Pravidla pro bezpečnější přístupy ke službám na internetu

  |   Virus Lab

Když před několika dny unikla (nejen) soukromá e-mailová komunikace Bohuslava Sobotky, podle očekávání to spustilo mediální bouři. Nejde jen o nějaké e-maily s příbuzenstvem, jde i podstatně citlivější témata. 

1453304461_Steal_password.jpg

Mohli bychom konstatovat, že k dané problematice toho bylo řečeno a napsáno dost. Četl jsem stovky komentářů, že to nikoho nezajímá, že je to bezvýznamná komunikace atp. Tento článek by měl sumarizovat nezbytná opatření, která znesnadní útočníkům získat přístup k vašim účtům. A nemusí se jednat jen o e-mailové servery.

Na několik otázek jsme odpovídali v reportáži Blesk TV, několik otázek nám položilo rádio Frekvence 1 a řada médií.
 

  1. Při vytváření účtů přemýšlejte, jak silné heslo volíte.
  2. Nezapomínejte na to, že odpovědi na bezpečnostní otázky mohou útočníci odvodit z informací, které o sobě uveřejníte, nebo je možné zjistit přímo na internetu.
  3. Je vhodné vytvářet účty z počítačů, které jsou důvěryhodné. Nemůže tak dojít ke kompromitaci dat pomocí keylogerů atp.
  4. Heslo by mělo obsahovat minimálně osm znaků, nezapomínejte na malá a velká písmena, číslice a speciální znaky.
  5. Heslo musí být dobře zapamatovatelné pro vás, a těžko odhadnutelné pro ostatní.
  6. Řada služeb umožňuje použití “recovery” e-mailu, na který jsou zaslány informace pro obnovu hesla. V takovém případě použijte jiný e-mail samozřejmě s naprosto odlišným heslem.
  7. Nepoužívejte stejná hesla pro několik služeb – E-mail, Facebook, Twitter atp. Při zjištění hesla útočníkem přijdete o všechny účty najednou. Útočníci budou zkoušet, kam všude jste si zadali stejné heslo.
  8. Nikdy se ke svým účtům nepřipojujte pomocí nezabezpečených protokolů na veřejných Wi-Fi sítích. Používejte protokol HTTPS.

  9. Nesdílejte o sobě víc informací, než je opravdu nezbytné.

a závěrem

     10. Že máte svůj účet zabezpečený? Myslete na to, že druhá strana, se kterou komunikujete, svůj účet v bezpečí mít nemusí!

Jedná se o několik tipů, které mohou zvýšit bezpečnost vašich přihlašovacích údajů. Na školeních informační bezpečnosti občas slýchávám: „Nejsem známá osobnost, kdo by mi chtěl uškodit?“. Pravdou je, že se často útočí na exponované osoby. Proč by si na druhou stranu měl někdo číst vaši korespondenci, když k bezpečnějším účtům stačí tak málo?


Dvojklik