JSOU ČEšI NEPOUčITELNí? JEDNO HESLO PRO VšECHNO JE DOBRá POZVáNKA PRO HACKERY
Jednoduché heslo a jedno ke všem aplikacím a zařízením. To je přímo pozvánka hackerům, aby se lidem podívali například do e-mailové schránky nebo jim ukradli identitu na sociálních sítích. Právě před tím odborníci varují už delší dobu, přesto se s podobným zacházením s osobními daty v poměrně velké míře setkávají.
Ve snaze snadno si zapamatovat heslo může člověk upozadit jeho bezpečnost. Přesto si velká část lidí tvoří hesla i z osobních údajů. Ty přitom mohou být lehce dohledatelné na internetu. Jak ukázal průzkum společnosti Eset, tato hesla používá celá čtvrtina lidí.
„Hesla stojí v první linii obrany mezi kyberútočníky a našimi citlivými údaji. Tyto údaje jsou pro ně velice cenné, protože je mohou zpeněžit nebo využít k dalším útokům. Útočníci se k nim snaží dostat třeba za pomoci škodlivých kódů, kterými jsou typicky takzvané infostealery. Ty se řadí mezi spyware, který v Česku dlouhodobě sledujeme,“ uvedla specialistka kybernetické bezpečnosti společnosti Eset Vladimíra Žáčková. „Podle našich dat tyto útoky stále mírně rostou, a to především ve vyspělejších zemích EU a v USA, přičemž mezi oběťmi jsou především uživatelé a uživatelky operačního systému Windows,“ dodala.
Z průzkumu vyplynulo, že necelá polovina lidí tvoří hesla kombinací malých a velkých písmen a bezmála čtyřicet procent lidí přidává ještě speciální znaky. Avšak zatímco necelá pětina používá náhodný shluk písmen a čísel, čtvrtina lidí tvoří hesla právě z osobních informací. Odstrašujícím případem jsou ti, kteří používají jednoduchá spojení, jako jsou například „heslo1234“. K takovým heslům se v průzkumu přiznalo dvanáct procent dotázaných.
„Ještě před několika lety byla za silné heslo považovaná náhodná kombinace velkých a malých písmen, speciálních znaků a čísel. Lidé tak začali volit sice složitá, ale krátká hesla. Dnešní automatizované nástroje na prolamování hesel využívané například v útocích takzvanou hrubou silou ale dokážou taková hesla uhodnout během několika minut,“ varovala Žáčková.
Lidé mají různých hesel plnou hlavu
Češi vůbec k heslům přistupují poměrně ledabyle, což ovšem může ohrozit i bezpečnost firem, ve kterých pracují. Ve svém nejnovějším průzkumu si toho všímá technologická společnost Anect. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem nebo přes sociální sítě.
Počet podvodů na internetu a v mobilních sítích v posledních měsících extrémně narůstá:
Nejde přitom jen o tvar hesla, ale i o to, že lidé často používají jedno heslo na několika místech, a to víc než polovina Čechů. „Zřejmě to souvisí s tím, že těch hesel se po nás chce čím dál víc, a proto lidé mají jedno heslo pro více aplikací,“ uvedl specialista agentury Ipsos pro finanční trhy Michal Strana. Podle průzkumu této agentury jsou na tom hůře senioři. Nejsnadněji prolomitelná hesla lidé používají pro přihlašování do e-mailu a do e-shopů.
Anketa Deníku přitom ukázala, že s kybernetickým útokem se setkalo 37 procent jeho čtenářů. Přesto ke svým heslům nepřistupují zrovna obezřetně. Třeba 46 procent dotázaných uvedlo, že si u internetového bankovnictví nikdy neměnilo svoje heslo. Jen dvanáct procent si heslo mění aspoň jednou za půl roku. Na druhou stranu třicet procent čtenářů Deníku uvedlo, že používá pro každou službu jiné heslo. Stejné heslo pro všechny služby má naopak patnáct procent čtenářů.
„Pamatovat si všechna naše hesla z hlavy je při dnešním množství služeb a účtů, které používáme, téměř nadlidský úkol. To může opět vést k tomu, že budeme tíhnout k používání jednodušších hesel nebo stejného hesla pro více účtů, což samozřejmě nahrává kyberútočníkům a snižuje se tím celková úroveň naší digitální bezpečnosti,“ varovala Žáčková ze společnosti Eset.
Jak vytvořit silné a bezpečné heslo
- Silné heslo by mělo obsahovat nejméně 12 znaků, a to jak malá a velká písmena, tak číslice a speciální znaky. Spíše než shluk náhodných znaků je bezpečnější složit z výše uvedených částí takzvanou heslovou frázi – větu, která dává smysl jenom vám. Heslo pak může vypadat i takto: NaLouceUChatyRoste12Kopretin!
- Nepoužívejte k tvorbě hesel jednoslovné obecné výrazy ani osobní údaje a jména členů domácnosti či domácích mazlíčků. Dávejte pozor také na příliš známé a kultovní hlášky z filmů a texty populárních písní.
- Pro každý účet byste vždy měli vytvořit pouze jedno heslo, které znovu nepoužijete pro přístup do dalšího účtu.
- Neukládejte hesla do internetových prohlížečů. Právě internetové prohlížeče bývají často zranitelné vůči spywaru. Bezpečnou alternativou jsou správci hesel.
- Všude, kde je to možné, posilte bezpečnost svých účtů druhým faktorem – kódem z SMS nebo ze spárované autentizační aplikace.
