Neberte bezpečnost na lehkou váhu

Jsou vaše hesla opravdu neprůstřelná? Znáte triky hackerů? A jak se o vaše bezpečí stará Plná Peněženka?

6. 9. 2019
Neberte bezpečnost na lehkou váhu

Neberte bezpečnost na lehkou váhu!

 Bezpečnost na internetu je často podceňována a bereme ji na lehkou váhu. Na internetu jsou však volně dostupné přístupové údaje k desítkám až stovkám miliónů uživatelských účtů ze služeb, kterým byly tyto databáze odcizeny. Jedná se např. o zahraniční služby jako např. Dropbox nebo Linked-in, ale mezi veřejně dostupnými je databáze i jednoho z největších českých e-shopů!

Nikdy nepoužívejte stejná hesla pro více služeb!

Zásadní problém nastává, pokud se k vašim přihlašovacím údajům  dostane někdo cízí a vy používáte stejné přihlašovací údaje ve více službách. Ať už se jedná o sociální sítě, váš e-mail, přihlášení do banky nebo třeba Plné Peněženky.

Pokud si nejste jisti, jestli kombinace vašeho e-mailu a hesla nekoluje někde po internetu, zadejte váš e-mail zde: https://haveibeenpwned.com/

Pokud váš e-mail už hackeři mají, služba vám zároveň ukáže, ze kterého zdroje vaše přihlašovací údaje unikly. V takovém případě byste měli ve všech službách na internetu, kde používáte stejné přihlašovací údaje, hesla okamžitě změnit na unikátní, tzn. pro každou službu heslo jiné, a dostatečně silné.

Silné unikátní heslo je základ

Silné heslo by mělo obsahovat min. 12 znaků. Mezi znaky by neměla chybět velká a malá písmena, číslice a nejlépe ještě nějaké speciální znaky jako třeba @, $, % nebo *.

Pro vygenerování takového heslo můžete použít například tento nástoj: https://www.generator-hesel.cz/

 

Pokud naopak zmíněná služba váš e-mail v databázi uniklých hesel nenajde, pak nejspíš svou bezpečnost na internetu berete opravdu vážně a riziko nabourání se do některého z vašich internetových účtů je minimální.

Správce hesel

Pokud u každé služby budete mít unikátní silné heslo, nebude nejspíš ve vašich silách si všechna hesla pamatovat. Proto existují služby, které si hesla pamatují za vás a vy si pamatujete pouze jediné silné heslo, právě k této službě. Takové služby najdete pod  názvem „password manager“ nebo „správce hesel“.

Jednou z těch známějších je třeba služba https://www.lastpass.com/password-manager.

Tento nástroj za vás vyřeší i sílu hesel do jednotlivých služeb. Jednoduše vám rovnou při registraci vygeneruje heslo silné.

I banky zesilují svá zabezpečení

Nejspíš se k vám již dostala informace z vaší banky, že od 14. září musí zpřísnit zabezpečení internetových plateb. Od půlky září se totiž část online plateb bude muset potvrzovat minimálně dvěma různými způsoby ze tří. Půjde o kombinaci něčeho, co člověk vlastní (např. telefon a zaslání SMS), zná pouze on (heslo nebo PIN), anebo jeho biometrických údajů, například otisku prstu.

 

V této souvislosti jsme se i my v Plné Peněžence rozhodli ještě více zabezpečit vaše finance na účtech Plné Peněženky a v případě změny bankovního účtu, na který budete chtít vyplatit peníze, budeme ověřovat, že tím, kdo číslo účtu mění a žádá o výplatu, jste skutečně vy.

V současné chvíli dokončujeme testování jednotlivých způsobů. Snažíme se, aby takové ověření pro vás bylo co nejméně zatěžující. Na druhou stranu jde o bezpečnost vašich peněz a bezpečnostní opatření je tedy nezbytné.  

Sociální inženýrství

Zde asi nejznámější je takzvaný Phising, kdy se často jedná o podvrženou webovou stránku, která se tváří jako originál (např. přihlášení do online bankovnictví, na Facebook nebo třeba e-mailu). V domnění, že se přihlašujete ke své oblíbené službě, předáváte zrovna své přihlašovací údaje třetí straně, která je dokáže obratem zneužít. Proti této technice je důležitá obezřetnost a často vám pomůže i kvalitní antivir.

Kvalitních antivirů je na trhu celá řada zdarma. Pokud chcete mít ještě větší jistotu, využít můžete i placené verze, které díky Plné Peněžence získáte se zajímavým cashbackem.