Lekce bezpečnosti: tvoříme silné heslo a jak poznáme hoax

8. 4. 2011

Sdílet

 Autor: Redakce

Etiketa a riziko hoaxů

Klasickým virům již odzvonilo. Kdysi zábava nadaných programátorů dnes již přerostla v plnohodnotnou kriminální činnost. Způsobů, jak v počítačovém podsvětí vydělat peníze, je mnoho. Mezi nejpřímočařejší pak patří rovnou krádež peněz z vašeho účtu.

Jde o etiketu

Pokud se v dnešní době připojujete k internetu, zadáváte citlivá data a máte na disku důležité dokumenty či soubory, byli byste nanejvýš neodpovědní, kdybyste neměli alespoň základní zabezpečení. Zvláště v době, kdy máte k dispozici několik bezplatných antivirů a základní firewall přímo ve Windows.

Nejzodpovědnější variantou je pak kompletní bezpečnostní balík, který může obsahovat také další nástroje, které vás ochrání proti spamu, spywaru a dalším nevítaným návštěvníkům. Mnoho lidí z bezpečnostních důvodů upřednostňuje alternativní operační systémy – ať už se jedná o různé verze Linuxu či Mac OS X. Bezpečnostních hrozeb pro tyto platformy je daleko méně, případně téměř neexistují.

UbuntuV základu bezpečnější jsou alternativní systémy – třeba Ubuntu Linux, foto: ubuntu.cz

Způsobů jak řádně zabezpečit svůj počítač je tedy mnoho. To však stále neřeší ten nejzásadnější problém, který leží mezi klávesnicí a monitorem. Je jím totiž sám uživatel. Váš systém může být připraven na všechny myslitelné hrozby, pokud však svým nezodpovědným chováním zlodějům pomůžete, nezachrání vás ani nejlepší antivirový balík ani alternativní operační systém. To byla základní myšlenka, která stála za vznikem tohoto tématu. Pečlivě jsme tedy zvážili největší internetová nebezpečí a připravili jsme pro vás příručku, která by vám měla pomoci – desatero bezpečnostních přikázání (počkejte si za zítřejší článek).

Zloději se totiž budou různými technikami snažit ukradnout vaše hesla, přístupové údaje, čísla kreditních karet a také jakékoli další citlivé informace. Všechna tato data se dají v internetovém podsvětí zpeněžit – a to buď nepřímo, prodejem vašich informací různým podvodným společnostem, a nebo rovnou vykradením vašeho bankovního konta. Je tedy právě na vás, abyste si hrozící rizika uvědomili a začali se podle toho chovat.

Jak si vytvořit bezpečné heslo

Při generování hesla doporučujeme nevyužívat webových generátorů – nikdy nemůžete vědět, zda se vygenerované heslo neuloží do nějaké databáze. Pokud už si musíte heslo generovat, využijte některý z desktopových nástrojů – třeba StickyPassword. Silné heslo si ale můžete vymyslet také sami, navíc si jej pak budete lépe pamatovat.

Mezi základní zásady patří použití všech tří typů znaků (písmena, číslice a speciální znaky) a minimální délka 8 znaků. Takové heslo je pak v rozumném časovém horizontu matematicky téměř neprolomitelné. Každým dalším znakem pak ještě výrazně zvyšujte jeho bezpečnost. Vyvarujte se použití jakýchkoli slov, která se dají najít ve slovníku či jiné databázi. Můžete si tak například vymyslet vlastní slovo, které bude složené ze dvou slov z jiných jazyků.

Poté vzájemně přeházíte první a poslední písmena jednotlivých slov a nakonec nahradíte každé druhé písmeno za náhodné číslo a každé třetí písmeno za náhodný znak. Pokud si vybavíte postup vzniku, snadno si vždy vzpomenete i na heslo. Vytvoření obdobného mechanismu, kterým si heslo vytvoříte, se meze nekladou.

Strong Password Generator

Webová služba Strong Password Generator vytváří velmi silná hesla, včetně nápovědy pro jejich zapamatování. U webové služby si však nikdy nemůžete být jisti, zda se dané heslo neukládá do nějaké databáze

Populární hoaxy

Hoaxů se nebojte

Úvodní text vás možná vystrašil – pokud ale budete dodržovat hlavní zásady počítačové bezpečnosti, které najdete na dalších stránkách, můžete hrozící rizika výrazně eleminovat. Přehnaných obav ale využívá další populární praktika tzv. hoax. Jedná se o poplašné zprávy různého obsahu, jejichž cílem je vyděsit uživatele.

Jejich autor rozesíláním většinou přímo nic nezískává (výjimečně seznam e-mailových adres), příjemcům ale škodí. Hoax, který se úspěšně šíří, zahlcuje linky a servery a obtěžuje příjemce (stejně jako klasický spam). Pokud je hoax přímo zaměřen na nějaký konkrétní subjekt, může dojít i k finanční újmě nebo ztrátě dobré pověsti. Také vy si rozesíláním falešných poplašných zpráv (a často také falešných senzačních zpráv a velmi výhodných nabídek) u obchodních partnerů reputaci příliš nevylepšíte.

bitcoin školení listopad 24

Pokud tedy příště obdržíte od známého mail o typu: „V nouzi zadejte u bankomat PIN opačně – zavolá se policie“ nebo „Microsoft vám zaplatí 245 dolarů za přeposlání tohoto mailu“, zkuste před hromadným přeposláním nejprve zapojit hlavu a poté zajděte na www.hoax.cz a zkontrolujte seznam hoaxů. Pravděpodobně ušetříte čas všech svých známých, kterým jste se chystali tuto převratnou novinku sdělit, a ušetříte také sebe od případné trapné situace, kdy vám bude kamarád s úšklebkem vysvětlovat, že jste naletěli podvodníkům.

Populární hoax loňského podzimu

Subject: Dávejte si pozor na své děti!

Upozorňuji na případ, který se stal nedávno mé známé při nakupování v obch.domě IKEA.

Rodiče šli nakupovat se svou desetiletou dcerou do obch.domu IKEA. Najednou zjistili, že dcera s nimi není. Chvíli čekali, jestli se neobjeví. Pak se rozhodli nechat ji vyhlásit. Obchodní dům hned uzavřel všechny východy a začal ji hledat. Holčička byla objevena na toaletě, ostříhaná a převlečená do jiných šatů.

Asi to nebyl první případ, co se tam stal.

Proto pozor při předvánočních nákupech!!!!!!!!!!!

 

Známý hoax Patricka Chana

Za vaši pozornost

Je pochopitelné, že byste mohla být trošku chápavý, protože nevíte, ale já mám lukrativní obchodní návrh spolecného zájmu podelit se s vámi. Dostal jsem tvuj odkaz na mé vyhledávání pro nekoho, kdo vyhovuje mé navrhované obchodní vztah.

Jsem pan Patrick Chan KW výkonný reditel & vrchní reditel spolecnosti ZAVESTE financní Seng Bank Ltd jsem tajil obchodní doporucení pro vás. Já potrebuju, abys mi pomáhat pri plnení podnikatelského zámeru z Hong Kongu do vaší zeme. To se týká prevodu velkou cástku penez. Vše o této transakci, musí být právne ucinit bez zádrhel. Prosím snažit dodržovat co nejvyšší míre uvážení ve všech záležitostech týkajících se této problematiky.

Poté, co se financní prostredky byly úspešne preneseny do vašeho úctu, takže se podíl v pomeru, na kterém se dohodnou oba z nás.

Vaše první reakce na tento dopis budou vítány.
Kind regards,
Pan Patrick Chan