Narušení bezpečnosti účtu se může projevit hned několika způsoby:

• Nemůžete se přihlásit.
• Váš profil se plní příspěvky, které jste nikdy nezveřejnili a které nabádají vaše přátele, aby klikli na odkaz nebo si stáhli aplikaci.
• Vaši známí od vás obdrželi zprávu nebo e-mail, který jste nikdy neodeslali.
• Z vašeho bankovního účtu zmizely peníze.

Pokud se nemůžete přihlásit, doporučujeme chvíli počkat, může jít jen o obyčejné technické problémy. Pokud jste ale zaznamenali nějakou další z výše uvedených situací, je nutné okamžitě jednat.

Jak postupovat při krádeži hesla?

Ověřte si, že pořád máte přístup ke svému účtu. Pokud ano, okamžitě si nastavte vícefázové ověření, například pomocí telefonního čísla. Pokud totiž útočník zjistí, že se snažíte změnit heslo, může vás předběhnout a nastavit si vlastní ověřovací metodu. Následně si změňte heslo.

Opakujte tento postup u všech služeb, pro které používáte stejné heslo.

Doporučujeme měnit heslo na jiném zabezpečeném zařízení (například jiný mobilní telefon, který není připojený k veřejné Wi-Fi síti). Pokud útočník získal vaše heslo pomocí malwaru typu keylogger a škodlivý program je stále ve vašem zařízení, může se dostat i k novému heslu.

Na všech svých zařízeních spusťte kontrolu antivirovým programem.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Spojte se se všemi přáteli a známými, kteří obdrželi podezřelé zprávy z napadeného účtu. Upozorněte je, aby v žádném případě neklikali na přiložené odkazy a nestahovali přílohy ze zpráv.

Nemůžete se přihlásit do svého online účtu?

Spojte se s provozovatelem služby a nahlaste účet jako napadený. Většina online služeb má připravený postup pro nahlašování napadených účtů, který vám pomůže obnovit legitimní přístup.

Pokud máte podezření, že jsou v ohrožení vaše platební údaje nebo finance, ihned kontaktujte svou banku. Podezřelé transakce ještě někdy jde zastavit a některé banky při nich klientovi dokonce samy automaticky volají.

Jak předcházet odcizení hesla?

• 1. Používejte jiné heslo pro každý účet. K jejich zapamatování používejte správce hesel.
  2. Ujistěte se, že e-mailový účet, který používáte k přihlašování do online služeb, je chráněný jedinečným a silným heslem.
  3. Používejte bezpečná hesla, která neobsahují osobní informace (jako je například datum narození nebo jméno mazlíčka). Jak má vypadat správné heslo se dočtete zde.
  4. Neukládejte přihlašovací údaje na zařízeních, která nevlastníte nebo nepoužíváte pravidelně.
  5. Mějte aktivované dvoufázové ověření u každé služby, která tuto možnost nabízí.
  6. Nesdílejte na sociálních sítích osobní informace, které by mohly vést k uhodnutí vašeho hesla.
  7. Neklikejte na neznámé odkazy a nestahujte přílohy ze zpráv od neznámých osob.
  8. Neotvírejte svůj účet nebo jiné stránky s finančními údaji na veřejné Wi-Fi síti.
  9. Používejte bezpečnostní program, který kromě ochrany před škodlivým kódem nabízí i antispamovou ochranu a technologii Anti-Phishing. Tyto nástroje vás chrání před únikem hesel a dalších citlivých dat prostřednictvím falešných webových stránek, které napodobují skutečné stránky institucí.

Užitečné odkazy:

• • Postup při prolomení účtu na Facebooku
  • Postup při prolomení účtu na Instagramu
  • Postup při prolomení účtu na Youtube
  • Postup při prolomení účtu na Google
  • Postup při prolomení účtu na Spotify

Jak se vlastně krade heslo?

Existuje hned několik způsobů, jak se můžou útočníci dostat k vašim osobním údajům. Jednou z nejčastěji používaných technik je phishing. Pro únik hesla stačí jen odpovědět na podvodný e-mail nebo vyplnit přihlašovací údaje na falešné stránce, která připomíná legitimní web, a neštěstí je na světě.

Další možností je malware, např. už zmiňovaný keylogger nebo infostealer, který v České republice patří mezi nejrozšířenější hrozby. Šíří se zejména pomocí phishingu, podvodných stránek a aplikací z neoficiálních zdrojů.

Existují také metody, které stojí na bezprostřední blízkosti útočníka a jeho oběti. Mezi ty se řadí zachycení síťové komunikace odposloucháváním na veřejné Wi-Fi, tzv. „shoulder surfing“, tedy odpozorování hesla při jeho zadávání, nebo prosté opsání hesla zanechaného na viditelném místě. Třeba na lístečku v kanceláři.

V neposlední řadě jde heslo také jednoduše uhodnout. Této metodě se říká útok hrubou silou (bruteforce attack) a útočníci při něm používají program, který zkouší různé kombinace písmen a znaků tak dlouho, až se trefí.

Osobní hesla jsou základním obranným prvkem na internetu, a proto je důležité dbát na to, aby byla kvalitní a spolehlivá. Pokud ale budete dodržovat základní bezpečnostní pravidla, věříme, že vaše hesla ani data se do rukou hackerů nikdy nedostanou.

Mohlo by vás zajímat:
➡️ 6 nejčastějších kyberútoků na uživatelská hesla
➡️ Děti podceňují hesla. Naučte je, jak se přihlašovat bezpečně
➡️ Hlavně si je dobře pamatovat – jak moc riskujeme s hesly?

Jak zabránit úniku hesel?

Je důležité vybírat si pečlivě, na jakých stránkách si vytváříte účty a svěřujete jim své osobní údaje.  Tvořit si bezpečné heslo je důležité, ale nespoléhejte pouze na něj. Kdykoli je to možné, používejte dvoufaktorové ověřování u všech služeb, které to umožňují.

Využít můžete ověřovací aplikace, jako je Microsoft Authenticator nebo Google Authenticator. Díky tomu se ani při úniku hesel nikdo nedostane k vašim údajům, protože nedokáže potvrdit přihlášení v aplikaci či kódem.

