Chování na internetu #1 - Heslo

V článcích tohoto typu bych chtěl rozebírat věci ohledně internetové gramotnosti. Dnes si ukážeme, jaká jsou dobrá hesla a proč si je vlastně dávat. Jindy můžeme řešit třeba nebezpečné přílohy a spamy nebo bezpečné nastavení sociálních sítí.

Photo by John Salvino on Unsplash
Proč si nastavit dobré heslo?
Na internetu máme mnoho různých služeb, například: úložiště fotek, e-shopy, mailové schránky, herní účty,... Teď si představte, že kvůli vašemu špatnému heslu o některou z těchto služeb přijdete. Fotky už zpátky nezískáte, rozbitý mobilní telefon nepošlete na opravu, protože jste přišli o elektronické faktury, mailovou komunikaci z posledních x let zpátky nedostanete a vaše legálně koupené hry si hraje nějaký koumák na druhé straně světa. Co stačilo? Dát si lepší heslo.
Už slyším, jak říkáte: "No jo, ale já nechci mít jiné heslo na každou službu a nepamatuji si to a nechci a nebudu a basta.". Taky nikdo neříká, že máte mít miliardu složitých hesel. Každý internetový uživatel má pár služeb, které jsou pro něj extra důležité. Jako příklad si můžeme vzít třeba internetové bankovnictví. Dobře, takže tedy k účtu od banky budu mít silné a jedinečné heslo. Jak na silné heslo si ukážeme později. Jedinečné heslo je takové heslo, které nepoužíváte nikde jinde. To je hodně důležité. Představme si situaci, že mám stejné heslo na nějakou online hru a internetové bankovnictví. Provozovatel online hry nějakým nedopatřením vypustí moje heslo spolu s dalšími na internet. Případný útočník nemá většinou zájem přímo o ten účet v online hře, ale má v ruce moje heslo. Teď mu jen stačí najít další účty a nějakým způsobem (jsou na to různé metody) se může dostat až k účtu s penězi. Stačí mu pár minut a pošle si všechny peníze někam k sobě. Banka to může prošetřovat, když ale zjistí, že její zabezpečení nikdo nepřekonal, tak asi nemá moc důvod mi něco vracet. Jasně, jsou pojištění účtu atd., ale když se vrátím zpátky na začátek příběhu - Nebylo by snazší zvolit to heslo jedinečné? Ano, bylo.

Jaká hesla nepoužívat
Začněme od toho, co není dobré heslo. Jestli je vaše heslo na tomto seznamu, tak je to vlastně jako kdybyste nechávali nezamknutý byt. Hesel ze seznamu se vyvarujte.
Při vytváření hesla na nás často skáče nějaká hláška typu "Vaše heslo musí obsahovat malá, velká písmena a číslice.". To je pěkné,no tak vezmu nějaké jméno, kde je velké písmeno, třeba Pepa. Pak nějaké číslo, třeba 3. To se dobře pamatuje, 3 oříšky měla Popelka, to nezapomenu. Moje nové heslo tedy je "Pepa3". Takhle ne!!! Heslo "Pepa3" má dost problémů. Zaprvé je krátké. Jednou z metod uhodnutí hesla je stupidní zkoušení všech kombinací. Heslo, které má 5 standardních znaků nezabere moc kombinací na zkoušení. Jestli se můj brácha jmenuje Pepa a na sociální síti mám třeba fotky, kde mám na dresu číslo 3, tak k heslu "Pepa3" může útočník dojít docela snadno i takto. Způsobů je zkrátka mnoho.
Photo by NeONBRAND on Unsplash

To dobré heslo
Už se k tomu dostáváme (teď jak to jen napsat, abych zároveň nevyzradil svoje heslo, že :D ). Já jsem došel k tomu, že nejlepší ze všech postupů, jak vymyslet heslo je Metoda věta. Jasně, nebudu do hesla psát celou větu, k tomu se dostaneme. Zaprvé tedy potřebujeme snadno zapamatovatelnou větu. Pro demonstraci můžeme použít třeba: "Mým oblíbeným ovocem jsou jablka a hroznové víno.". Dobře větu máme teď z toho nějak vymlátit to heslo. Vezmu si první písmeno z každého slova a dostanu: "moojjahv" (první 'm' jsem zapsal jako malé). To už je heslo, které by nikdo jen tak neuhodl a přitom si ho lze zapamatovat docela snadno. Vše lze ale vylepšit. Naše heslo stále nemá velká písmena. Tak řekněme, že každé druhé písmeno bude velké. Aktuální heslo tedy vypadá takto: "mOoJjAhV". Samozřejmě můžete zvolit i jiný způsob, jaká písmena dát jako velká. Ještě nám chybí to číslo. Tak proč nedat třeba na začátek počet písmen prvního slova a nakonec počet písmen posledního slova. To bychom měli: "3mOoJjAhV4". Jestli jste někdy viděli nějaké náhodně generované heslo, tak mohlo vypadat nějak takhle, ale pro nás náhodné není, protože známe větu a postup, jak heslo vznikalo. Heslo je dost silné. Jeho sílu můžete zvyšovat délkou věty, ale zase příliš dlouhou větu si nemusíte správně zapamatovat. Jako minimální hranici délky hesla bych viděl tak 8 znaků. Možná vám to připadá děsně složité a dlouhé. Najděte si prosím 10 minut a navrhněte si nějaké takové heslo. Do budoucna se to může velmi hodit.

