Nekonečný boj proti hackerům

Na začátku letošního roku se na internetu objevily složky, které obsahovaly hesla k více než 773 milionům e-mailů. V balíku dat sice převažovala hesla ze starých krádeží, ale 140 milionů údajů bylo nových.

Podle průzkumu české antivirové společnosti si až 95 % uživatelů internetu volí ke svým službám slabá hesla. Foto: Pixabay

Nabourat se do našeho e-mailu nebo třeba účtu na sociálních sítích či speciálních programů pro streamování hudby je pro hackery skutečně snazší, než si mnozí myslí.

Experti doporučují zadávat u každého účtu jinou kombinaci – jedna silná kombinace využívaná všude už na dnešní hackery nemusí stačit…

Unikly jich už miliardy

Ve vodách internetu v současné době kolují různé databáze, jež ukrývají až několik miliard hesel a e-mailových adres.

Pro útočníky je pak velice snadné za pomoci speciálních algoritmů propojit e-mail s heslem, a snadno se tak dostat k důvěrným a často i citlivým informacím.

Nejčastěji se rozmáhá zneužívání platebních údajů k celkově jednoduchému nakupování přes internet či převodu financí z jednoho účtu na druhý.

Podle vyjádření experta na kyberbezpečnost Michala Špačka je situace na internetu často kritická, nejhorší je, že si problémy dělají ve většině případů sami uživatelé. „Spousta uživatelů používá jedno heslo na víc místech.

Například mám nějaké oblíbené heslo ‚pepíček92‘ na nějakém e-shopu, z toho unikne databáze se jménem a heslem a ti mizerové, kteří to získají, potom zkusí to jméno i heslo třeba do mého e-mailu nebo e-shopu.

Pokud jim to vyjde, páchají další neplechu a nakupují třeba na moji kartu,“ vysvětluje Špaček.

Například jméno člena rodiny jako heslo využívá 22 % uživatelů, jméno domácího mazlíčka 15 %, desetina operuje s datem svých narozenin. Foto: Pixabay

Osobní zkušenost je zcela běžná

„Nemohla jsem se přihlásit. Když jsem si dala zapomenuté heslo, nepřišlo mi to do e-mailu, což mi bylo divné. Asi to přišlo někomu jinému,“ popsala ve svém vyjádření uživatelka sociální sítě Instagram.

Svého účtu se však vzdát nehodlala, podle hashtagů ho dohledala a za pomoci uživatelské podpory se jí ho nakonec podařilo získat zpět. Napomohl jí k tomu také fakt, že na většině fotek byla ona sama a mohla také prokázat, že účet opravdu zakládala.

Naneštěstí stejné heslo měla dané i u dalších internetových stránek, musela tak všechny jednotlivě procházet a provést vyšší zabezpečení.

Podobné útoky na uživatelské účty se přitom stávají denně a můžou mít vážnější následky, odborníci doporučují minimálně dvoufázové ověřování, pokud to internetová platforma umožňuje.

Je třeba si také velmi dobře uvědomit, co vše jsme ochotni sdílet prostřednictvím veřejné sítě.

Čísla, malá a velká písmena a třeba i různé znaky

Heslo je jednoduše to, co zamezuje přístupu nezvaných lidí. Údaje zveřejněné v lednu 2019 uvádějí, že z České republiky mohlo být ukradeno až 7 milionů e-mailových účtů.

„Někdo používá e-mailů víc, neznamená to, že by to bylo sedm milionů uživatelů,“ říká Špaček.

Databáze s hesly se však dají využít i pro dobrou věc, některé online služby v nich mohou vyhledat své uživatele a ty následně upozornit, že jejich heslo bylo ohroženo, a přimět je tak k jeho změně. Např. společnost Google má svou vlastní databázi přibližně 4 miliard uniklých hesel.

Primární je přesvědčit uživatele, aby si při zakládání účtů volili pro každou službu rozdílná hesla a vícefázové ověřování. Foto: Pixabay

„Tuto databázi využíváme k ochraně uživatelů, kteří se třeba mohli stát terčem útoků nějaké třetí strany. Lze říct, že jsme díky ní dnes ochránili víc než sto milionů účtů,“ říká česká mluvčí firmy Alžběta Houzarová.

I české firmy usilují o silnější hesla, např. neumožňují zvolit si heslo 1234 nebo takové, které je stejné jako uživatelské jméno.

Na druhou stranu odborníci upozorňují, že není ani tak důležité mít za každou cenu nejsilnější heslo na internetu, i takové se totiž dá ukrást.