Dbejte i na zabezpečení hesla jako takového. Nikdy jej nepište na papír ani je neukládejte do poznámkové aplikace souboru v počítači. Vyhněte se také ukládání přihlašovacích údajů ve webových prohlížečích. Pro ukládání přihlašovacích údajů využívejte výhradně šifrovaného správce hesel.

Dalším preventivním krokem je volit si vždy unikátní heslo. Není tak možné zneužít uniklé heslo pro odcizení dat z jiných služeb.

Myslete také na to, aby vaše hesla nešlo prolomit hrubou silou (tady v podstatě uhodnout). Přečtěte si detailní návod, jak by mělo vypadat bezpečné heslo. Hesla si můžete nechat generovat zdarma.

Jak zjistit, zda má hesla unikla na dark web?

Nejjednodušší způsob, jak zjistit, zda nejsou ohrožené některé vaše údaje, je stránka haveibeenpwned.com. Na stránce najdete bezplatný nástroj, ve kterém si můžete ověřit, zda v uniklé databázi nefiguruje i váš e-mail.

Stačí zadat svou e-mailovou adresu, kliknout na „pwned?“ a je to! Na jeden klik zjistíte, z jaké služby unikly vaše údaje.

Jak si ověřit únik dat v prohlížeči?

Některé webové prohlížeče, například Google Chrome a Firefox, obsahují nástroj pro kontrolu kompromitace dat.

Prohlížeč Chrome může také doporučit silnější hesla prostřednictvím svého správce hesel nebo nabídnout jiné funkce pro zvýšení bezpečnosti vašich hesel.

Správce hesel pomůže s prevencí

Únikům dat raději předcházejte. V úvod jsme si shrnuli, jak svá data chránit. Zmiňovali jsme, jak důležité je mít unikátní hesla pro každý účet. Neocenitelným pomocníkem jsou správci hesel. Tento speciální program totiž ukládá hesla v šifrované podobě a také umí generovat komplexní a jedinečná hesla pro každý účet.

Bohatě tak stačí, když si  zapamatujete jedno heslo – to k password manageru.

Správce hesel bývá běžnou součástí renomovaných antivirových řešení, případně existují služby třetích stran.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Shrnuto, podtrženo:

• S uniklými databázemi přihlašovacích údajů se obchoduje na dark webu.
• Uniklá data můžete zkontrolovat na haveibeenpwned.com.
• Jako preventivní krok používejte dvoufaktorové ověření.
• Dbejte na tvoru unikátních hesel.
• Ukládejte si hesla v šifrovaných správcích hesel.

Spyware je spolu s infostealery škodlivým kódem, který je určený ke krádeži citlivých informací – například přihlašovacích údajů do různých účtů. Šíří se nejčastěji prostřednictvím e-mailových příloh, které útočníci maskují za různé dokumenty.

Co na vývoj kyberhrozeb v Česku říkají bezpečnostní experti?

„Spyware Agent Tesla sice zůstává hrozbou číslo jedna pro české uživatele a uživatelky, masivní útočnou kampaň ze začátku léta v červenci ale nezopakoval. Můžeme říct, že červenec byl z tohoto pohledu klidným měsícem. Mezi detekovanými e-mailovými přílohami se sice objevila příloha s českým názvem objednávka, obecně ale vidíme, že útoky byly v červenci opět zacíleny spíše globálně na různé státy. S cíleným útokem na Česko se však ještě setkat můžeme. Je běžné, že útočníci se po výraznější aktivitě na čas opět stáhnou, aby předešlý útok vyhodnotili a investovali do přípravy dalších strategií a metod,“ říká Martin Jirkal z pražského ESETu.

Nejčastější e-mailové přílohy v červenci 2024:

Škodlivý kód sleduje aktuální trendy

Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám. Podle poslední zprávy ESET Threat Report H1 2024 se již od konce loňského roku začaly objevovat případy, kdy útočníci maskovali infostealery za nástroje generativní umělé inteligence – například za služby Midjourney, Sora nebo Gemini. K jejich šíření využívali také podvodná sdělení na sociálních sítích.

I když vývoj nástrojů generativní umělé inteligence doprovází i ochranná opatření, která mají zabránit jejich zneužití, útočníci známá jména přesto využili k šíření malwaru. Můžeme bohužel očekávat, že tento trend bude i nadále pokračovat.

Hrozbu zachytí kontrola souborů a stahovaných aplikací

Kromě vlastní obezřetnosti při stahování aplikací do zařízení bychom podle bezpečnostních specialistů měli dbát na opatrnost i při práci s e-mailem a dalšími komunikačními aplikacemi. E-mail je i přes rostoucí popularitu chatovacích aplikací stále rozšířeným způsobem komunikace, a to především ve firmách a dalších institucích.

Útočníci vydávají nebezpečné přílohy velmi často za faktury a doklady objednávek. Zmást tak mohou zaměstnance, kteří denně pracují s větším objemem e-mailové komunikace. Dlouhé názvy příloh jsou často zvolené záměrně, protože se v názvu schová přípona .exe označující spustitelný soubor, která není tak běžná a může nás upozornit na to, že něco není v pořádku. Příloha se pak nejčastěji tváří jako dokument v programu MS Word, ve formátu PDF nebo například jako obrázek.

Účinnou ochranou před spywarem je také moderní bezpečnostní program. Dokáže rozpoznat škodlivý e-mail a přesune ho do bezpečné složky, kterou za účelem naší ochrany vytvoří. V předmětu e-mailu pak můžeme vidět, že se jedná o detekovanou hrozbu a můžeme si e-mail ve vytvořené složce v případě zájmu prohlédnout a následně smazat.

ESET HOME Security

Chrání před malwarem, keyloggery a dalšími typy digitálních hrozeb.

