Pro přihlášení používejte bezpečná hesla a chovejte se zodpovědně
Kyberbezpečnost v kostce
Heslo je vstupní brána k většině služeb, které používáte. V současnosti se ve většině případů registrujete do různých služeb přes emailovou adresu. Útočníkovi tedy stačí získat email a seznam hesel, pomocí kterých se snaží přihlásit k dané službě (např. emailový server). Pokud se navíc útočník dostane do vašeho emailu, je schopný provést reset hesel na většině služeb, které jsou na tento email registrované.
V ideálním případě používejte rozdílná a bezpečná hesla pro jednotlivé služby (email, Google učet aj.) a hlavně používejte dvoufaktorovou autentizaci, minimálně do emailu.
Neukládejte hesla do prohlížečů a nikomu ho nesdělujte
Hesla si nezapisujte na žádné papírky po šuplících nebo nalepené na monitorech. Také zapomeňte na ukládání do MS Word nebo MS Excel. Hesla si ukládejte do zabezpečené aplikace na správu hesel (např. Bitwarden nebo KeePass), která je šifruje. Hlavně si neukládejte heslo do webového prohlížeče. Dají se vcelku lehce získat.
Volte vždy bezpečné heslo
Pod pojmem bezpečné heslo si představte takové heslo, které obsahuje nejméně 8 znaků. Dále obsahuje minimálně jedno velké písmeno, minimálně jedno číslo a minimálně jeden speciální znak (například . nebo , nebo @).
Můžete použít frázové heslo nebo ve tvaru řetězce náhodných znaků. Frázová hesla jsou lépe zapamatovatelná, stačí si zapamatovat klíč, podle kterého se heslo skládá. Třeba heslo moje heslo chráním si můžete převést na tvar m0j2HeslO.cHr@n1m.21.
Používejte dvoufaktorové přihlašování
Pokud to služba umožňuje, používejte dvou faktorové přihlašování. Po zadání hesla vám ještě dorazí potvrzovací kód pomocí SMS nebo emailu, který musíte přepsat taky, jinak se nepřihlásíte. Využívá se například u internetového bankovnictví.
Kontrolujte nastavená pravidla a přístupová práva emailové schránky
U většiny emailových služeb si můžete nastavit řadu pravidel. Tyto pravidla zpracovávají příchozí emaily podle nadefinovaných operací. Pro představu, dojde Vám email ze SIPO a vy máte nastavené, že se má přeposlat na email partnera a následně se z doručené složky přesune do složky SIPO.
Do teď je to všechno v pořádku. Představte si ale situaci, že se útočník dostane do vašeho emailu. Následně si vytvoří pravidlo, které zajistí, že se kopie všech příchozích emailů přepošlou na email útočníka. A pak už mu je jedno, jestli si změníte heslo. Pokud požádá o obnovu hesla u nějaké služby, tak se mu žádost o obnovu s unikátním kódem přepošle a on si bude moct nastavit vlastní heslo nebo změnit přístupy úplně (že se do služby nedostanete).
Druhá možnost, kterou útočník využívá je funkce sdílení schránky – jiný uživatel stejné emailové služby je schopný přistupovat do vašeho emailu, aniž by věděl vaše heslo (má právo manipulovat jako vy). Tato služba se hodí pro sdílení třeba mezi partnery, ale v rukou útočníka je to velice nebezpečný nástroj.
Máte dotaz?
Nerozumíte něčemu, nebo se chcete na něco zeptat? Ťukněte na tlačítko vpravo a napište mi váš dotaz do formuláře. Já se pokusím na vaše otázky odpověděť do nejdříve.