstavci. Pokud zvolíte heslo, které si snadno zapamatujete, pak je důležité dodržet výše uvedené podmínky a volit heslo nesouvisející s vaší osobou, zájmy a tak podobně.
Druhou možností, jak útočník odhalí vaše heslo je takzvaný brute-force-attack. Při něm se pomocí speciálního software a velmi výkonného počítače snaží útočník zkrátka vyzkoušet veškeré kombinace a uhodnout heslo. Zajímavostí na tom je fakt, že v tomto případě je zcela jedno, zda jste použili kombinaci písmen, znaků a čísel a nebo například jednoduchou větu zakončenou nějakými čísly. Software nedokáže uhodnout část hesla a pak hádat další části. Pokud tedy máte heslo například „Pesskakalpresoves129“, musí jej software uhodnout stejným způsobem jako heslo „15afinipg….,15“. Přitom první heslo se vám zapamatuje rozhodně lépe. Takové heslo navíc splňuje celou řadu kritérií pro vhodné heslo. Jednak obsahuje čísla, velké písmeno a je snadno zapamatovatelné a za další, pokud si třikrát denně nezpíváte tuto písničku, pak jej asi nikoho jen tak nenapadne použít a pro software bude stejně obtížné, jako stejně dlouhé heslo složené z nic neříkajících znaků.
Kontrolní otázky a mail pro zaslání nového hesla
Další možností, jak se někdo může dostat do vašeho účtu je pomocí odpovědí na kontrolní otázky, případně zasláním nového hesla na váš email. Je tedy důležité mít dobře zabezpečen mail, na který vám nová hesla chodí. Vždy si vytvořte email, o kterém nikdo neví a nepoužívejte jej pro nic jiného než pro zasílání nových hesel v případě zapomenutí aktuálního hesla. Tento email dobře ochraňte a nikomu neříkejte, že jej máte ani jej nikdy nikam nezadávejte. Používejte jej pouze pro získání nových hesel z vašich účtů v případě zapomenutí stávajícího hesla. Důležité je abyste tento mail vytvořili u silného providera, u kterého je malá šance na hacknutí serveru, tedy typicky Gmail od Google nebo například mail od seznamu a tak podobně.
Kontrolní otázky jsou věcí, kterou upřímně vůbec nedoporučuji používat. Drtivá většina z nich je totiž otázkou na něco, co o vás někdo snadno zjistí. Pokud pak odpovíte vymyšlené věci, je problém si je zapamatovat. Pokud to služba nevyžaduje, pak kontrolní otázky nepoužívejte. Jestli je skutečně služba vyžaduje, pak použijte odpovědi takové, které máte jistotu, že znáte skutečně jen a pouze vy. Pamatujte však na to, že v době sociálních sítí zjistit jméno vašeho psa nebo mámy za svobodna je otázkou pár minut.
Jak si zapamatovat heslo?
Zapamatovat si desítky hesel ke všem vaši účtům není vůbec snadné. Existují však nástroje jako je například Keychain od Applu nebo 1Password a tak podobně, které slouží k uložení vašich hesel spolu se jmény a účty, ke kterým jsou přiřazené. V zásadě lze doporučit používat tyto nástroje ale je důležité si zapamatovat, že se vždy musí jednat o významný nástroj, ověřený tisíci uživateli. Svá hesla byste neměli svěřovat nějaké beta verzi neznámého software, který naprogramoval někdo, o kom jste nikdy neslyšeli. Další důležitou věcí, kterou je dobré mít na paměti je fakt, že jakmile někdo získá přístup do vašeho účtu v tomto software, má přístup ke všem vašim heslům.
Mohlo by vás zajímat
Heslo pro přístup do Keychain volte skutečně to nejlepší a nejkvalitnější, které dokážete vymyslet a zároveň si jej dobře zapamatujte a nikam si jej nezapisujte. Jedná se v podstatě o nejdůležitější heslo, které máte. Také dobře zabezpečte přístupy k počítačům, na kterých vám Keychain nebo 1password běží. Osobně doporučuji používat Keychain, pokud nepotřebujete skutečně nutně jinak, pouze na domácím počítači, který nikam nenosíte. Ten mít chráněn heslem a také mít další samostatné heslo na přístup ke Keychain. Útočník by tak musel jednak získat fyzicky přístup k vašemu počítači, ale také uhodnout heslo pro přístup do samotného počítače a jako bonus ještě heslo pro přístup do keychain.