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2024:

1. MSIL/Spy.AgentTesla trojan (12,03 %)
2. Win32/Formbook trojan (10,74 %)
3. MSIL/Spy.Agent.AES trojan (8,52 %)
4. Win64/Agent.ECK trojan (3,05 %)
5. Win32/Rescoms trojan (2,31 %)
6. MSIL/AsyncRAT trojan (1,97 %)
7. Win32/Neshta virus (1,91 %)
8. Win32/PSW.Fareit trojan (1,84 %)
9. VBS/Agent.QMG trojan (1,75 %)
10. VBS/Agent.SDH trojan (1,32 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Za poslední rok se jednalo bezesporu o největší útok spywaru Agent Tesla. Oproti silnému útoku z října loňského roku byla výše červnových detekcí téměř trojnásobná. Analýza škodlivé e-mailové zprávy ukázala, že útočníci přeložili do češtiny také kontaktní údaje domnělé společnosti, která obětem zasílala falešnou přílohu s názvem objednávka. Telefonní číslo mělo předvolbu +420 a doména webových stránek firmy pak příponu .cz. Reálně kontaktní údaje neexistovaly. Útočníci využívají pravděpodobně jeden společný vzor útočné zprávy, kterou pak automaticky překládají do dalších jazyků.

Nebezpečná e-mailová příloha, která obsahovala spyware Agent Tesla, měla v červnu název „Objednávka IMG_PO #00702441355 – č. 2400228341_pdf.exe“. Útočníci vydávali e-mail za zprávu od německé firmy IWK Verpackungstechnik S.r.o, která měla zájem o nákup zboží. Podle bezpečnostních specialistů tak e-mail cílil především na zaměstnance českých firem.

Spyware je dlouhodobě jednou z největších kyber hrozeb v Česku. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel.

Nejčastější e-mailové přílohy v červnu 2024

Vypadá jako PDF dokument, je to ale spustitelný soubor

Mezi dalšími předními škodlivými kódy se i v červnu umístil dobře známý spyware Formbook a škodlivý kód Agent.BTQ. Na předních místech statistiky se objevil letos poprvé. Útočníci ho stejně jako spyware Agent Tesla zacílili přímo na Českou republiku, a to v příloze s názvem „Vyuctovani_2024_07-1206812497˙pdf.exe“. Spyware Formbook se v červnu objevil jen v celosvětových kampaních v příloze „RFQ#10112023Q4.exe“.

Agent.BTQ je pokročilejší škodlivý kód, který může do počítače stahovat další malware. To, že se dva měsíce po sobě objevily v Česku jiné kódy, než je dlouhodobě detekovaný spyware, svědčí o tom, že útočníci pravděpodobně nakupují pokročilejší škodlivé kódy od jiných útočníků.

Malware se v případě operačního systému Windows nejčastěji šíří prostřednictvím škodlivých e-mailových příloh. Útočníci je vydávají za různé faktury nebo objednávky a mohou tak zmást především zaměstnance firem, kteří denně pracují s větším objemem e-mailové komunikace. Přípona .exe pak poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty. Uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mohou mít dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Příloha se naopak může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek.

Cílem může být každý

Účinnou obranou před spywarem je vždy bezpečnostní software. I sebe opatrnější uživatelé a uživatelky díky němu mají jistotu, že i když nechtěně otevřou přílohu se škodlivým kódem, zůstanou jejich data v bezpečí. Spyware se dlouhodobě zaměřuje na krádeže osobních údajů, včetně těch přihlašovacích. V nebezpečí jsou především naše hesla, uložená v internetových prohlížečích, které nejsou přes spywarem a infostealery dostatečně zabezpečené.

Co na to říkají bezpečnostní experti?

„Řada lidí si velmi často myslí, že na ně kyberútočník pravděpodobně nezacílí. Mohou si říkat, že útočníci se zaměřují především na cíle, od kterých mohou odcizit velké množství peněz. Je důležité si ale uvědomit, že penězi dnes můžeme vyvažovat i naše data. Útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Získané údaje může využít k přípravě dalších útoků, nebo je prodat na černém trhu,“ říká Martin Jirkal z ESETu.

Moderní bezpečnostní řešení vyhledává škodlivé soubory, chrání uživatele a uživatelky proti škodlivým stránkám a chrání jejich online bankovnictví. Bezpečnostní software se zaměřuje také přímo na koncovky příloh v e-mailech. Mimo řadu funkcionalit obsahují bezpečnostní řešení také další praktické nástroje pro každodenní digitální život – například správce hesel pro správné a bezpečné nakládání s našimi hesly nebo virtuální privátní síť, VPN, pro bezpečné a soukromé prohlížení internetu.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2024:

1. MSIL/Spy.AgentTesla trojan (29,15 %)
2. PowerShell/Agent.BTQ trojan (8,84 %)
3. Win32/Formbook trojan (4,39 %)
4. Win32/Rescoms trojan (3,76 %)
5. VBS/Agent.QMG trojan (3,21 %)
6. VBS/Agent.SCA trojan (2,91 %)
7. VBS/Agent.SCB trojan (2,79 %)
8. MSIL/Spy.Agent.AES trojan (2,28 %)
9. VBS/Agent.SAI trojan (1,79 %)
10. Win32/PSW.Fareit trojan (1,39 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Bezpečnostní experti budou nyní sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí nás však může již nyní upozornit na to, jak je důležité nepodcenit zabezpečení našich počítačů.

Kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině. Ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače.

Pozor na objednávky

Také spyware Agent Tesla, který je v Česku s přehledem největším rizikem pro operační systém Windows, se objevil především na začátku května. Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu.

Počet detekcí spywaru Agent Tesla však v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ tak potvrzuje, že útoky šité na míru českým uživatelům a uživatelkám nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací.

Nebezpečné e-mailové přílohy za květen 2024

Útočníkům pomáhají naše zlozvyky ve správě hesel

Heslo nadále zůstává jednou z hlavních garancí naší bezpečnosti na internetu. Jak ale ukázal nedávný průzkum, ne vždy s nimi správně nakládáme. Čtvrtina z nás totiž stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. To je ale podle bezpečnostních specialistů velmi nebezpečné. Řadu našich osobních informací mohou útočníci najít veřejně na různých sociálních sítích a příliš jednoduchá hesla pak mohou snadno prolomit právě automatizované útoky.

Více než polovina dotázaných také uvedla, že si hesla pamatuje z hlavy. Taková hesla ale zpravidla nebývají dost složitá a bezpečná. Navíc ve snaze zapamatovat si co nejvíce svých hesel můžeme využívat jedny přihlašovací údaje do více různých služeb. Právě ale tohle se nám ve většině případů stane osudným.