Dvoufázová ochrana
Super, máme bezpečné heslo. Tím, ale možnost zabezpečení nekončí. Účet chráněný jen kombinací jména a hesla si můžeme představit jako město, které má jen jeden okruh hradeb. Když nájezdníci prorazí jedny hradby, tak mají volný přístup do celého města. Co kdybychom našemu účtu/městu přidali další okruh hradeb? Jako druhá fáze ochrany skvěle poslouží autorizační sms. Představme si situaci, že se přihlašujeme do nějaké služby. Zadáme jméno a heslo. Čekali byste, že se vám otevře váš účet. Místo toho to po vás chce nějaký autorizační kód z sms. Po chvilce vám tento kód přijde na telefon, který jste uvedli v nastavení svého účtu. Já tuto službu používám u internetového bankovnictví a Google účtu. Určitě existuje i mnoho dalších služeb, které to umí. Různí se i provedení druhotného ověření. Myslím, že někde se používá třeba čtečka otisků prstů. Tak nebo tak to, co je výhodou (účet je lépe zabezpečen -> útočník se tam složitěji dostane), je zároveň i nevýhodou (když nemáte třeba ten mobil s číslem, tak se na účet nedostanete a musíte psát na podporu dané služby). 


Shrnutí - Co tedy víme o heslech:
1. Nepoužíváme stupidní hesla
2. Na tvorbě hesla si dáme záležet
3. Heslo nikomu neříkáme
4. Když porušíme bod 3, tak si heslo co nejdříve změníme
5. Víme, že můžeme použít i vícefázové zabezpečení

Komentáře

  1. Martačtvrtek, 07 listopadu, 2019

    Díky za článek..

    OdpovědětVymazat
  2. SweetyPieúterý, 13 září, 2022

    Dobré tipy, díky za ně. Já osobně se starám o telefon jak zvenčí, tak zevnitř. Bohužel i právě proto, že ve svém okolí znám pár lidí, kterým ukradli hesla a mělo to svoje další následky. Takže dvoufázová ochrana, kde to jde. A na vnější ochranu tu jsou obaly iPhone a různé další podobné věci. :)

    OdpovědětVymazat

Okomentovat

Populární příspěvky z tohoto blogu

Mobilní recenze: Oneplus 5

Obrázek
Už nějakou dobu používám mobil OnePlus 5. V tomto příspěvku bych se s Vámi chtěl podělit o moje postřehy z používání tohoto mobilu. Dost lidí výrobce tohoto kusu elektroniky nezná, takže se sluší nějaké nastínění situace. Firma OnePlus vznikla jako jakási protiváha drahým špičkovým mobilům. Firma vždy chtěla dokázat, že top mobil lze vyrobit za přijatelnou prodejní cenu. Ne nadarmo má tento výrobce u svého špičkového modelu přízvisko "Flagship killer" (= zabiják vlajkových lodí). DISPLAY Display OnePlus 5 má Full HD rozlišení na úhlopříčce 5,5 palce. Nemá tedy nejlepší rozlišení na trhu, ale z vlastní zkušenosti je jemnost displaye dostačující. Naopak horší jemnost zobrazovače podpoří výdrž baterie  na jedno nabití. Na barevné podání a jas si taky nemůžu stěžovat. Typ display je AMOLED, což je z mého pohledu další klad. Když AMOLED zobrazuje černou barvu, tak se pixely vlastně vypnou, takže nespotřebovávají energii. Vyladil jsem si tedy celé prostředí, aby v něm bylo hodně ...
Další informace

Recenze: znemecka.eu

Obrázek
Zdravím, letošní Black Friday jsem byl odhodlán ustát bez otevření peněženky. Co se ale dalo dělat, když Google zlevnil jejich Home mini (na toto zařízení bude recenze snad brzy). Problém se ukázal v tom, že Google Store (oficiální prodejní kanál Googlu) je u nás stále nedostupný. Nabízí se možnost nákupu v Německu a nějak to sem dostat. K tomu nám právě pomůže dnes recenzovaná služba. Photo by  Clem Onojeghuo  on  Unsplash Znemecka.eu je principiálně jednoduchá služba. Chcete si objednat něco z německého eshopu a ten nemá dovoz do ČR? Chtělo by to tedy nějakého kamaráda u našich západních sousedů, který by vám zásilku přeposlal. Znemecka.eu to umí. Na webových stránkách si založíte účet. K němu automaticky dostanete vlastní "německou adresu" (předpokládám, že je to adresa nějakého skladu). Když si tedy objednáváte něco na německých stránkách, tak jednoduše zadáte přidělenou adresu i s vaším unikátním ID. Podle tohoto ID vás pak znenecka.eu rozpozná a přepošl...
Další informace

Amerika 2022 #27 (8. 8. - 10. 8.) Unavená cesta s několika problémy

Obrázek
A hned z vostra pokračujeme, zrovna vchazíme na letiště. Skoro hned za vchodem jsme otevřeli kufry a předkládali věci tak, aby jejich uložení odpovídalo všem regulím. Taky jsme si prozíravě připravili čistá trička. Chvíli jsme si prohlíželi letiště, protože jsme měli časovou rezervu, ale pak jsme se vydali čekat před přepážku, která byla přiřazena k našemu letu. Byly zde trochu zmatky, protože personál letiště sem přistavil nějaké stroje, které člověka skrze čtečku pasu ověřily a rovnou vytiskli letenku. Teda měly vytisknout letenku. Tento úkon většině lidem nešel, pak jsme přišli my a najednou to šlo. Čekání ve frontě není příjemné, ale vlastní frustrací si ho akorát děláme více nepříjemné. Třeba u fronty před přepážkou na letišti je snad jasné, že všichni se do letadla dostanou. Teda zvlášť v tom případě, kdy už máte sedadla a jste v přední části. Někdo to ale nechápe. Takže ještě zpětně: "Pane, nelepte se na mě!". Měli jsme totiž tu "čest" sdílet frontu se starší...
Další informace