Neberte bezpečnost na lehkou váhu

Neberte bezpečnost na lehkou váhu!

Bezpečnost na internetu je často podceňována a i my býváme vinni tím, že ji bereme na lehkou váhu. Na internetu jsou však volně dostupné přístupové údaje k desítkám až stovkám miliónů uživatelských účtů ze služeb, kterým byly tyto databáze odcizeny. Jedná se např. o zahraniční služby jako třeba Dropbox nebo LinkedIn, ale mezi veřejně dostupnými je současně i databáze jednoho z největších českých e-shopů!

Nikdy nepoužívejte stejná hesla pro více služeb!

Zásadní problém nastává, pokud se k vašim přihlašovacím údajům dostane někdo cízí a vy používáte stejné přihlašovací údaje ve více službách. Ať už se jedná o sociální sítě, váš e-mail či přihlášení do banky nebo třeba Plné Peněženky.

Pokud si nejste jisti, jestli kombinace vašeho e-mailu a hesla nekoluje někde po internetu, zadejte váš e-mail zde: https://haveibeenpwned.com/

Pokud váš e-mail už hackeři mají, služba vám zároveň ukáže, ze kterého zdroje vaše přihlašovací údaje unikly. V takovém případě byste měli ve všech službách na internetu, kde používáte stejné přihlašovací údaje, hesla okamžitě změnit na unikátní, tzn. pro každou službu heslo jiné a dostatečně silné.

Silné unikátní heslo je základ

Silné heslo by mělo obsahovat min. 12 znaků. Mezi znaky by neměla chybět velká a malá písmena, číslice a nejlépe ještě nějaké speciální znaky jako třeba @, $, % nebo *.

Pro vygenerování takového hesla můžete použít například tento nástoj: https://www.generator-hesel.cz/.

Pokud naopak zmíněná služba váš e-mail v databázi uniklých hesel nenajde, pak nejspíš svou bezpečnost na internetu berete opravdu vážně a riziko, že se vám někdo nabourá do jednoho z vašich internetových účtů je minimální.

Správce hesel

Pokud u každé služby budete mít unikátní silné heslo, nebude nejspíš ve vašich silách si všechna hesla pamatovat. Proto existují služby, které si hesla pamatují za vás a vy si pamatujete pouze jediné silné heslo – právě k této službě. Takové služby najdete pod  názvem „password manager“ nebo „správce hesel“.

Tento nástroj za vás vyřeší i sílu hesel do jednotlivých služeb. Jednoduše vám rovnou při registraci vygeneruje heslo silné.

I banky zesilují svá zabezpečení

Nejspíš jste v roce 2019 zaznamenali zpřísnění zabezpečení internetových plateb. Od půlky září tohoto roku se totiž část online plateb musí potvrzovat minimálně dvěma různými způsoby ze tří. Jde o kombinaci něčeho, co člověk vlastní (např. telefon a zaslání SMS) a zná pouze on (heslo nebo PIN) anebo jeho biometrických údajů – například otisku prstu.

V této souvislosti jsme se i my v Plné Peněžence rozhodli ještě více zabezpečit vaše finance na účtech Plné Peněženky a v případě změny bankovního účtu, na který budete chtít vyplatit peníze, budeme ověřovat, že tím, kdo číslo účtu mění a žádá o výplatu, jste skutečně vy.

V současné chvíli dokončujeme testování jednotlivých způsobů. Snažíme se, aby takové ověření pro vás bylo co nejméně zatěžující. Na druhou stranu jde o bezpečnost vašich peněz a bezpečnostní opatření je tedy nezbytné.  

Sociální inženýrství

Zde je asi nejznámější tzv. Phising. V tomto případě je cíleno na to, abyste se přes podvrženou webovou stránku, která se tváří jako originál (např. online bankovnictví, Facebook nebo třeba e-mail), přihlásili. V domnění, že se přihlašujete ke své oblíbené službě, předáváte své přihlašovací údaje třetí straně, která je dokáže obratem zneužít. Proti této technice je důležitá obezřetnost a často vám pomůže i kvalitní antivir.

Kvalitních antivirů je na trhu celá řada zdarma. Pokud chcete mít ještě větší jistotu, využít můžete i placené verze, které díky Plné Peněžence získáte se zajímavým cashbackem. Podívejte se na e-shopy nabízející antiviry a další zabezpečení pro elektroniku.