Velmi často stojí recyklování hesel například za ztrátami přístupů do našich účtů na sociálních sítích. Útočníci nejenže prolomí heslo do tohoto účtu, ale pokud nám stejné heslo chrání například i e‑mailovou schránku, útočníci mohou snadno prolomit přístup i sem a manipulovat s našimi zprávami. Je proto nezbytné, aby pro každý účet existovalo pouze jedno unikátní a dostatečně složité heslo, nejlépe doplněné ještě dalším faktorem ověření naší totožnosti – kódem v SMS nebo ve spárované ověřovací aplikaci.

Se správou našich hesel nám může pomoci také specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich online účtů. Správci hesel, jak se tyto programy nazývají, bývají dnes již součástí komplexních bezpečnostních řešení. Ty také mohou uživatelům nabídnout kvalitní antispamovou ochranu jejich elektronické pošty.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024:

1. VBS/Agent.RWL trojan (31,66 %)
2. MSIL/Spy.AgentTesla trojan (13,48 %)
3. Win32/Formbook trojan (2,88 %)
4. Win32/Rescoms trojan (2,81 %)
5. VBS/Agent.QMG trojan (2,29 %)
6. VBS/Agent.RYB trojan (1,85 %)
7. BAT/Agent.QHE trojan (1,18 %)
8. Win32/PSW.Fareit trojan (1,14 %)
9. MSIL/Spy.Agent.AES trojan (1,03 %)
10. BAT/Agent.QEQ trojan (0,96 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Podle posledního průzkumu od ESETu považujeme za bezpečné heslo takové, které je dostatečně dlouhé, složité a jedinečné pro každou z využívaných služeb. Více než polovina z nás se však spoléhá na to, že si taková hesla bude pamatovat z hlavy. Jak má ale bezpečné heslo vypadat a čemu bychom se radši při jejich tvorbě a uchovávání měli vyhnout? Na to se podíváme v dnešním článku.

Jméno králíka, narozeniny ani adresa do hesla nepatří

Hesla podle průzkumu nejčastěji tvoříme kombinací malých a velkých písmen a číslic (43 %). Téměř srovnatelné množství z nás pak k těmto údajům přidává ještě speciální znaky (38 %).

Výsledná podoba hesla se ale dále liší. Zatímco pětina z nás používá náhodný shluk znaků, písmen a čísel (22 %) a necelá třetina pak tzv. heslovou frázi (30 %), čtvrtina českých uživatelů a uživatelek stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Jednoduchá slovní spojení, jako je např. „heslo123“, používá 12 % dotázaných.

„Hesla stojí v první linii obrany mezi kyberútočníky a našimi citlivými údaji. Tyto údaje jsou pro ně velice cenné, protože je mohou zpeněžit nebo využít k dalším útokům. Útočníci se k nim snaží dostat třeba za pomoci škodlivých kódů, kterými jsou typicky tzv. infostealery. Ty se řadí mezi spyware, který v Česku dlouhodobě sledujeme. Podle našich dat tyto útoky stále mírně rostou, a to především ve vyspělejších zemích EU a v USA, přičemž mezi oběťmi jsou především uživatelé a uživatelky operačního systému Windows,” říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

Vytvořit správné heslo z pohledu kyberbezpečnosti je občas trochu oříšek. Ještě pár let zpátky byla za silné heslo považovaná náhodná kombinace velkých a malých písmen, speciálních znaků a čísel. Lidé tak začali volit sice složitá, ale krátká hesla. Dnešní automatizované nástroje na prolamování hesel využívané například v útocích tzv. hrubou silou ale dokážou taková hesla uhodnout během několika minut.

Lepší je tak zvolit např. heslovou frázi – větu nebo spojení slov, které dává smysl jen nám. Ani ta by ale neměla přímo souviset s našimi osobními údaji nebo informacemi o naší rodině a koníčcích – útočníci si je totiž mohou snadno zjistit například z veřejných informací na sociálních sítích.

Cvičit paměť se v případě hesel spíš nevyplatí

Bezpečnost hesla hodnotíme podle průzkumu nejčastěji podle jeho složitosti (64 %), délky a také podle toho, zda je heslo unikátní pro každou využívanou službu (obě kritéria shodně 26 %). Používání bezpečnostní aplikace (například správce hesel) jako kritérium bezpečnosti je důležité pro 24 % z nás. Pro 17 % je však bezpečnostním kritériem i to, zda je heslo dobře zapamatovatelné.

A právě na otázku, jak nejčastěji si heslo pamatují, dotázaní odpovídali, že z hlavy – uvedla to více než polovina z nich (54 %). Specializovaný program pro bezpečnou správu přihlašovacích údajů, tzv. správce hesel, využívá dle průzkumu jen 12 % respondentů.

Pamatovat si všechna naše hesla z hlavy je při dnešním množství služeb a účtů, které používáme, ale téměř nadlidský úkol. To může opět vést k tomu, že budeme používat jednodušší hesla nebo stejné heslo pro více účtů, což samozřejmě nahrává kyberútočníkům.

Hesla posílí druhý faktor

Pravidlo „jedno unikátní heslo pro jeden účet“ dodržuje dle výsledků průzkumu čtvrtina z nás (24 %). Třetina (31 %) uvedla, že má několik hesel, která pro přihlášení do různých účtů střídá. Necelá pětina (18 %) pak volí způsob, kdy má několik hesel, která různě střídá podle povahy služby (e-shop, sociální sítě, e-mail). Podobně 16 % dotázaných uživatelů a uživatelek využívá stejný základ hesla, ale doplní k němu pokaždé jiné informace.

Jen jedno heslo do všech účtů využívá 7 % dotázaných, to je ovšem podle bezpečnostních expertů velice riskantní. Používání unikátního hesla pro každou službu je dle nich jednou z nejdůležitějších zásad pro bezpečnost našich online účtů. Nezbytné je také využívání vícefázového ověřování, kdy je při přihlášení kromě hesla vyžadováno ještě dodatečné ověření např. kódem zaslaným v SMS či e-mailu nebo potvrzením v ověřovací aplikaci.

