Hlavní navigace

Neměníte hesla dost často a nechráníte si je? Škodu vám nikdo neuhradí

Autor: Depositphotos

Měníte si pravidelně hesla a chráníte si PIN kód ke kartě? Řada lidí se začne chovat zodpovědně až ve chvíli, kdy je život vyškolí.

Doba čtení: 9 minut

Sdílet

Upozornění

Tento článek není informačně přesný a v textech jsou mýty. Vychází z veřejně prezentovaných informací České bankovní asociace a odborníci na bezpečnostní problematiku s níže popisovanými postupy bezpečnosti hesla a jeho změn absolutně nesouhlasí. Správný postup je: Hesla neopakujte, neměňte si je a hlavně si je nepamatujte, píše Petr Krčmář, šéfredaktor Root.cz. Další text o Zabezpečení na úkor použitelnosti, které jde na úkor bezpečnosti popsal bezpečnostní expert Michal Špaček. Výše uvedené odkazované články si přečtěte a v nich popisovanými radami se řiďte.

Tento původní článek přesto necháváme jako výstrahu pro čtenáře i pro nás, aneb „jak se to nemá dělat“. Jmenovině jde o tvorbu hesel i publikaci odborných textů. Za matení čtenářů se redakce Měšce omlouvá.

Ochrana našich dat je jen na nás samotných. Mělo by být přirozené, že pokud se přihlašujeme do internetového bankovnictví nebo do mobilního bankovnictví, budeme si daná zařízení – tedy počítač či telefon – umět i dostatečně zabezpečit. Pro řadu lidí ale zabezpečení vlastních zařízení není důležité a nevěnuje mu žádnou pozornost. Změna pak většinou přichází až s tím, když se jim samotným či někomu v jejich okolí opravdu data zcizí a přijdou například o peníze na účtu.

Většina z nás je zodpovědná

Česká bankovní asociace měří od roku 2015 tzv. index kyberbezpečnosti. Ten zohledňuje například to, jak si zabezpečujeme počítač, notebook, tablet, chytrý telefon a další zařízení, jakým způsobem se do internetového bankovnictví přihlašujeme, jak přistupujeme k Wi-Fi sítím apod.

Letošní index kyberbezpečnosti činí 65 bodů ze 100, což je o 4 body více než loni.

Index kyberbezpečnosti
Rok Index
2015 61 bodů
2016 62 bodů
2017 59 bodů
2018 61 bodů
2019 65 bodů

To může být vnímáno jako poměrně pozitivní zpráva, jelikož je index nad 50 body. I tak mají ale Češi řadu rezerv.

Vyššímu nárůstu indexu brání například to, že Češi nedostatečně mění svá hesla a PIN kódy.

Skoro třetinu bezpečnost vůbec nezajímá

Pozitivní zprávou je, že počet uživatelů, kteří se o bezpečnost zajímají, roste. V současnosti už představuje 40% podíl a tato skupina je tak poprvé nejpočetnější. Lidé v této skupině dosahují průměrných hodnot okolo 75 bodů ze 100. Co většinou neřeší, jsou právě nedostatečná hesla či stejná hesla k sociálním sítím i internetovému bankovnictví, nedostatečně častá frekvence změny PINu a jednotlivých hesel.

Jak se Češi staví k bezpečnosti?
Autor: Česká bankovní asociace

Jak se Češi staví k bezpečnosti?

Druhý segment představují ti, kteří se o bezpečnost sice zajímají, ale mají výrazné rezervy v zabezpečení. Zejména co se týče chytrých telefonů a počítače. Využívají také spíše jednodušší hesla než ta sofistikovaná.

Více než čtvrtinu pak tvoří ti, kteří si s bezpečností hlavu nelámou. Naštěstí neotevírají přílohy od neznámých lidí a do internetového bankovnictví se hlásí jen ze svého počítače, ale tím jejich snaha o ochranu dat končí. Další možné zabezpečení víceméně ignorují.

Na co si dáváme pozor?

Češi deklarují, že si dávají pozor hlavně na přílohy od neznámých lidí, kontrolu bankovních výpisů a také způsob, jak přistupují do internetového bankovnictví. Velké rezervy ale mají v zabezpečení telefonu, frekvenci změny hesel a frekvenci změny PIN kódu ke kartám.

Jaká riziková chování Češi nedělají?
Autor: Česká bankovní asociace

V průběhu času se chování Čechů příliš nemění. Dochází ale k mírnému zlepšení v oblasti aktualizací zabezpečení a změn hesel.

