5 důvodů, proč nepoužívat stejné heslo pro různé služby
Znáte to, vymyslet bezpečné heslo není zrovna snadné. A to nemluvíme o tom, jaké úsilí vás stojí si ho pak zapamatovat. A tak spousta uživatelů sice používá silná hesla, ale pro všechny služby stejná. Máme pro vás pět dobrých důvodů, proč to nedělat!
Hackeři jsou všude
Je to smutné, ale je to tak. I ty největší a nejznámější internetové služby, jako je třeba LinkedIn, si touto zkušeností již prošly. S železnou pravidelností se stává, že hackeři prolomí ochranu některé z nich a dostanou se tak k přihlašovacím údajům stovek tisíc a někdy i milionů uživatelů. V ČR se to v minulosti stalo také u služeb lokálních. Pokud jsou vaše přihlašovací údaje platné jen pro danou službu, je to nepříjemné. Pokud je lze použít třeba i na Facebook, e-mail či internetové bankovnictví, je to zásadní problém!
Provozovatel služby může znát vaše heslo
Ne všichni provozovatelé online služeb (např. malých e-shopů) jsou dostatečně korektní na to, aby si vaše přihlašovací údaje ukládali až v přepočítané formě (obvykle pomocí tzv. hash funkcí), v níž není možné si původní heslo snadno odvodit. Stále existují i tací, kteří si vaše heslo uloží přímo (tzv. plain text) – typicky menší e-shopy či diskusní servery. Uživatel bohužel nemá šanci se dozvědět, jestli provozovatel jeho heslo zná, či nikoliv. Obvyklým vodítkem může být jen způsob obnovy přihlašovacích údajů. Pokud je poskytovatel schopen vám zaslat vaše zapomenuté heslo e-mailem, pak ho zná. A v tu chvíli bohužel nejen on, protože text e-mailu nebývá nijak šifrovaný. A teď si představte, že třeba provozovateli diskusního serveru pošlete přihlašovací údaje do svého internetového bankovnictví…
Někdo může vaše heslo odchytit
Může se stát, že vaše heslo někdo zachytí – v nešifrované komunikaci na internetu, prostým odkoukáním z klávesnice, když ho budete zadávat, někde ho uvidí napsané nebo si stáhne záznam z bezpečnostní kamery v době, kdy jste se přihlašovali k nějaké službě například v kavárně. Mnohem lepší je, když takto získá přihlašovací údaje výlučně k jedné konkrétní službě, a ne ke všemu, co na internetu používáte.
Pod autorizovaným přihlášením jdou dělat opravdu velké věci
Pokud jste na internetu k nějaké službě korektně přihlášeni, provozovatel má za to, že jste to skutečně vy. Zatímco na Facebooku či Twitteru s výmluvou, že vám někdo „hacknul“ účet, snadno obstojíte, protože se to v praxi i skutečně stává, s objednávkou v e-shopu už to tak snadné nebude. Výhodou je, pokud používáte tzv. dvoustupňovou autentizaci, kdy kromě hesla musíte zadat ještě například kód, který obdržíte prostřednictvím SMS. To využívá třeba internetové bankovnictví. Ne všechny služby však umožňují si to nastavit.
V případě prozrazení hesla to pro vás může mít fatální důsledky
Jednou ze služeb, které to neumí, jsou datové schránky. Ty slouží k autorizované komunikaci s úřady. Když něco pošlete datovou schránkou na finanční úřad, je to, jako byste poslali obálku s modrým pruhem. Přihlašovací jméno k datové schránce naštěstí nejde jednoduše odvodit. Přesto i heslo do ní byste měli střežit a mělo by být unikátní. Jakmile jednou z datové schránky něco odejde, dle zákona se má za to, že jste to poslali vy. Na jakoukoliv diskusi už je pozdě. Stejně jako u řádně autorizovaného platebního příkazu v internetovém bankovnictví.
TIP: Chcete se naučit snadno vytvářet silná hesla, která si jde zapamatovat? Přečtěte si náš článek věnovaný heslům.