Když najednou přestane fungovat přístup k účtu na Facebooku nebo Instagramu, je to velký šok. Ještě horší je, když je kompromitován e-mail nebo účet PayPal. To, co mnohým uživatelům připadá jako vzdálené nebezpečí, které se jich netýká, se může rychle stát krutou realitou.
Další věcí je, že u velkých firem, jako je třeba Facebook, nemůžete jen tak zavolat na zákaznický servis a záležitost vyřešit. Obnovení účtu je někdy zdlouhavý proces, který se také nemusí podařit.
Pokud ale dodržíte několik základních bezpečnostních tipů, nemusí to vůbec zajít tak daleko. Podíváme se, čemu je dobré věnovat pozornost, abyste co nejlépe ochránili své online účty před potenciálními útoky hackerů.
Tip 1: bezpečná hesla
Snad každý uživatel internetu si už uvědomil, že není dobré používat stejné heslo pro více účtů. Ani dvě nebo tři různá hesla, používaná pro určité skupiny služeb, to nijak nezlepší. Kompromitace takového hesla pak může otevřít vrátka k celé řadě účtů a služeb.
Jedním z kroků k lepšímu zabezpečení je hesla měnit. Pokud ale budete střídat varianty "Olseh123" a "Olseh567", nebudou hackeři k prolomení potřebovat dlouhou dobu. Ostatně to nedělají "ručně", ale vše nechají na počítačových programech, které vyzkouší obrovské množství kombinací během zlomku sekundy.
Dobré heslo by proto mělo být dlouhé a obsahovat kombinaci čísel, písmen a speciálních znaků. Taková hesla si bohužel nikdo nepamatuje, zejména ne pro stovky účtů. Řešením je správce hesel, například Bitwarden, který lze používat jak v počítači, tak v chytrém telefonu. Psali jsme o něm v příspěvku Už žádné hlavní heslo: skvělý bezplatný správce hesel rozpozná tvář. Používat správce hesel doporučujeme, protože obvykle má také integrovaný generátor hesel, který automaticky vytvoří bezpečná hesla za vás. Existuje i spousta dalších nástrojů, například LastPass, KeePassXC, StickyPassword.
Tip 2: používejte dvoufaktorovou autentifikaci
Mobilní 2FA: díky ní budou vaše účty mnohem bezpečnější. | Zdroj: Authy
Zapnutí dvoufaktorového ověřování (2FA) je jedním z nejsilnějších bezpečnostních opatření, které můžete nastavit k ochraně svých online účtů okamžitě.
Online služby ho totiž používají ke kontrole, zda se při neobvyklém pokusu o přihlášení k účtu snažíte přihlásit skutečně vy. Pokud služba, jako je Facebook, nezná zařízení, ze kterého se přihlašujete, požádá vás o potvrzovací kód, který je odeslán do vašeho chytrého telefonu. Takže i když hacker ukradne vaše heslo, nemůže se dostat k vašemu účtu, protože mu chybí druhý faktor, tj. kód z mobilního telefonu.
Proto je dobré aktivovat 2FA u všech účtů, kde je to možné, ale především u e-mailových účtů a účtů sociálních médií. Tip: Pro větší bezpečnost je lepší získat kód smartphonu prostřednictvím aplikace, jako je například Authy, než jej posílat prostřednictvím SMS. O dvoufaktorové autentizaci jsme psali také v příspěvku Zvýšená bezpečnost: nástroj pro dvoufaktorovou autentizaci může používat každý.
Tip 3: pravidelné updaty
Nástroje pro kontrolu updatů softwaru, například Patch My PC, udržují programy v počítači stále v aktuálním stavu. | Zdroj: Patch My PC
Pokud dodržíte tipy 1 a 2, zabezpečíte své přihlašovací údaje proti krádeži tím nejlepším možným způsobem. Co když ale hackeři využijí jiné bezpečnostní díry, například přímo v aplikacích nebo softwaru?
Většinou s tím sami nemůžete nic moc dělat a musíte se spolehnout na poskytovatele. Jako uživatelé byste však měli věnovat pozornost jedné věci: pravidelným aktualizacím. Vývojáři totiž aktualizacemi odstraňují bezpečnostní mezery a chyby. Vaše používané aplikace a programy by proto měly být vždy aktuální. V chytrém telefonu se systémem Android můžete automatické aktualizace aplikací aktivovat v Obchodě Play, v iPhonu fungují od iOS 13 automaticky bez vašeho zásahu.
Do počítače byste také měli vždy co nejrychleji nainstalovat aktualizace programů; v případě aktualizací systému Windows to funguje automaticky. S aktualizacemi softwaru vám pomohou nástroje třetích stran, jako například Patch My PC nebo SUMo.
Tip 4: rozpoznání phishingových útoků
Nejjednodušší a nejčastější způsob, jak mohou hackeři získat přístupy k vašim účtům, je phishingový útok. Často posílají podvodně vypadající e-mail a za odesílatele vydávají služby, jako je Facebook, Google nebo některou z bank. E-mail obsahuje odkaz a vyzývá uživatele, aby na něj klikli.
Zní to jednoduše, ale rozpoznat současné phishingové e-maily už tak snadné být nemusí. Koneckonců phishingové e-maily už dnes nejsou psány kostrbatým jazykem s mnoha chybami, díky čemu je bylo možné snadno rozpoznat. Při troše nepozornosti se proto každý může stát obětí takového útoku. Jediný způsob, jak riziko snížit, je mít to na paměti.
U odkazů v e-mailech byste měli být vždy opatrní, a pokud je to možné, místo kliknutí na odkaz si dobře prohlédnout odkazovanou URL a případně ji raději vyvolat ručně. Pokud se vám e-mail zdá podivný anebo zní naléhavě až nátlakově, měli byste ho zkontrolovat ještě pečlivěji. Často pomůže podívat se na e-mailovou adresu odesílatele (často bývá podvržená, takže raději rozkliknout hlavičku e-mailu a pořádně ji prozkoumat) a rychle vyhledat na Googlu, zda podobné e-maily neobdrželi i jiní uživatelé.
Tip 5: kontrola digitální stopy
Byly už vaše přihlašovací údaje součástí nějakého úniku? Prozradí vám to webová kontrola "Have I Been Pwned". | Zdroj: haveibeenpwned.com
I když od nynějška už určitě budete všechna nová hesla vytvářet a spravovat pomocí správce hesel, vaše staré účty, které již obvykle nepoužíváte, zůstanou v hlubinách internetu a jejich přístupové údaje mohou být zneužity. Tuto metodu hackeři často používají k získání přístupu k účtům, které ve skutečnosti existují, byť už je neotevíráte.
Dobrou praxí je použít webovou aplikaci Have I Been Pwned?. Pomůže vám zjistit, zda jste se stali obětí krádeže dat a případně změnit heslo k postiženým účtům. Pokud chcete být v bezpečí, odstraňte všechny staré účty, které už stejně nepoužíváte.
Abyste do budoucna zanechávali na síti celkově méně digitální stopy, můžete také používat prohlížeče a vyhledávače, které chrání vaše soukromí lépe, než Google a spol., například prohlížeč Brave a vyhledávač DuckDuckGo.
Bezpečnostní tipy, které může dodržovat každý
Samozřejmě můžete pro ochranu svého soukromí na internetu a ochranu před útoky hackerů udělat mnohem více. Pokud se ale budete řídit pěti uvedenými tipy, výrazně tím snížíte riziko přístupu hackerů k vašim online účtům.
video