Heslo si většina změní, ale ne k lepšímu

Vygenerované heslo si podle průzkumu drtivá většina uživatelů mění. To je pozitivní. Bohužel ale často k horšímu. Automaticky vygenerovaná hesla jsou bezpečná a sofistikovaná. Heslo, za které jej řada uživatelů vymění, je ale často jednoduché a neobsahuje např. čísla, velká písmena, speciální znaky apod. Změna vygenerovaného hesla na vyzvání tedy není vždy krok k lepšímu.

Obecně platí, že použít za heslo slova či jména, která dávají smysl a navíc se dají v našem okolí zjistit, jsou hesla velmi nebezpečná a snadno prolomitelná. Nebezpečné je i používat jedno heslo, byť kvalitní, k přístupům do více účtů. Mnohem bezpečnější je použít například slova, která jsou velmi málo používaná, inspirovat se ve slovníku apod.

Je lepší slabé heslo a měnit častěji, nebo silné heslo a neměnit vůbec?

Jak už jsme uvedli výše, hesla si lidé příliš často nemění. Pouze 18 % lidí si mění heslo alespoň jedenkrát za 3 měsíce.

Jak často si měníte heslo?
Autor: Česká bankovní asociace

Jak často si měníte heslo?

Zbylých 82 % si heslo mění málo. Obecně platí, že heslo by se mělo měnit právě jednou za 3 měsíce. Záleží však i na opatrnosti. Pokud uživatel dodržuje zásady bezpečnosti a má kvalitní heslo, není nutné jej měnit takto často a postačí i delší frekvence. Naopak kdo používá snadno prolomitelná hesla, nepomůže mu ani častá změna.

Tomáš Hládek, odborník na kybernetickou bezpečnost v České bankovní asociaci, k vytváření hesel:

Používám jednu pomůcku. Vezmu si třeba nějakou básničku nebo písničku, kterou znám. Například „Skákal pes přes oves“. A z té vezmu první písmeno z každého slova, takže mám heslo „Sppo“, což je zcela náhodná kombinace písmen, kterou útočník jen tak lehce neodhalí.

Má to jen jednu podmínku: musíte vědět, že to nebyla písnička „Pec nám spadla“, ale „Skákal pes přes oves“. Při pravidelné změně hesla se pak musí celé heslo tvořit znovu. Pokud se změní jen jeden či dva znaky, nejde o zcela nové heslo a útočník by si ho opět mohl odvodit.

Hackerský útok jako životní lekce

Největší lekcí je pro Čechy ta, kterou přinese až život. Ti, kteří se u sebe či ve svém okolí setkali s tím, že někdo zneužil jejich data, například z platebních karet apod., okamžitě své chování mění a jsou mnohem obezřetnější.

Nejčastěji se s hackerským útokem setkali muži od 18 do 35 let věku. Celkově se pak s nějakou formou útoku setkalo 28 % dotázaných, což je poměrně dost.

Setkali jste se u sebe či ve svém okolí s hackerským útokem? Pokud ano, jakou formou?
Autor: Česká bankovní asociace

Setkali jste se u sebe či ve svém okolí s hackerským útokem? Pokud ano, jakou formou?

Většina lidí (57 %) se s žádným útokem u sebe ani v okolí nesetkala. Zbylých 15 % pak uvádí, že neví. To ale spíše ukazuje na to, že nesetkali. Pokud by se někdo pokusil odcizit jejich data, nejspíše by si toho byli vědomi. Útok nejčastěji přišel skrze počítač či notebook. Minimum pak skrze tablet.

Někdo si PIN napíše i na platební kartu

Více než polovina dotázaných uvedla, že si heslo pouze pamatuje a nemá ho nikde uloženo ani zapsáno. Někteří experti ale například nosí PIN v peněžence na papírku společně s platební kartou, což je pro zloděje velmi příhodné.

Skutečnou perlou je však situace, kdy si klient nejmenované banky šel vybrat peníze do bankomatu, ale špatně zadal PIN a karta v bankomatu zůstala. Když pak došlo k otevření bankomatu, nestačili se pracovníci banky divit. Zmíněný klient měl PIN napsaný lihovým fixem přímo na platební kartě, aby si tak pojistil, že jej bude mít vždy při ruce.

Přibližně 40 % dotázaných si svá hesla ukládá na dle jejich názoru bezpečné místo. A 7 % využívá aplikace či správce hesel.

Přejete si uložit heslo? Není to moc bezpečné

Přihlásíte se k nějaké službě a telefon či počítač vás okamžitě vyzve onou známou hláškou. Přejete si uložit heslo? Řada lidí této možnosti využije. Nemusí pak hesla nosit v hlavě a vše mají při ruce. Není to ale bezpečný přístup.

