Neberte bezpečnost na lehkou váhu
Jsou vaše hesla opravdu neprůstřelná? Znáte triky hackerů? A jak se o vaše bezpečí stará Plná Peněženka?
6. 9. 2019
Neberte bezpečnost na lehkou váhu!
Bezpečnost na internetu je často podceňována a bereme ji na lehkou váhu. Na internetu jsou však volně dostupné přístupové údaje k desítkám až stovkám miliónů uživatelských účtů ze služeb, kterým byly tyto databáze odcizeny. Jedná se např. o zahraniční služby jako např. Dropbox nebo Linked-in, ale mezi veřejně dostupnými je databáze i jednoho z největších českých e-shopů!
Nikdy nepoužívejte stejná hesla pro více služeb!
Zásadní problém nastává, pokud se k vašim přihlašovacím údajům dostane někdo cízí a vy používáte stejné přihlašovací údaje ve více službách. Ať už se jedná o sociální sítě, váš e-mail, přihlášení do banky nebo třeba Plné Peněženky.
Pokud si nejste jisti, jestli kombinace vašeho e-mailu a hesla nekoluje někde po internetu, zadejte váš e-mail zde: https://haveibeenpwned.com/
Pokud váš e-mail už hackeři mají, služba vám zároveň ukáže, ze kterého zdroje vaše přihlašovací údaje unikly. V takovém případě byste měli ve všech službách na internetu, kde používáte stejné přihlašovací údaje, hesla okamžitě změnit na unikátní, tzn. pro každou službu heslo jiné, a dostatečně silné.
Silné unikátní heslo je základ
Silné heslo by mělo obsahovat min. 12 znaků. Mezi znaky by neměla chybět velká a malá písmena, číslice a nejlépe ještě nějaké speciální znaky jako třeba @, $, % nebo *.
Pro vygenerování takového heslo můžete použít například tento nástoj: https://www.generator-hesel.cz/

Pokud naopak zmíněná služba váš e-mail v databázi uniklých hesel nenajde, pak nejspíš svou bezpečnost na internetu berete opravdu vážně a riziko nabourání se do některého z vašich internetových účtů je minimální.
Správce hesel
Pokud u každé služby budete mít unikátní silné heslo, nebude nejspíš ve vašich silách si všechna hesla pamatovat. Proto existují služby, které si hesla pamatují za vás a vy si pamatujete pouze jediné silné heslo, právě k této službě. Takové služby najdete pod názvem „password manager“ nebo „správce hesel“.
Jednou z těch známějších je třeba služba https://www.lastpass.com/password-manager.
Tento nástroj za vás vyřeší i sílu hesel do jednotlivých služeb. Jednoduše vám rovnou při registraci vygeneruje heslo silné.
I banky zesilují svá zabezpečení
Nejspíš se k vám již dostala informace z vaší banky, že od 14. září musí zpřísnit zabezpečení internetových plateb. Od půlky září se totiž část online plateb bude muset potvrzovat minimálně dvěma různými způsoby ze tří. Půjde o kombinaci něčeho, co člověk vlastní (např. telefon a zaslání SMS), zná pouze on (heslo nebo PIN), anebo jeho biometrických údajů, například otisku prstu.
V této souvislosti jsme se i my v Plné Peněžence rozhodli ještě více zabezpečit vaše finance na účtech Plné Peněženky a v případě změny bankovního účtu, na který budete chtít vyplatit peníze, budeme ověřovat, že tím, kdo číslo účtu mění a žádá o výplatu, jste skutečně vy.
V současné chvíli dokončujeme testování jednotlivých způsobů. Snažíme se, aby takové ověření pro vás bylo co nejméně zatěžující. Na druhou stranu jde o bezpečnost vašich peněz a bezpečnostní opatření je tedy nezbytné.

Sociální inženýrství
Zde asi nejznámější je takzvaný Phising, kdy se často jedná o podvrženou webovou stránku, která se tváří jako originál (např. přihlášení do online bankovnictví, na Facebook nebo třeba e-mailu). V domnění, že se přihlašujete ke své oblíbené službě, předáváte zrovna své přihlašovací údaje třetí straně, která je dokáže obratem zneužít. Proti této technice je důležitá obezřetnost a často vám pomůže i kvalitní antivir.
Kvalitních antivirů je na trhu celá řada zdarma. Pokud chcete mít ještě větší jistotu, využít můžete i placené verze, které díky Plné Peněžence získáte se zajímavým cashbackem. Podívejte se na e-shopy nabízející antiviry a další zabezpečení pro elektroniku.