Druhý faktor jako další prvek na posílení bezpečnosti svých účtů využívá do důležitých služeb (například do online bankovnictví) polovina dotázaných (48 %). Téměř kdykoli ho pak využívá více než třetina (35 %).

Mimo tradiční přihlašování pomocí hesla můžeme využívat i přihlášení bez nutnosti jeho zadávání, např. pomocí otisku prstu. Tento způsob přihlášení volí 44 % uživatelů a uživatelek. Rozpoznání tváře pak využívá pětina z nich (21 %). Jako další metodu uváděli dotázaní i přihlášení pomocí tzv. přístupových klíčů – passkeys (11 %). Více než třetina z nás však podobné způsoby přihlášení bez zadání hesla nevyužívá (35 %).

Práci s hesly si rádi zjednodušíme

Další dostupnou možností je také přihlašování prostřednictvím jiného účtu – například existujícím e-mailovým účtem nebo účtem na sociálních sítích. Zde však podle průzkumu máme rozporuplné názory na to, jak moc je takové přihlašování bezpečné.

Přihlášení prostřednictvím jiného účtu využívá dle průzkumu více než polovina dotázaných, přičemž třetina se domnívá, že se nejedná o příliš bezpečnou metodu (32 %). Další čtvrtina si však myslí, že je to bezpečné a pohodlné (26 %). Zbývající třetina dotázaných (30 %) tento způsob nevyužívá, protože ho nepovažuje za bezpečný.

Jednoznačněji se dotázaní staví k využívání možností „zapamatovat přihlášení“ nebo „nikdy se neodhlašovat“. Tyto možnosti opět využívá zhruba polovina, ale více se jich kloní k tomu, že se nejedná o bezpečné metody (38 %). Jako bezpečné vnímá tyto možnosti 13 % z nich. Čtvrtina dotázaných nepovažuje tyto funkce za bezpečné a nevyužívá je (24 %) a pětina se vždy z účtu odhlásí (21 %).

Jak vytvořit silné heslo a chránit ho před kyberútoky:

Škodlivý kód AsyncRAT je běžný trojský kůň typu RAT, tzv. Remote Access Trojan. Jakmile se jednou dostane do systému, umožní útočníkům nad ním získat vzdálenou kontrolu. Jeho zdrojové kódy jsou veřejně dostupné na internetu a každý si je tak může stáhnout a upravit si škodlivý kód pro své účely. Proto má tento malware řadu různých variant s různými funkcemi – pro krádeže citlivých údajů, monitorování našeho chování nebo zneužití našeho počítače k dalším útokům.

Spyware Agent Tesla se v březnu neobjevil v žádné větší útočné kampani a ani přílohy s názvy v češtině tentokrát nebyly výrazněji zastoupeny – útočníci se pravděpodobně stále snaží uživatele zmást přílohami s názvy poptávka nebo děkovný dopis. Jedná se však o případy, se kterými jsme se mohli setkat již v minulých měsících. Spyware Formbook se objevil ve velké kampani z 11. března, ale i v jeho případě byly česky přeložené názvy příloh pouze ojedinělým jevem.

Nebezpečné e-mailové přílohy v březnu 2024

Jeden trojský kůň a několik způsobů zneužití

Trojský kůň AsyncRAT funguje v podobě základního programu, kterým útočníci infikují náš počítačový systém. Program je pak závislý na serverech útočníků, z nichž stahuje moduly (pluginy) s různými funkcemi. Útočníci tak mohou stále vyvíjet nové funckionality a na dálku přes své servery je poskytovat základnímu škodlivému programu ke stažení. Nemusí tak již vymýšlet jiné cesty, jak k nám další škodlivý kód doručit.

Mezi základní funkce tohoto školdivého kódu patří například vzdálené monitorování a zaznamenávání obrazovky našeho zařízení, nahrávání pomocí webkamery, manipulace se soubory, zaznamenávání stisků kláves na klávesnici nebo krádež hesel a souborů cookies z prohlížečů Chrome či Firefox.

Dále mohou pluginy trojského koně AsyncRAT obsahovat i pokročilé funkce pro složitější typy útoků. Mezi ně patří například spuštění .NET kódu, možnost těžit kryptoměnu XMR (Monero) nebo tzv. seedování torrentů, tedy šíření torrentu s účelem udržet ho dostupný ke stažení. Jednou z dostupných funkcí je ale také možnost spustit útok typu DDoS, který je například v posledním roce velmi častým typem útoku na veřejné instituce v České republice.

Škodlivý kód se v počítači hned neukáže

S ohledem na skutečnost, že se trojský kůň AsyncRAT šíří podobně jako spyware přílohami e-mailů, bezpečnostní specialisté uživatelům doporučují opatrně zacházet s příchozími e-mailovými zprávami. Obzvláště na pozoru bychom se měli mít před těmi, které přijdou bez předchozí komunikace z neznámé adresy a budou obsahovat jen strohé nebo žádné další informace. V takových e-mailech bychom nikdy neměli otevírat přiložené přílohy ani klikat na odkazy.

Před pokročilejšími škodlivými kódy nás může nejspolehlivěji ochránit především bezpečnostní software. Dnešní digitální komunikace je již tak všudypřítomná a probíhá v takovém objemu, že například zaměstnancům firem, kteří denně pracují s desítkami e-mailů, se může bohužel stát, že jeden nebezpečný e-mail přehlédnou a domněle neškodnou přílohu otevřou.

Dostatečně varovná by měla být i ta skutečnost, že trojského koně AsyncRAT stačí stáhnout do počítače jen jednou. Díky dodatečným pluginům pak mohou útočníci zahájit celou řadu škodlivých činností nebo zneužít náš počítač k dalším útokům až po nějaké době a na dálku.

