Jak nastavit nebo zašifrovat hesla pro přístup k emailu, facebooku a dalším citlivým službám tak, abyste si je nemuseli pamatovat a přitom je měli plně pod kontrolou? V tomto článku se podíváme na problematiku hesel a postupy, jak ochránit vaše data a peníze.
Nejhorší chyby při správě hesel
Mezi lidmi je rozšířeno množství polopravd a mýtů o počítačové bezpečnosti a nebo mylných postupů. Jaké jsou největší chyby při tvorbě a ukládání hesel, která se používají pro přihlašování na internetu?
- 1 univerzální heslo – velmi časté a přitom naprosto katastrofické chování. Mít jedno stejné heslo pro email, facebook, skype a všechny další weby a služby, kde je potřeba vyplnit heslo znamená, že když se náhodou podaří někomu zjistit nebo odkoukat, co vyplňujete při přihlášení na jednom webu, okamžitě vám může ukrást celou identitu a způsobit nenávratnou ztrátu dat i peněz.
- hesla na papírku – nikdy si nepoznamenávejte hesla na papírky uložené pod klávesnicí, nebo obrazovkou, nenalepujte si pin na druhou stranu platební karty atd. – ve chvíli, kdy je heslo hned vedle počítače a je dobře dostupné, je to v zásadě stejné, jako byste žádné heslo neměli, protože když se k němu takto dostanete vy, může se k němu dostat i kdokoliv jiný, kdo se přiblíží k počítači
- sdělování hesel jiným lidem – nikdy nikomu nedávejte vaše heslo, ať ho znáte sebelépe! Zejména pokud vás o to požádá přes email nebo zprávu na sociální síti – může se stát (a běžně se to děje!), že jeho účet je již napaden hackerem, který se za vašeho známého pouze vydává. Ani ústně hesla nesdělujte, může se stát, že se pohádáte, někdo uslyší co si říkáte, nebo se prostě jen přihlásí na váš účet nebo email ze svého zavirovaného počítače, který odešle vaše údaje hackerům a vy s tím už nic nenaděláte.
Jak vám může být ukradeno heslo?
V současnosti existují 3 hlavní způsoby, jak se může někdo dostat k vašim heslům:
- uhádne je, nebo je tzv. brute force útokem za něj uhádne program(brute force metoda uhádnutí hesla je postup, kdy
speciální aplikace kombinuje různá slova a čísla, dokud neuhádne vaše heslo) – pokud nemáte heslo „heslo“ nebo 1234, které se dá uhodnout hned, neměli byste se této možnosti až tak moc obávat, protože většina internetových služeb je proti brute force útoku dnes již chráněna
- odposlechne je z toho, co píšete – toto je velmi reálná hrozba, která funguje na tom principu, že ve vašem počítači na pozadí běží program (tzv. keylogger), který sleduje vše, co píšete. Tento program může útočník nainstalovat ručně, ale může se tam objevit také velmi jednoduše ve formě viru (pokud například obcházíte ochranu nějakého programu nebo hry přes tzv. crack, může se občas stát, že si tímto postupem nainstalujete do počítače i keylogger)
- vydává se za vás a přesvědčí správce, že mu mají dát vaše hesla – tzv. sociální hijacking funguje díky tomu, že řada lidí o sobě na facebooku a dalších webech prozradí různé věci, dají se dohledat příbuzní, oblíbené knihy atd. – a právě toto jsou informace, které se velmi často používají třeba jako bezpečnostní otázky na emailu.
Jak vytvářet hesla
Základem účinné obrany hesel před prolomením je mít pro každou službu jiné heslo. Strategií, jak to provést je několik:
- mít vždy jiné heslo a pamatovat si je – to by bylo samozřejmě ideální, nicméně pokud nemáte geniální paměť nebo se nepřihlašujete jen na několik málo služeb nebo webů, je to bohužel v zásadě nemožné
- vytvořit si „klíč“ pro tvorbu hesel a takto vždy při registraci do nové služby nebo webu je vytvářet – například můžete mít jako klíč složeninu tajneheslo123 – pro přihlášení na email pak přidáte k tomuto klíči ještě slovo email a máte heslo emailtajneheslo123, pro přihlášení na facebook přidáte slovo facebook a máte heslo facebooktajneheslo123 atd. Toto funguje do chvíle, než někdo odhalí váš klíč a systém, protože v tom okamžiku, kdy pochopí, že takto tvoříte hesla, jste na tom v zásadě stejně, jako byste všude měli stejné heslo.
- generovat složitá hesla a ta šifrovat pod centrálním heslem – aktuálně nejvyšší stupeň ochrany hesel, který je zprostředován speciálním softwarem.
Jednoduše si necháte vygenerovat hesla, která si nemusíte pamatovat (stačí znát jedno hlavní heslo od úložiště) – uložená hesla se pak dají zašifrovaná distribuovat i mezi vašimi počítači, mobily a tablety. Zdarma je k dispozici program LastPass – ke stažení zde, který při instalaci všechna hesla uložená ve vašem v počítači zkopíruje, zašifruje a jejich nešifrovanou podobu smaže. Zároveň nainstaluje do prohlížeče plugin, který pak automaticky vždy po přihlášení do LastPass vyplní vaše hesla a synchronizuje je mezi zařízeními. Program je zcela zdarma, pouze pokud byste využili i doplněk pro mobily, platí se za používání jeden symbolický dolar měsíčně.
Co dále nastavit
Pokud máte pro každou službu jiné heslo a ideálně je máte někde zašifrovány, jste už do určité míry chráněni. Ovšem zdaleko to není všechno co byste měli mít nastaveno, abyste mohli být relativně v bezpečí. Doporučujeme ještě provést následující kroky, které jsou podle našeho názoru pro úspěšnou správu hesel a počítačovou (mobilní) bezpečnost nezbytné:
- Pro zadávání citlivých hesel používejte klávesnici na obrazovce – tím zabráníte možnosti odposlechnutí přes keylogger. Klávesnici na obrazovce umožňuje zobrazit většina bank při přihlašování do internetového bankovnictví, a dále je součástí Windows – stačí dát přes nabídku Start vyhledat program Klávesnice na obrazovce a využívat ji vždy při zadávání citlivého hesla místo hardwarové klávesnice.
- Nastavte si záložní email pro případ ztráty hesla – většina služeb umožňuje kromě primárního emailu nastavit ještě druhý email, který můžete využít pro obnovení hesla pro případ, kdy byste ztratili kontrolou nad vaším hlavním emailem.
- Používejte ověření přes mobil – prakticky všechny banky dnes již provádějí převody zásadně až po potvrzení operace mobilem, takže tuto funkci si rozhodně aktivujte. Existuje už i možnost nastavení tohoto ověření pro některé nebankovní služby – například účet Google a výše zmíněný šifrovací program LastPass využívají tzv. dvoufázové ověření pomocí systému Google Authenticator, který funguje na podobném principu. Více o něm a o tom, jak ho nastavit pro Gmail najdete zde.
- Nastavte v počítači uživatelské účty a přihlašujte se do Windows přes heslo – stejně tak lze dnes již nastavit kódové přihlašování na zamknutou obrazovku v tabletu a mobilu. Všechny tyto funkce velmi vřele doporučujeme aktivovat!
- A samozřejmě, používejte v počítači aktuální antivir a antimalware (více o nich jsme psali třeba v tomto článku) a pokud používáte mobil s Androidem, doporučujeme k přečtení ještě tento článek o hrozbě mobilních virů