2338
Máme radost, článek se vám líbí.
Už si ho přečetlo 2338 lidí, buďte další
11.04.2017

5 důvodů, proč nepoužívat stejné heslo pro různé služby

Znáte to, vymyslet bezpečné heslo není zrovna snadné. A to nemluvíme o tom, jaké úsilí vás stojí si ho pak zapamatovat. A tak spousta uživatelů sice používá silná hesla, ale pro všechny služby stejná. Máme pro vás pět dobrých důvodů, proč to nedělat!

Hackeři jsou všude

Je to smutné, ale je to tak. I ty největší a nejznámější internetové služby, jako je třeba LinkedIn, si touto zkušeností již prošly. S železnou pravidelností se stává, že hackeři prolomí ochranu některé z nich a dostanou se tak k přihlašovacím údajům stovek tisíc a někdy i milionů uživatelů. V ČR se to v minulosti stalo také u služeb lokálních. Pokud jsou vaše přihlašovací údaje platné jen pro danou službu, je to nepříjemné. Pokud je lze použít třeba i na Facebook, e-mail či internetové bankovnictví, je to zásadní problém!

Provozovatel služby může znát vaše heslo

Ne všichni provozovatelé online služeb (např. malých e-shopů) jsou dostatečně korektní na to, aby si vaše přihlašovací údaje ukládali až v přepočítané formě (obvykle pomocí tzv. hash funkcí), v níž není možné si původní heslo snadno odvodit. Stále existují i tací, kteří si vaše heslo uloží přímo (tzv. plain text) – typicky menší e-shopy či diskusní servery. Uživatel bohužel nemá šanci se dozvědět, jestli provozovatel jeho heslo zná, či nikoliv. Obvyklým vodítkem může být jen způsob obnovy přihlašovacích údajů. Pokud je poskytovatel schopen vám zaslat vaše zapomenuté heslo e-mailem, pak ho zná. A v tu chvíli bohužel nejen on, protože text e-mailu nebývá nijak šifrovaný. A teď si představte, že třeba provozovateli diskusního serveru pošlete přihlašovací údaje do svého internetového bankovnictví…

Někdo může vaše heslo odchytit

Může se stát, že vaše heslo někdo zachytí – v nešifrované komunikaci na internetu, prostým odkoukáním z klávesnice, když ho budete zadávat, někde ho uvidí napsané nebo si stáhne záznam z bezpečnostní kamery v době, kdy jste se přihlašovali k nějaké službě například v kavárně. Mnohem lepší je, když takto získá přihlašovací údaje výlučně k jedné konkrétní službě, a ne ke všemu, co na internetu používáte.

Pod autorizovaným přihlášením jdou dělat opravdu velké věci

Pokud jste na internetu k nějaké službě korektně přihlášeni, provozovatel má za to, že jste to skutečně vy. Zatímco na Facebooku či Twitteru s výmluvou, že vám někdo „hacknul“ účet, snadno obstojíte, protože se to v praxi i skutečně stává, s objednávkou v e-shopu už to tak snadné nebude. Výhodou je, pokud používáte tzv. dvoustupňovou autentizaci, kdy kromě hesla musíte zadat ještě například kód, který obdržíte prostřednictvím SMS. To využívá třeba internetové bankovnictví. Ne všechny služby však umožňují si to nastavit.

V případě prozrazení hesla to pro vás může mít fatální důsledky

Jednou ze služeb, které to neumí, jsou datové schránky. Ty slouží k autorizované komunikaci s úřady. Když něco pošlete datovou schránkou na finanční úřad, je to, jako byste poslali obálku s modrým pruhem. Přihlašovací jméno k datové schránce naštěstí nejde jednoduše odvodit. Přesto i heslo do ní byste měli střežit a mělo by být unikátní. Jakmile jednou z datové schránky něco odejde, dle zákona se má za to, že jste to poslali vy. Na jakoukoliv diskusi už je pozdě. Stejně jako u řádně autorizovaného platebního příkazu v internetovém bankovnictví.

TIP: Chcete se naučit snadno vytvářet silná hesla, která si jde zapamatovat? Přečtěte si náš článek věnovaný heslům.


Přidat nový komentář

×

    Nemělo by vám uniknout

    NOVÝ
    13.05.2022

    Pozor na falešné SMS!

    Uživatelé mobilních telefonů s operačním systémem Android by se měli mít na pozoru. Sítěmi českých mobilních operátorů se šíří malware Flutbot, který útočí právě na takováto zařízení.

    09.11.2021

    Varování před ruskými přítelkyněmi: skutečný příběh

    Varování před seznamováním s dívkami z východu není ničím novým. Obvykle se však dočteme, že podvodníky toužící po našich penězích poznáme velmi snadno. Např. podle oslovení přes Facebook, ověřením…

    28.09.2021

    Soutěžte s projektem Kraje pro bezpečný internet

    Až do 28. února 2022 se žáci a studenti základních a středních škol z celé České republiky mohou zapojit do soutěže s projektem Kraje pro bezpečný internet, dozvědět se, jak se bezpečně pohybovat na…

    06.09.2021

    Vzdělávání pro učitele – e‑learningy o internetové bezpečnosti s novými tipy do výuky

    V rámci projektu Kraje pro bezpečný internet vytváříme e-learningové kurzy nejen pro učitele, ale i pro rodiče, děti nebo sociální pracovníky. Všechny tyto kurzy procházejí pravidelnou aktualizací,…