Moderní bezpečnostní program nabízí uživatelům kromě klasické antivirové ochrany i celou řadu pokročilých funkcí a nástrojů. Chrání počítač nejen v reálném čase i před nejnovějšími hrozbami, ale může obsahovat i virtuální privátní síť VPN nebo správce hesel, specializovaný program, který hesla uchovává v zašifrované podobě a účinně je tak chrání před spywarem a password stealery.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2024:

1. MSIL/Spy.AgentTesla trojan (11,29 %)
2. Win32/Formbook trojan (7,36 %)
3. MSIL/AsyncRAT trojan (6,97 %)
4. VBS/Agent.RSN trojan (6,91 %)
5. VBS/Agent.QMG trojan (6,01 %)
6. Win32/Rescoms trojan (3,41 %)
7. MSIL/Agent.WTJ trojan (2,65 %)
8. Win32/PSW.Fareit trojan (2,21 %)
9. MSIL/Spy.Agent.AES trojan (1,61 %)
10. PowerShell/Agent.BLP trojan (1,03 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Kybernetičtí útočníci se už několik let zaměřují u fyzických uživatelů na odcizení hesel a citlivých údajů. Tyto útoky cílí na velké masy, citlivé údaje jsou totiž na černém trhu snadno prodejná komodita. Většinou se v praxi setkáváme s tzv. únosem účtu.

V krajním případě se může kyber zločinci povést odcizit i identitu dítěte. V takových případech může například provádět transakce z bankovního účtu dítěte, využít číslo občanky teenagera k získání půjčky a podobně. Takový útok už ale vyžaduje zacílit aktivitu přímo na konkrétní dítě, proto to není zdaleka běžné. Spíše by se dalo říct, že jde o nešťastnou shodu náhod.

Stáhněte si příručku
Jak chránit děti na internetu

Tento průvodce vám a vašim dětem pomůže zorientovat se na internetu tak, aby na něm byli malí uživatelé v bezpečí.

STÁHNOUT PŘÍRUČKU

Jak poznám, že účet dítěte někdo ukradl?

Unesení účtu obvykle odhalí dítě velmi rychle, dějí se totiž operace, které děti neprovedly. Mezi typické znaky ukradeného účtu patří:

1. Nemůžete se přihlásit – Přihlašovací údaje nefungují a nebyli jste to vy, kdo je změnil.
2. Změny v profilu – Objevily se změny, které jste neprováděli, například v e-mailové adrese, jméně nebo profilové fotografii.
3. Neznámé zprávy nebo příspěvky – Na vašem účtu se objevují zprávy nebo příspěvky, které jste neposlali, ani nevytvořili.
4. Upozornění na neobvyklou aktivitu – Dostáváte upozornění od poskytovatele služby o neobvyklé přihlašovací aktivitě nebo pokusech o přístup.
   
5. Stížnosti od přátel – Přátelé vás upozorní, že od vás dostávají podezřelé zprávy nebo žádosti o peníze.
6. Neautorizované transakce – Zaznamenáte transakce nebo platby za objednávky, které jste neuskutečnili.

Jak získat zpět ukradený účet?

Prvním a nejdůležitějším krokem je pokusit se co nejrychleji změnit heslo účtu. To se může zdát jako základní rada, ale rychlá změna hesla může útočníkovi zabránit v dalším využívání účtu. Pokud se vám povede změnit heslo, zapněte si rovnou dvoufaktorové ověření.

Nastavit druhý faktor pro Instagram můžete zde. Obecně to vždy najdete v nastavení účtu v sekci o zabezpečení nebo přihlášení.

Pokud se do účtu nemůžete přihlásit, využijte možnost obnovení hesla, kterou poskytují téměř všechny online služby. Tato možnost vám obvykle umožní nastavit nové heslo prostřednictvím e-mailu nebo SMS, které jste při registraci účtu zadali.

V případě, že se vám nepodaří získat přístup zpět ani pomocí obnovení hesla, je nezbytné obrátit se přímo na podporu dané služby. Ať už je to Facebook, Instagram, Google nebo jiná platforma, většina z nich má speciální postupy pro řešení unesených účtů. V procesu budete muset prokázat totožnost – například pomocí videa nebo dokladu totožnosti (což může být u dětí problém, sítě vyžadují většinou občanský průkaz nebo pas).

Jakmile získáte účet dítěte zpět, je důležité projít všechna bezpečnostní nastavení. Ujistěte se, že útočník nezměnil spojenou e-mailovou adresu nebo telefonní číslo, které by mu umožnily účet znovu unést. Pokud děti stejné heslo používaly pro přístup k dalším službám, všude jej změňte. Tímto krokem zabráníte možnému šíření útoku na další účty.

Nakonec je důležité informovat přátele a rodinu o situaci, zejména pokud útočník využíval účet k rozšiřování spamu nebo podvodných zpráv. Chráníte je tak, aby nemohli naletět.

Jak předcházet únosu účtu?

Ukradení účtu se dá předcházet. Důležité je předem dobře nastavit zabezpečení a pak jakékoli riziko, že by účty dětí někdo neoprávněně získal výrazně klesá.

Zabezpečení všech účtů, i těch dětských, začíná vytvořením silného hesla. Důležité je zejména to, aby takové heslo nešlo uhodnout. Takže nikdy nepoužívejte jednoduchá slova, číselné řady nebo názvy služeb. Představte si heslo jako tajný kód, který je tak složitý, že ho nikdo nemůže rozluštit. Ideální jsou spíše delší fráze.

Dbejte na to, aby přihlašovací údaje byly unikátní pro každý účet. Žádné univerzální klíče. Takových hesel budou mít děti hodně. S jejich zapamatováním pomohou speciální programy – správce hesel. Ty bývají dnes součástí antivirových programů.

Velmi důležitou ochranou je dvoufaktorové ověření (2FA). Tuto funkci lze povolit v nastavení soukromí účtů. Pokud ji odsouhlasíte budete přihlášení vždy muset potvrdit v aplikaci nebo pomocí kódu z SMS (tento princip znáte dobře z internetového bankovnictví). Je velmi nepravděpodobné, že by útočník získal jak heslo k účtu, tak i přístup k SMS (a tedy potvrzovacímu kódu).

Nezapomeňte také pravidelně aktualizovat všechny aplikace a operační systémy. Výrobci softwaru často opravují chyby, které by mohly útočníkům umožnit získat přístup k vašim účtům.

