Trable s bezpečností aneb staré recepty na nové maléry | Kapitola 3
Seznam kapitol
Nedávno jsem se přehraboval v nových routerech. Nesmírně mě potěšilo, že většina z nich má z výroby už rozumná wifi hesla a taktéž se už často nelogujete admin:admin, ba co více, aplikace routerů vás nutí okamžitě si nastavit vlastní heslo. Je to nutné, internet se změnil ve velkou divočinu. A bude ještě divočejší!
Pozor na hesla
Gigantický problém představují hesla, zvláště v souvislosti s kryptoměnami. Smrtelníci zacházejí s hesly celkem bezohledně, není výjimkou, že si například napíšou pin na kreditku anebo nosí pin v peněžence na papírku. U počítačových hesel je běžné používání slabých anebo dokonce slovníkových hesel, což je megatristní. Každý rok se můžeme seznámit s žebříčkem nejslabších hesel – a smutné je nejen to, že ani tohle zveřejnění nemívá pozitivní dopady, ale že se pořadí slabých hesel ani moc nemění. „123456“ a „letmein“ tam zůstávají evergreenem. Dále se běžně setkáváme s focením hesel či jejich ukládáním do texťáku, což je taky strašné, zvláště v době automatického uploadu takových dokumentů na cloud.
Základem je používání dobrého password manageru či jejich ukládání do něčeho přiměřeně bezpečného, jako je například papír v bezpečnostní obálce či v sejfu. Lidi hesla zapomínají – a popravdě u silných hesel neexistuje rozumný způsob, jak si je zapamatovat. Občas narazím na někoho, kdo tvrdí, jak si vše v klidu zapamatuje, ale buď je to člověk výjimečně mentálně vybavený anebo mladý, takže ještě nezažil situaci, kdy heslo prostě zapomněl.
Zapomínání hesel je dobrý způsob, jak se už nepřipojit na málo používané účty, přijít o kryptoměnu anebo o data v šifrovaných zálohách. A nejrozumnější způsob, jak zajistit všechny podmínky pro bezpečné používání, tedy unikátní heslo pro každou službu zvlášť, jeho komplexita a zároveň bezpečné uložení, nejlépe splňuje kvalitní password manager.
Pravda, všechna rizika spojená s hesly odstranit nelze, například riziko, že vám výrobce spolu se zařízením dodal keylogger (jak se stalo u notebooků od HP) anebo že si hesla někam omylem vysdílíte. Zvláště mě děsí popisy fantastického mezi zařízeními sdíleného clipboardu Microsoftu, což doufejme půjde zcela zakázat. Není nic děsivějšího, než si vykopírovat z password manageru do clipboardu heslo, které se vzápětí přesune někam do cloudu – a je mi jedno, jak moc je to šifrované a zabezpečené, některé věci prostě váš stroj opouštět nemají.