Lekce bezpečnosti: tvoříme silné heslo a jak poznáme hoax

Klasickým virům již odzvonilo. Kdysi zábava nadaných programátorů dnes již přerostla v plnohodnotnou kriminální činnost. Způsobů, jak v počítačovém podsvětí vydělat peníze, je mnoho. Mezi nejpřímočařejší pak patří rovnou krádež peněz z vašeho účtu.

Jde o etiketu

Pokud se v dnešní době připojujete k internetu, zadáváte citlivá data a máte na disku důležité dokumenty či soubory, byli byste nanejvýš neodpovědní, kdybyste neměli alespoň základní zabezpečení. Zvláště v době, kdy máte k dispozici několik bezplatných antivirů a základní firewall přímo ve Windows.

Nejzodpovědnější variantou je pak kompletní bezpečnostní balík, který může obsahovat také další nástroje, které vás ochrání proti spamu, spywaru a dalším nevítaným návštěvníkům. Mnoho lidí z bezpečnostních důvodů upřednostňuje alternativní operační systémy – ať už se jedná o různé verze Linuxu či Mac OS X. Bezpečnostních hrozeb pro tyto platformy je daleko méně, případně téměř neexistují.

V základu bezpečnější jsou alternativní systémy – třeba Ubuntu Linux, foto: ubuntu.cz

Způsobů jak řádně zabezpečit svůj počítač je tedy mnoho. To však stále neřeší ten nejzásadnější problém, který leží mezi klávesnicí a monitorem. Je jím totiž sám uživatel. Váš systém může být připraven na všechny myslitelné hrozby, pokud však svým nezodpovědným chováním zlodějům pomůžete, nezachrání vás ani nejlepší antivirový balík ani alternativní operační systém. To byla základní myšlenka, která stála za vznikem tohoto tématu. Pečlivě jsme tedy zvážili největší internetová nebezpečí a připravili jsme pro vás příručku, která by vám měla pomoci – desatero bezpečnostních přikázání (počkejte si za zítřejší článek).

Zloději se totiž budou různými technikami snažit ukradnout vaše hesla, přístupové údaje, čísla kreditních karet a také jakékoli další citlivé informace. Všechna tato data se dají v internetovém podsvětí zpeněžit – a to buď nepřímo, prodejem vašich informací různým podvodným společnostem, a nebo rovnou vykradením vašeho bankovního konta. Je tedy právě na vás, abyste si hrozící rizika uvědomili a začali se podle toho chovat.

Jak si vytvořit bezpečné heslo

Při generování hesla doporučujeme nevyužívat webových generátorů – nikdy nemůžete vědět, zda se vygenerované heslo neuloží do nějaké databáze. Pokud už si musíte heslo generovat, využijte některý z desktopových nástrojů – třeba StickyPassword. Silné heslo si ale můžete vymyslet také sami, navíc si jej pak budete lépe pamatovat.

Mezi základní zásady patří použití všech tří typů znaků (písmena, číslice a speciální znaky) a minimální délka 8 znaků. Takové heslo je pak v rozumném časovém horizontu matematicky téměř neprolomitelné. Každým dalším znakem pak ještě výrazně zvyšujte jeho bezpečnost. Vyvarujte se použití jakýchkoli slov, která se dají najít ve slovníku či jiné databázi. Můžete si tak například vymyslet vlastní slovo, které bude složené ze dvou slov z jiných jazyků.

Poté vzájemně přeházíte první a poslední písmena jednotlivých slov a nakonec nahradíte každé druhé písmeno za náhodné číslo a každé třetí písmeno za náhodný znak. Pokud si vybavíte postup vzniku, snadno si vždy vzpomenete i na heslo. Vytvoření obdobného mechanismu, kterým si heslo vytvoříte, se meze nekladou.

Webová služba Strong Password Generator vytváří velmi silná hesla, včetně nápovědy pro jejich zapamatování. U webové služby si však nikdy nemůžete být jisti, zda se dané heslo neukládá do nějaké databáze

Populární hoaxy

Hoaxů se nebojte

Úvodní text vás možná vystrašil – pokud ale budete dodržovat hlavní zásady počítačové bezpečnosti, které najdete na dalších stránkách, můžete hrozící rizika výrazně eleminovat. Přehnaných obav ale využívá další populární praktika tzv. hoax. Jedná se o poplašné zprávy různého obsahu, jejichž cílem je vyděsit uživatele.

Jejich autor rozesíláním většinou přímo nic nezískává (výjimečně seznam e-mailových adres), příjemcům ale škodí. Hoax, který se úspěšně šíří, zahlcuje linky a servery a obtěžuje příjemce (stejně jako klasický spam). Pokud je hoax přímo zaměřen na nějaký konkrétní subjekt, může dojít i k finanční újmě nebo ztrátě dobré pověsti. Také vy si rozesíláním falešných poplašných zpráv (a často také falešných senzačních zpráv a velmi výhodných nabídek) u obchodních partnerů reputaci příliš nevylepšíte.

Pokud tedy příště obdržíte od známého mail o typu: „V nouzi zadejte u bankomat PIN opačně – zavolá se policie“ nebo „Microsoft vám zaplatí 245 dolarů za přeposlání tohoto mailu“, zkuste před hromadným přeposláním nejprve zapojit hlavu a poté zajděte na www.hoax.cz a zkontrolujte seznam hoaxů. Pravděpodobně ušetříte čas všech svých známých, kterým jste se chystali tuto převratnou novinku sdělit, a ušetříte také sebe od případné trapné situace, kdy vám bude kamarád s úšklebkem vysvětlovat, že jste naletěli podvodníkům.