Hlavní stránka Hardware Sítě a Internet Trable s bezpečností aneb staré recepty na nové maléry
Trable s bezpečností aneb staré recepty na nové maléry
autor: Michal Rybka , publikováno 27.1.2018
Trable s bezpečností aneb staré recepty na nové maléry

Nedávno jsem se přehraboval v nových routerech. Nesmírně mě potěšilo, že většina z nich má z výroby už rozumná wifi hesla a taktéž se už často nelogujete admin:admin, ba co více, aplikace routerů vás nutí okamžitě si nastavit vlastní heslo. Je to nutné, internet se změnil ve velkou divočinu. A bude ještě divočejší!


Pozor na hesla

Gigantický problém představují hesla, zvláště v souvislosti s kryptoměnami. Smrtelníci zacházejí s hesly celkem bezohledně, není výjimkou, že si například napíšou pin na kreditku anebo nosí pin v peněžence na papírku. U počítačových hesel je běžné používání slabých anebo dokonce slovníkových hesel, což je megatristní. Každý rok se můžeme seznámit s žebříčkem nejslabších hesel – a smutné je nejen to, že ani tohle zveřejnění nemívá pozitivní dopady, ale že se pořadí slabých hesel ani moc nemění. „123456“ a „letmein“ tam zůstávají evergreenem. Dále se běžně setkáváme s focením hesel či jejich ukládáním do texťáku, což je taky strašné, zvláště v době automatického uploadu takových dokumentů na cloud.

Trable s bezpečností aneb staré recepty na nové maléry

Základem je používání dobrého password manageru či jejich ukládání do něčeho přiměřeně bezpečného, jako je například papír v bezpečnostní obálce či v sejfu. Lidi hesla zapomínají – a popravdě u silných hesel neexistuje rozumný způsob, jak si je zapamatovat. Občas narazím na někoho, kdo tvrdí, jak si vše v klidu zapamatuje, ale buď je to člověk výjimečně mentálně vybavený anebo mladý, takže ještě nezažil situaci, kdy heslo prostě zapomněl.

Trable s bezpečností aneb staré recepty na nové maléry

Zapomínání hesel je dobrý způsob, jak se už nepřipojit na málo používané účty, přijít o kryptoměnu anebo o data v šifrovaných zálohách. A nejrozumnější způsob, jak zajistit všechny podmínky pro bezpečné používání, tedy unikátní heslo pro každou službu zvlášť, jeho komplexita a zároveň bezpečné uložení, nejlépe splňuje kvalitní password manager.

Pravda, všechna rizika spojená s hesly odstranit nelze, například riziko, že vám výrobce spolu se zařízením dodal keylogger (jak se stalo u notebooků od HP) anebo že si hesla někam omylem vysdílíte. Zvláště mě děsí popisy fantastického mezi zařízeními sdíleného clipboardu Microsoftu, což doufejme půjde zcela zakázat. Není nic děsivějšího, než si vykopírovat z password manageru do clipboardu heslo, které se vzápětí přesune někam do cloudu – a je mi jedno, jak moc je to šifrované a zabezpečené, některé věci prostě váš stroj opouštět nemají.



 
Komentáře naleznete na konci poslední kapitoly.
70 čtenářů navrhlo autorovi prémii: 31.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.