Takové heslo je sice uloženo v šifrované podobě, ale pokud hacker ovládne náš PC, ví, kde jsou hesla uložena. A může zkusit, jestli je nedokáže rozluštit nebo si jej rovnou přečíst. Případně zda jedno heslo nepůjde použít do přístupu k více účtům – sociální sítě, internetové bankovnictví apod.

Nejlepší varianta proto je si heslo pouze pamatovat a nikde ho nemít zaznamenané.

Většina naštěstí k přístupu do internetového bankovnictví používá sofistikovaná hesla. Řada z nich má ale hesla snadná k zapamatování či ta původní, vygenerovaná.

Zabezpečení telefonu většina neřeší

Vědomě svůj telefon zabezpečuje jen 40 % dotázaných. Dalších 14 % přiznává, že jej nezabezpečuje nijak a 46 % dotázaných si není jisto, jestli a jak mají telefon zabezpečený. Ti, kteří si nejsou jisti, nedokážou odpovědět, jakým způsobem mají telefon zabezpečený, tudíž jej nemají zabezpečený nijak.

Banka vám dodá jen aplikaci a přístup do ní, který je šifrovaný. Ale zabezpečení samotného telefonu už je na nás, a pokud nevíme a aktivně jsme si jej nezabezpečili, tak ho zabezpečený nemáme. A pokud se do něj útočník dostane, ovládne jej a vidí, co máme na obrazovce, jaké údaje vyplňujeme a je schopen se díky těmto údajům dostat i do internetového bankovnictví.

Velkým mýtem je i představa řady lidí, že samotný operační systém je dost zabezpečený. To je není pravda. Operační systém počítače, telefonu, tabletu a jiného zařízení sám o sobě nezabezpečuje vůbec nic.

Přihlášení do banky na veřejné Wi-Fi? Sebevražda

Důležité je i připojení, skrze které do internetového bankovnictví přistupujete. Přes zabezpečenou Wi-Fi síť u vás doma je přístup bezpečný. Stejně tak skrze data mobilního operátora.

Naopak na cizí Wi-Fi síti, či dokonce na té nezabezpečené, například v kavárně, v podstatě servírujete veškerá data útočníkům zadarmo. Pokud se pohybujeme na veřejné Wi-Fi nebo nezabezpečené Wi-Fi v restauraci, nevíme, kdo sedí o místnost vedle a sleduje, co jednotliví přihlášení dělají na svých připojených mobilech.

Nahradí banky škodu, když vám hacker vykrade účet?

Dříve soudy automaticky přiznávaly nárok na náhradu klientovi s tím, že neměl dost znalostí a banka měla data chránit lépe. Nyní se případ od případu posuzuje individuálně, jestli klient svá data chránil dostatečně, nechoval se nerozumě, nesděloval svá hesla jinde apod.

Může se tak snadno stát, že pokud nebudete svá data chránit dostatečně, žádné odškodné vám banka nevyplatí.

Cílení na klienta je pro hackery snazší

Banky čelí hackerským útokům v podstatě denně. Záleží pak pouze na tom, jak moc jsou sofistikované, které jsou jen chabým pokusem a snahou hackera si dokázat, že něco umí, a které jsou pak úspěšné. Do zabezpečovacích systémů proto banky investují stovky milionů. Součástí je i příprava a předvídání či aktivní vyhledávání toho, jestli se někde někdo nepřipravuje na banku provést hackerský útok.

Kolika útokům banky čelí, se nikde nedozvíte. Tyto informace by se totiž daly využít k ovlivnění lidí, kde je lepší mít účet a uložené peníze. Pokud by se řeklo, že na jednu banku bylo provedeno 10 000 pokusů o útok a na jinou jen 1000 pokusů, mohla by to banka využít jako konkurenční výhodu a lákat lidi tam, kde je pravděpodobnost útoku menší.

Hackeři si však uvědomují, že banky své přístupy chrání a není snadné zabezpečení prolomit. Řada z nich se proto raději soustředí na klienty, kteří jsou tím nejslabším článkem. Z uvedených dat plyne, že počet těch, co se s hackerským útokem setkali, je poměrně vysoký. Svědčí to o tom, že hackeři se snaží napadat zejména klienty bank a jsou si vědomi toho, že klienti jsou mnohem slabším článkem, nechrání svá data dostatečně a úspěšnost prolomení bude vyšší.

Nejčastější a nejběžnější útoky pak přichází přes e-mail, který buď vyzývá k nějaké akci, například abyste sdělili svá hesla a přístupy, nebo takový e-mail obsahuje přílohu, program či vir, který ovládne váš počítač a vyhledá si ta hesla a data sám.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).