{/syntax}
3389
Máme radost, článek se vám líbí.
Už si ho přečetlo 3389 lidí, buďte další
11.04.2017

5 důvodů, proč nepoužívat stejné heslo pro různé služby

Znáte to, vymyslet bezpečné heslo není zrovna snadné. A to nemluvíme o tom, jaké úsilí vás stojí si ho pak zapamatovat. A tak spousta uživatelů sice používá silná hesla, ale pro všechny služby stejná. Máme pro vás pět dobrých důvodů, proč to nedělat!

Hackeři jsou všude

Je to smutné, ale je to tak. I ty největší a nejznámější internetové služby, jako je třeba LinkedIn, si touto zkušeností již prošly. S železnou pravidelností se stává, že hackeři prolomí ochranu některé z nich a dostanou se tak k přihlašovacím údajům stovek tisíc a někdy i milionů uživatelů. V ČR se to v minulosti stalo také u služeb lokálních. Pokud jsou vaše přihlašovací údaje platné jen pro danou službu, je to nepříjemné. Pokud je lze použít třeba i na Facebook, e-mail či internetové bankovnictví, je to zásadní problém!

Provozovatel služby může znát vaše heslo

Ne všichni provozovatelé online služeb (např. malých e-shopů) jsou dostatečně korektní na to, aby si vaše přihlašovací údaje ukládali až v přepočítané formě (obvykle pomocí tzv. hash funkcí), v níž není možné si původní heslo snadno odvodit. Stále existují i tací, kteří si vaše heslo uloží přímo (tzv. plain text) – typicky menší e-shopy či diskusní servery. Uživatel bohužel nemá šanci se dozvědět, jestli provozovatel jeho heslo zná, či nikoliv. Obvyklým vodítkem může být jen způsob obnovy přihlašovacích údajů. Pokud je poskytovatel schopen vám zaslat vaše zapomenuté heslo e-mailem, pak ho zná. A v tu chvíli bohužel nejen on, protože text e-mailu nebývá nijak šifrovaný. A teď si představte, že třeba provozovateli diskusního serveru pošlete přihlašovací údaje do svého internetového bankovnictví…

Někdo může vaše heslo odchytit

Může se stát, že vaše heslo někdo zachytí – v nešifrované komunikaci na internetu, prostým odkoukáním z klávesnice, když ho budete zadávat, někde ho uvidí napsané nebo si stáhne záznam z bezpečnostní kamery v době, kdy jste se přihlašovali k nějaké službě například v kavárně. Mnohem lepší je, když takto získá přihlašovací údaje výlučně k jedné konkrétní službě, a ne ke všemu, co na internetu používáte.

Pod autorizovaným přihlášením jdou dělat opravdu velké věci

Pokud jste na internetu k nějaké službě korektně přihlášeni, provozovatel má za to, že jste to skutečně vy. Zatímco na Facebooku či Twitteru s výmluvou, že vám někdo „hacknul“ účet, snadno obstojíte, protože se to v praxi i skutečně stává, s objednávkou v e-shopu už to tak snadné nebude. Výhodou je, pokud používáte tzv. dvoustupňovou autentizaci, kdy kromě hesla musíte zadat ještě například kód, který obdržíte prostřednictvím SMS. To využívá třeba internetové bankovnictví. Ne všechny služby však umožňují si to nastavit.

V případě prozrazení hesla to pro vás může mít fatální důsledky

Jednou ze služeb, které to neumí, jsou datové schránky. Ty slouží k autorizované komunikaci s úřady. Když něco pošlete datovou schránkou na finanční úřad, je to, jako byste poslali obálku s modrým pruhem. Přihlašovací jméno k datové schránce naštěstí nejde jednoduše odvodit. Přesto i heslo do ní byste měli střežit a mělo by být unikátní. Jakmile jednou z datové schránky něco odejde, dle zákona se má za to, že jste to poslali vy. Na jakoukoliv diskusi už je pozdě. Stejně jako u řádně autorizovaného platebního příkazu v internetovém bankovnictví.

TIP: Chcete se naučit snadno vytvářet silná hesla, která si jde zapamatovat? Přečtěte si náš článek věnovaný heslům.


Přidat nový komentář

×

    Nemělo by vám uniknout

    09.05.2023

    Podcasty KyberGuru odhalují zákulisí internetové kriminality

    Desetidílný podcastový seriál KyberGuru osvětluje posluchačům pět aktuálních témat, která se týkají každého uživatele internetu.

    21.11.2022

    8 otázek a odpovědí k elektronické identitě

    Usnadňuje podání žádosti o příspěvek na bydlení, daňového přiznání nebo přihlášení k portálu zdravotní pojišťovny. Řeč je o elektronické identitě.

    14.06.2022

    Podvodníci loví na Instagramu. Zneužívají přitom ČEZ i Aktuálně.cz

    Na české uživatele Instagramu v těchto dnech útočí reklama na výhodné investování do akcií energetické společnosti ČEZ.

    13.05.2022

    Pozor na falešné SMS!

    Uživatelé mobilních telefonů s operačním systémem Android by se měli mít na pozoru. Sítěmi českých mobilních operátorů se šíří malware Flutbot, který útočí právě na takováto zařízení.