V minulém článku jsme se věnovali tomu, jak by mělo či nemělo vypadat bezpečné heslo. V dnešním pokračování se zaměříme na to, jak s nimi správně pracovat, abychom se v nich neztratili a zároveň je nevědomky neprozradili případnému útočníkovi">

Základy bezpečnosti 02 – Bezpečná hesla (2. díl)

V minulém článku jsme se věnovali tomu, jak by mělo či nemělo vypadat bezpečné heslo. V dnešním pokračování se zaměříme na to, jak s nimi správně pracovat, abychom se v nich neztratili a zároveň je nevědomky neprozradili případnému útočníkovi

Jak s hesly bezpečně nakládat
Vytvoření bezpečného hesla je pouze základem. Je to stejné jako se zabezpečením domu - k čemu nám budou bezpečnostní dveře s kvalitním zámkem, pokud budeme klíče půjčovat různým lidem a schovávat je pod rohožkou? Stejně tak pro práci s hesly platí určitá pravidla:

1) Hesla si pamatujte nebo je uschovejte na bezpečném místě - například do trezoru. Přilepený lísteček s heslem na monitoru opravdu není bezpečný!!! Případně se dá také používat specializovaný program - správce hesel.

2) Nikomu heslo nesdělujte. Nejčastěji se to děje v práci, kdy potřebuje ve vašem počítači něco kolega, nebo v rodině. Uvědomte si, že získá přístup k souborům v počítači uloženým, ale i k dalším službám. Stačí, když máte v počítači uložená další hesla třeba k mailu nebo i k internetovému bankovnictví. A navíc netušíte, co s takovým heslem druhý člověk dělá - většinou si ho napíše na papírek, který pak někde leží a může ho vidět někdo další…

3) Nikdy nezadávejte heslo v e-mailu nebo v odpovědi na e-mailovou žádost! Jakýkoli e-mail s žádostí o heslo nebo ověření hesla na webu je s nejvyšší pravděpodobností podvodný, i když vypadá, že se jedná o důvěryhodnou organizaci. Jedním z klasických způsobů získání hesla je zaslání e-mailu, tvářícího se jako důvěryhodná společnost (např. banka) s tím, že je třeba se přihlásit do svého účtu. Po kliknutí na nabízený odkaz se vám zobrazí stránka útočníka, která ale vypadá například jako stránka vaší banky - pokud zde heslo zapíšete, odešle se přímo útočníkovi! Nikdy neklikejte na odkazy u nevyžádaných e-mailů. Pokud máte pochybnosti, e-mail zavřete a stránku služby si otevřete ručně nebo ze svých záložek.

4) Nepoužívejte stejné heslo k více službám. Pokud by došlo k jeho prolomení či úniku, omezíte tím případné škody. Není nic horšího, než když nezvaný host získá přístup úplně všude.

5) Hesla, alespoň ta na citlivých místech, byste měli pravidelně měnit. Čím častěji budete hesla měnit, tím je to bezpečnější. Kromě toho ho změňte vždy, když je podezření na jeho únik - zavirovaný počítač, někdo cizí ho použil, vámi používaná služba na internetu byla napadena atp.

6) Nezadávejte hesla v počítačích, nad kterými nemáte kontrolu. Například počítače v internetových kavárnách apod. Nikdy nevíte, jaké programy běží skrytě na pozadí a zda nemonitorují a neukládají vaši činnost.

7) V případě, že využíváte veřejné Wi-Fi, mějte se také na pozoru. Stejně jako u cizích počítačů ani u sítě nemáte jistotu, zda není monitorovaná. V případě, že se musíte k nějaké službě přihlásit z veřejné sítě, alespoň si zkontrolujte, že je připojení prováděno pomocí šifrovaného připojení (adresa stránek bude začínat https:// namísto http://). To se dozvíte v řádku před adresou. Některé prohlížeče informují, že se jedná o takto zabezpečené stránky, například pomocí symbolu “zámku”:

Chrome: HTTPS Chrome  

Firefox: HTTPS Firefox  

Safari: HTTPS Safari  

8) Aktualizujte si svůj počítač i antiviry. Omezíte tím možnost, že ve vašem počítači běží skrytý program monitorující vaší činnost. Ten může sledovat, co píšete na klávesnici a v případě přihlašování odešle tyto údaje útočníkovi

Uchovávání hesel
V dnešní době je potřeba se bezpečně přihlašovat opravdu vysoká. A není v silách běžného člověka si všechna hesla pamatovat. Je tedy nutné je nějak uchovávat a spravovat. Nabízí se několik možností. Každá z nich má své výhody a nevýhody a je jen na každém uživateli, kterou si vybere:

1) Pro konzervativní uživatele se nabízí notýsek a tužka, samozřejmě bezpečně zamknuté v trezoru. Máte jistotu, že se k nim nikdo neoprávněný nedostane, ovšem za cenu nepohodlí a ne vždy k nim budete mít přístup

2) Nejčastěji používaný je nějaký Správce hesel - tj. program, který uchovává vaše hesla či jiné citlivé údaje a případně je za vás i automaticky vyplňuje při přihlášení. Správci hesel je kapitola sama pro sebe, ať již z pohledu nabídky a funkcí, tak i bezpečnosti. Věnovat se jim proto budeme zase někdy příště

3) Pokud se přihlašujete na větší množství stránek, lze množství přihlašovacích údajů omezit pomocí tzv. Otevřené identity. Funguje to tak, že si vytvoříte účet u služby poskytující tuto identitu a po přihlášení jste automaticky přihlášeni i ke všem webům či aplikacím, které s touto službou spolupracují. Je proto vhodné si vybrat takovou, která spolupracuje s co největším množstvím navštěvovaných stránek. K nejčastěji používaným patří:

Windows Live ID
Google
Facebook
OpenID
MojeID

4) Pro úplnost je třeba zmínit, že kromě hesel se dá problém přihlašování řešit i jinak. Často je to například pomocí USB klíče, RFID čipu nebo biometrickými údaji (například otisky prstů)… Ale to je již mimo rozsah tohoto článku

Jak je vidět, vytvořit si kvalitní heslo není úplně jednoduché. Přesto bychom tomu měli věnovat maximální možnou pozornost. Stejně jako kvalitní zámek chrání náš dům, heslo chrání naše citlivá data a finance. Často člověk ani nedomyslí, jaké následky by mohla mít jejich ztráta či zneužití. Důležité je proto heslo nejen správně vytvořit, ale také s ním správně pracovat.

Díly seriálu psaného pro JTJ Education

  1. Bezpečná hesla (1. díl)
  2. Bezpečná hesla (2. díl)
  3. Šifrujte (1. díl)
 

Jméno
Text