Další zabezpečení účtů
Kromě zvolení hesel dle výše uvedeného klíče nabízí drtivá řada větších služeb možnost více faktorového ověření. Některé služby jako například ty od Applu dokonce toto ověření vyžadují. Jedná se o rozhodně jednu z nejbezpečnějších možností zabezpečení a v kombinaci s kvalitním heslem je podobně chráněný účet v podstatě nemožné ovládnout ze strany útočníka. Využijte vždy když to jde více faktorové ověření pro přístup. Pokud jste pak hodně paranoidní a máte skutečně důležité účty, je ideální nechat si ověřovací sms zasílat na mobilní telefon, který máte v bezpečí svého trezoru a nepoužíváte jej jako klasický mobil. Stačí si koupit nějakou tlačítkovou Nokii a anonymní sim kartu, kterou ubudete používat jen pro více faktorové ověření. Důležité je používat pro každý účet jiné, kvalitní heslo. V případě, že použijete všude stejné heslo, hrozí že prolomení jednoho znamená pro útočníka automaticky přístup ke všem vašim heslům. Proto se vyvarujte používání stejného hesla pro více jak jednu službu.
Platební karty přiřazené k účtu
Pokud den, co den něco nakupujete například v iTunes Store, pak je logické, že máte ke svému účtu přiřazenou platební metodu. Na druhou stranu jistě narazíte na účtu, kde jednou za rok koupíte roční předplatné a jinak je nevyužíváte. Osobně mám takový účet například na PSN u svého Playstationu. Jednou za rok si zde koupím PS Plus a jinak je mi kreditní karta přiřazená k účtu zcela k ničemu. U podobných účtů se snažte vždy vymazat platební metodu hned po uhrazení platby anebo ji pro jistotu vůbec neukládejte. Je rozhodně lepší jednou za pár měsíců nebo jednou do roka znovu zadat informace o své kartě než ji mít stále uloženou u vašeho účtu.
Rekapitulace
Na závěr si pojďme všechno shrnout. Zásadou je vytvořit si email, který nebudete nikdy, nikde používat a nikdo nebude vědět o tom, že jej vlastníte. Tento email zabezpečte skutečně dobrým heslem, a to si zkrátka na 100 % zapamatujte. Případně si jej vytiskněte a uložte do bezpečnostní schránky v bance. Tento email si vytvořte u některého z velkých providerů, například u Google a jeho Gmailu, kde je velmi malá šance ukradení údajů pomocí hacknutí serverů. Tento mail následně používejte jako jediný mail, na který vám budou chodit nová hesla v případě, že zapomenete stávající heslo k vašim účtům.
Projděte si veškeré své účtu na internetu a v aplikacích a odstraňte z těch, kde to nutně nepotřebujete informace o platebních kartách, případně dalších platebních metodách. Následně změňte na všech účtech hesla dle výše uvedených doporučení a přidejte si k nim dvou faktorové ověření, například formou sms na váš mobilní telefon. Pokud použijete pro zapamatování hesel keychain nebo jiné podobné aplikace, pamatujte, že heslo pro přístup k těmto aplikacím je to nejdůležitější heslo, které máte. Pro přístup k počítači a případně Keychainu tedy volte skutečně dobré heslo, jehož zapamatování budete věnovat dostatek času a toto heslo si ideálně nikde nepište ani nikde neuvádějte. Pokud uděláte veškeré uvedené kroky, minimalizujete riziko ztráty dat, zneužití účtu a případně i toho, že přijdete o své finance.
Ano, internet se stava nepouzitelnym, bojime se tak, že energie vydana na ochranu začala být nepřiměřená. Postupně rušim vetsinu úctů,
Typicky priklad…dvoufaktor overeni, starou tlacitkovou nokii..nechat doma v trezorku….to jsou presne ty rady… mam bank aplikaci… samozřejmě dvoufaktor, často potrebuji platit během dne…nokia doma v trezoru bude opravdu hodne platna… takže ji denně nosit u sebe? Dalsi rzika .. ztrata atd. Veskere pohodli a rychlost je pryc, zabezpeceni vse jen komplikuje!!!
Heslo mám napsané na A4 tučnými písmeny, tak se při zapomenutí lze vyhnout složitému přístupu k účtům.