Nakonec, zkontrolujte oprávnění aplikací a služeb připojených k účtům vašeho dítěte. Někdy mohou aplikace požadovat přístup k informacím, které nejsou pro jejich funkci nezbytně nutné. To je podobné jako kdyby někdo, kdo přijde opravit pračku, požádal o klíče od auta. Nedává to žádný smysl, takže je lepší takové požadavky zamítnout.

Získat zpět unesený účet není snadné a je možné, že děti by o takový účet přišly napořád. Pokud ale budete dodržovat několik bezpečnostních pravidel jako dbát na silná unikátní hesla, využívat dvoufaktor a aktualizovat, je nepravděpodobné, že by k ukradení účtu mohlo dojít.

Důležité je také naučit vaše dítě, aby bylo online opatrné a sdílelo o sobě minimum informací. Nikdy by neměly sdílet své heslo a měly by být opatrné na zprávy, které požadují osobní informace (třeba celé jméno, adresy, telefonní číslo). Je to jako učit děti , aby neotevíraly dveře cizím lidem.

V Česku se na hesla dlouhodobě zaměřuje spyware, a to jak prostřednictvím celosvětových e-mailových kampaní, tak útoků šitých na míru přímo českým uživatelům. A nejen to. Hesla jsou ohrožena také kyberútoky na poskytovatele našich online účtů nebo phishingovou manipulativní komunikací, s jejíž pomocí od nás přihlašovací údaje může útočník získat i bez použití škodlivého kódu. Přidanou ochranu v podobě druhého faktoru tak zkrátka více než potřebují.

Dnes se podíváme na vše, co byste měli o druhém faktoru, nebo také o vícefázovém ověřování, vědět a jak si ho ideálně co nejlépe nastavit.

Prolomení hesla je pro hackery klíčové

Pro začátek by si každý z nás měl položit otázku – mám pro každý svůj účet jedinečné heslo, které „nerecykluji“ pro žádný další? Správná odpověď by samozřejmě měla být, že pro každý náš účet vytváříme vždy jedinečné a dostatečně silné heslo znovu tak, aby v případě napadení jednoho účtu nedošlo k prolomení přístupu do dalšího, pokud útočník heslo již jednou získá. A buďte si jistí, že to zkusí. Má k tomu ostatně několik možností, mezi které patří slovníkové útoky nebo útoky tzv. hrubou silou.

Z pravidelných průzkumů také vyplývá, že uživatelé mají až příliš často sklony vytvářet si svá hesla jednoduchá, aby si je mohli snadno zapamatovat. Nic by nemohlo být vzdálenější náležité péči o bezpečnost účtu. Silné heslo má podle praxe bezpečnostních specialistů nejméně 12 znaků a obsahuje velká a malá písmena, číslice, speciální znaky. Případnou volbou může být i tzv. heslová fráze – sousloví či věta, jejíž význam znáte jen vy a která se zároveň pamatuje daleko lépe, než náhodné slepení znaků a písmen. Jen opatrně s texty známých písní nebo filmovými hláškami. Znají je totiž i útočníci.

Druhý faktor je bezpečnostním zámkem na našich dveřích

Dvoufaktorové ověřování (2FA), známé také jako vícefázové ověřování (MFA), je jednoduchý způsob, jak přidat k účtům další úroveň zabezpečení. Co si ale pod pojmem „druhý faktor“ představit?

Třemi klasickými faktory ověřování se označuje „něco, co znáte, něco, co máte, a něco, co jste“. Prvním z nich jsou například hesla, PIN kódy a vzory pro odemknutí obrazovky. Druhým jsou fyzické klíče (a to jak třeba ty mosazné, tak RFID), elektronické tokeny a SMS kódy nebo kódy z aplikací v chytrém telefonu. A tím, co jste, jsou pak biometrické údaje, jako jsou otisky prstů, sítnice nebo obličeje.

Systém druhého faktoru vyžaduje, abyste prošli přes dvě žádosti o ověření, které vyžadují výše zmíněné kombinace. Může to být PIN kód (něco, co znáte) a sken otisku prstu (něco, co jste) nebo sken obličeje (něco, co jste) a následné zadání kódu z ověřovací aplikace (něco, co máte).

Protože se hesla tradičně používají hlavně pro online služby, bývají už jedním z faktorů, které jsou pro přihlášení do nějaké služby vyžadovány. A pokud přidáme další faktor, hackeři budou mít ztížený přístup k našemu účtu – nebudou znát jeden z dílků skládačky.

SMS zpráva nebo aplikace – jak nastavit druhý faktor co nejlépe?

Služby mohou používat různé systémy 2FA. Nejběžnější metodou je textová zpráva s ověřovacím kódem zaslaná na náš telefon. Nejedná se o nejlepší a nejbezpečnější metodu – textová zpráva se může stát cílem phishingového útoku – ale stále je lepší, než ji nemít vůbec.

Dále existují tzv. autentizační aplikace, které lze spárovat s našimi účty. Tyto aplikace neustále generují ověřovací kódy, které jsou platné pouze po omezenou dobu. Každý kód je například platný pouze jednu minutu. Některé aplikace ale jen vyžadují, abyste v telefonu potvrdili, že akci provádíte vy, a to už bez zadání kódů.

Samotný telefon se tak může proměnit v bezpečnostní klíč. Některé společnosti pak poskytují vlastní hardwarová řešení, která můžeme pro účely 2FA používat. Možností je mnoho a stačí si vybrat tu, která nejlépe vyhovuje našim potřebám.

Většina oblíbených webů nabízí možnosti dvoufaktorového ověřování, ale jen málo z nich druhý faktor k přihlášení opravdu vyžaduje. Obecně je to spíš tak, že musíme sami v nastavení svého účtu vyhledat možnosti 2FA a povolit je. To, zda konkrétní služba nabízí možnost druhého faktoru, lze ověřit například zde.

A jak je to s bezpečnostními zárukami druhého faktoru? Na kódy v SMS zprávách se pravidelně zaměřuje manipulativní komunikace, ať už phishing, kdy se z vás útočníci snaží vymámit kód přes online komunikaci, nebo vishing, kdy se vydávají po telefonu například za pracovníky technické podpory. Rizikem je přitom také samotná technická stránka zobrazování přístupových kódů na telefonu. Zatímco obsah SMS se může zobrazit i na zamčené obrazovce – a útočník tak může během chvilky zahlédnout potřebný kód, aniž by prolomil přístup do zařízení – aplikace zobrazí kódy až po otevření.

