882
Máme radost, článek se vám líbí.
Už si ho přečetlo 882 lidí, buďte další
11.04.2017

5 důvodů, proč nepoužívat stejné heslo pro různé služby

Znáte to, vymyslet bezpečné heslo není zrovna snadné. A to nemluvíme o tom, jaké úsilí vás stojí si ho pak zapamatovat. A tak spousta uživatelů sice používá silná hesla, ale pro všechny služby stejná. Máme pro vás pět dobrých důvodů, proč to nedělat!

Hackeři jsou všude

Je to smutné, ale je to tak. I ty největší a nejznámější internetové služby, jako je třeba LinkedIn, si touto zkušeností již prošly. S železnou pravidelností se stává, že hackeři prolomí ochranu některé z nich a dostanou se tak k přihlašovacím údajům stovek tisíc a někdy i milionů uživatelů. V ČR se to v minulosti stalo také u služeb lokálních. Pokud jsou vaše přihlašovací údaje platné jen pro danou službu, je to nepříjemné. Pokud je lze použít třeba i na Facebook, e-mail či internetové bankovnictví, je to zásadní problém!

Provozovatel služby může znát vaše heslo

Ne všichni provozovatelé online služeb (např. malých e-shopů) jsou dostatečně korektní na to, aby si vaše přihlašovací údaje ukládali až v přepočítané formě (obvykle pomocí tzv. hash funkcí), v níž není možné si původní heslo snadno odvodit. Stále existují i tací, kteří si vaše heslo uloží přímo (tzv. plain text) – typicky menší e-shopy či diskusní servery. Uživatel bohužel nemá šanci se dozvědět, jestli provozovatel jeho heslo zná, či nikoliv. Obvyklým vodítkem může být jen způsob obnovy přihlašovacích údajů. Pokud je poskytovatel schopen vám zaslat vaše zapomenuté heslo e-mailem, pak ho zná. A v tu chvíli bohužel nejen on, protože text e-mailu nebývá nijak šifrovaný. A teď si představte, že třeba provozovateli diskusního serveru pošlete přihlašovací údaje do svého internetového bankovnictví…

Někdo může vaše heslo odchytit

Může se stát, že vaše heslo někdo zachytí – v nešifrované komunikaci na internetu, prostým odkoukáním z klávesnice, když ho budete zadávat, někde ho uvidí napsané nebo si stáhne záznam z bezpečnostní kamery v době, kdy jste se přihlašovali k nějaké službě například v kavárně. Mnohem lepší je, když takto získá přihlašovací údaje výlučně k jedné konkrétní službě, a ne ke všemu, co na internetu používáte.

Pod autorizovaným přihlášením jdou dělat opravdu velké věci

Pokud jste na internetu k nějaké službě korektně přihlášeni, provozovatel má za to, že jste to skutečně vy. Zatímco na Facebooku či Twitteru s výmluvou, že vám někdo „hacknul“ účet, snadno obstojíte, protože se to v praxi i skutečně stává, s objednávkou v e-shopu už to tak snadné nebude. Výhodou je, pokud používáte tzv. dvoustupňovou autentizaci, kdy kromě hesla musíte zadat ještě například kód, který obdržíte prostřednictvím SMS. To využívá třeba internetové bankovnictví. Ne všechny služby však umožňují si to nastavit.

V případě prozrazení hesla to pro vás může mít fatální důsledky

Jednou ze služeb, které to neumí, jsou datové schránky. Ty slouží k autorizované komunikaci s úřady. Když něco pošlete datovou schránkou na finanční úřad, je to, jako byste poslali obálku s modrým pruhem. Přihlašovací jméno k datové schránce naštěstí nejde jednoduše odvodit. Přesto i heslo do ní byste měli střežit a mělo by být unikátní. Jakmile jednou z datové schránky něco odejde, dle zákona se má za to, že jste to poslali vy. Na jakoukoliv diskusi už je pozdě. Stejně jako u řádně autorizovaného platebního příkazu v internetovém bankovnictví.

TIP: Chcete se naučit snadno vytvářet silná hesla, která si jde zapamatovat? Přečtěte si náš článek věnovaný heslům.


Přidat nový komentář

×

    Nemělo by vám uniknout

    05.04.2019

    GDPR a kybernetická bezpečnost snadno a rychle

    Zanedlouho to bude již rok, co GDPR vstoupilo v platnost. Firmám, a nejen jim, tak nastaly nové povinnosti. O tom, jaká práva vám GDPR dává, jsme již psali. Pokud ale nedokážete některou z povinností…

    25.03.2019

    5 bizarních emodži, která jste asi nikdy nepoužili

    Emodži, emotikony nebo taky smajlíci. Před pár lety se tyhle obrázky v komunikaci objevovaly spíš výjimečně, dnes je používá skoro každý a mnozí za den pošlou víc smajlíků než souvislých vět.…

    21.02.2019

    Apple Pay je v Česku, zaplatíte mobilem i hodinkami!

    Do České republiky konečně dorazila poslední z technologií mobilního placení. Jak používat mobilní platby od Applu, co k nim potřebujete a jak vše probíhá?

    02.01.2019

    Největší průšvihy v kybernetické bezpečnosti v roce 2018

    Rok 2018 je úspěšně za námi a v technologiích se toho událo opravdu mnoho. Kromě všeho pozitivního bohužel došlo i k několika nemalým problémům v oblasti kybernetické bezpečnosti, přičemž některé se…