Pokud tak máte možnost výběru, vždy je větší jistotou spíš autentizační aplikace než zaslání kódu v textové zprávě.

Doporučujeme zamykat si obrazovku. Data v aplikacích a internetových službách by zase měla chránit hesla. Jednotně mluvíme o autentizaci, neboli přihlašování. Pojďme se podívat, jaké možnosti máte a která je pro děti nejvhodnější.

Proč je důležité nastavit si zámek na telefonu?

V telefonu máme uložená cenná data, která si zaslouží chránit. Nejsnáze se k nim cizí lidé dostanou tak, že telefon dítě položí o přestávce na lavici, a spolužák si ho vezme a otevře (byť bez zlého úmyslu).
Zámek obrazovky se hodí také, pokud telefon dítě ztratí. Proto aplikace rodičovské kontroly umožňují telefon uzamknout na dálku nebo jej dokonce na dálku vymazat.

Zamykat obrazovku doporučujeme i dospělým. Nastavení je snadné. Otevřete možnost Nastavení a zvolte možnost Zámek displeje (případně Zabezpečení).

Jaké existují možnosti přihlašování?

Možností, jak odemknout telefon nebo se třeba přihlásit k nějaké aplikaci je řada – můžete využít PIN, gesto (tedy „nakreslení“ vzoru na obrazovce) nebo heslo. Dále jsou to biometrické možnosti: TouchID, FaceID a VoiceID. V takových případech se přihlašujete pomocí otisku prstu, skenu obličeje nebo hlasu. Tyto metody jsou nejmodernější a jsou pohodlné, nehrozí, že by děti složité heslo zapomněly.

Většinu biometrických způsobů ověřování je obtížné duplikovat (byť to se s rozvojem deepfake může časem změnit). Mají samozřejmě i nevýhody – například FaceID vyžaduje dobré osvětlení, VoiceID prostředí bez šumů. Proto se tyto metody obvykle kombinují  s těmi „oldschoolovějšími“. Když biometrické ověřování selže, dítě může stále své zařízení odemknout třeba gestem.

Proč zabezpečit data v telefonu pomocí hesla nebo otisku prstu

Pokud máte jistotu, že si nikdo nemůže otevřít telefon dětí, je čas zamyslet se na zabezpečením aplikací a online služeb, které děti používají. Budou to patrně elektronické deníky, galerie fotek, žákovská knížka, chatovací aplikace (třeba WhatsApp), bankovní účet nebo sociální sítě.

Data v těchto službách chrání obvykle hesla (případně biometrie). Proto je důležité se zaměřit také na to, aby děti uměly s hesly pracovat. Je důležité tvořit si silná hesla.

Jak si hesla zapamatovat?

Důležité je, aby hesla byla unikátní a samozřejmě tajná. Nikdy si hesla neukládejte v prohlížečích, mnohem bezpečnější jsou správci hesel – speciální digitální trezory, které ukládají hesla v šifrované podobě.

Je bezpečnější gesto nebo otisk prstu?

Definovat nejbezpečnější metodu nejde, vždy záleží i na kvalitě – složité gesto je lepší než uniformní heslo „12345“.
Velmi obecně lze říci, že gesto je nejméně bezpečné, dá se snadno odkoukat a lidé obecně využívají několik stejných typů podle toho, zda jsou praváci či leváci. Naopak nejvyšší míru zabezpečení obvykle poskytuje biometrie FaceID a TouchID.

Navzdory obavám je velmi náročné odemknout zařízení zabezpečené pomocí FaceID pomocí fotografie nebo masky a replikovat otisk prstu je také mimořádně obtížné, tedy pokud nejste Tom Cruise v nejnovějším hollywoodském trháku.

Výhodou je, že pro děti je biometrie pohodlná (jako rodiče můžete přidat i své otisky či obličej a mít tak přístup do zařízení).

Dá se otisk prstu nebo sken obličeje podvrhnout?

Žádná metoda ověřování bohužel není stoprocentní. Proč? Stejně jako v případě hesel nebo PIN kódů lze biometrické údaje odcizit, nebo může někdo přesvědčit dítě, aby mu službu či celý telefon odemklo.

Měly by děti měnit pravidelně hesla?

Dříve se radilo, abyste si hesla měnili každý rok. Dnes se od toho ale upouští (dokonce ani nadnárodní expertní skupiny už by vám to nedoporučily). Časté změny hesel totiž vedou k tomu, že si lidé volí hesla jednodušší.
Biometrické metody přihlášení není nutné aktualizovat vůbec, pokud nedojde k výrazné změně vzhledu nebo hlasu (což se během puberty stane zejména u chlapců).

Hesla či PIN je bezpodmínečně nutné změnit, pokud dojde k úniku dat (to vám podle zákonů musí napadená služba sdělit) nebo pokud dítě telefon ztratí. Chcete si zkontrolovat zda vaše údaje nebo údaje vašich dětí někde unikly? Můžete na této stránce, která monitoruje úniky na darkwebu.

Jako každá technologie se i možnosti autentizace vyvíjejí – vznikají nové možnosti, jsou rychlejší, přesnější. Vznikají i postupy, jak autentizaci chránit před kybernetickými útoky a deepfake. Velkým trendem budoucnosti bude přihlašování pomocí přístupových klíčů, tzv. passkeys. Podobnosti o fungování této technologie si můžete přečíst na našem blogu pro IT specialisty. Pokud čtete magazín Safer Kids Online, o všech zásadních trendech se rozhodně dozvíte.

U důležitých služeb, jako je e-mail, sociální sítě nebo bankovnictví, doporučujeme zapínat vícefázové ověření (MFA = multi-factor authentication). Tento princip dobře znáte, používají jej banky, kdy musíte potvrdit přihlášení ještě kódem v SMS nebo odkliknout v aplikaci. Tento postup obrovským způsobem zvyšuje bezpečnost.