23. 2. 2018

Bezpečné internetové bankovnictví: Základem je heslo

Internetové a mobilní bankovnictví je praktický a efektivní způsob správy financí, dost lidí však stále pochybuje o jeho bezpečnosti. Ve skutečnosti se obávat nemusíte, současné bankovní systémy jsou zabezpečeny velmi kvalitně. Největším rizikem je sám uživatel – klient bankovnictví. Jak neopakovat ty nejhorší chyby, kterých se na internetu můžete dopustit?

Nepochybně jste to už slyšeli: základem bezpečnosti na internetu je kvalitní heslo. Nejde o planou frázi, ale o zásadu, na jejíž nedodržování už doplatilo mnoho lidí. Čím se řídit, abyste mezi ně nepatřili? Zkuste dodržovat následující desatero pravidel pro správné, bezpečné a silné heslo:

  

Vaše heslo nesmí být lehce odhadnutelné.

Většina internetových bankovnictví dokáže odmítnout příliš jednoduchá hesla (abcdef, 12345, qwertz apod.), ale už neumí posoudit, zda vaše heslo není snadno odhadnutelné pro každého, kdo vás na internetu zná. Heslem by proto neměla být vaše adresa, jméno příbuzného, datum narození dítěte nebo třeba název zaměstnavatele. Při vymýšlení může pomoct některý z webových generátorů, který silné heslo vytvoří za vás. Na internetu můžete vybírat z řady služeb, pokud se vám nechce hledat, vybrali jsme jeden generátor hesel za vás.

 

Pro každou službu volte jiné heslo.

Zatímco bankovnictví patří mezi velmi kvalitně zabezpečené systémy, mnohé jiné internetové služby takovou ochranu dat svých uživatelů nemají. „Pokud použijete stejné heslo do své banky a do e-mailu, na který si necháváte posílat výpisy z účtu, jste na nejlepší cestě k problému,“ upozorňuje ředitel provozu a ICT Banky CREDITAS Kamil Rataj. „Pokud dojde k úniku databáze hesel z e-mailového serveru, ve vaší schránce najde útočník přímou cestu k bankovnímu účtu. A pochopitelně jako první vyzkouší, zda náhodou nemáte stejná hesla v obou službách.“

 

Heslo nesmí být snadno dostupné u počítače.

Ruku na srdce – mnoho z nás si hesla pro jistotu poznamená na papír. Je to logické lidské chování, naše paměť není dokonalá. Pokud si ale heslo poznamenáte, nesmí obsahovat přímou cestu k cíli. Nesmí u něj tedy být uvedeno přihlašovací jméno nebo dokonce internetová adresa, kde se tyto údaje mají použít. Je vhodné heslo alespoň nějak zkreslit, třeba vynecháním některého znaku, který si budete pamatovat. A co je nejdůležitější – heslo si napište tam, kde nebude snadno po ruce. Klidně třeba tužkou na 187. stránku vybrané knihy uložené daleko od počítače nebo místa, kam odkládáte mobil. Nemalá část zneužití hesel totiž proběhne tak, že pachatel najde heslo přímo vedle počítače či mobilu.

 

Správce hesel je bezpečný, ale nikdo není dokonalý.

Pokud si nechcete lámat hlavu se zapamatováním desítek nebo i stovek různých hesel, využijte služby některého ze správců hesel. Na výběr je řada služeb, mezi oblíbené patří LastPass, KeePass, 1Password a další. Většina z nich nabízí pro běžné uživatele bezplatnou základní verzi, která vám bude pro běžnou správu hesel stačit. Pak už si budete muset pamatovat jen heslo do svého správce. Nikdo ovšem není dokonalý, před necelými 3 lety již tehdy populárnímu LastPassu kdosi ukradl data uživatelů. Nešlo sice přímo o únik uložených hesel, ale pro uživatele z toho přesto plyne jedno důležité poučení: sledujte informace od svého správce hesel, a pokud přijde varování před útokem, okamžitě proveďte doporučená opatření. Těmi může být třeba změna hlavního přístupového hesla do vašeho účtu u správce.

 

Heslo nesmí být uloženo přímo v počítači nebo mobilu.

Toto pravidlo je známé, ale přesto běžně porušované. V žádném případě byste heslo neměli mít na ploše v souboru pod názvem hesla.txt. Zdá se vám to jako zbytečná připomínka? Možná byste se divili, kolik lidí se svými hesly nakládá právě tímto způsobem. Pokud se do vašeho počítače dostane útočník, může ho alespoň na nějaký čas zastavit šifrovaná komunikace internetového bankovnictví, ze které heslo nevyčte. Pokud ale najde heslo ve volně dostupném souboru, je veškeré bankovní šifrování bezmocné…

 

Neposílejte hesla e-mailem, v SMS ani v Messengeru.

Ani jedna z těchto služeb nemá na mobilu či v počítači tak spolehlivé zabezpečení, abyste jí mohli svěřit svoje důležité údaje. Proto heslo těmito cestami neposílejte, a pokud to přesto uděláte, nikdy jej neposílejte společně s uživatelským jménem. Heslo zaslané touto formou při nejbližší příležitosti změňte.

Hesla pravidelně měňte.

Pokud vás internetové bankovnictví upozorňuje, že své heslo používáte už příliš dlouho, neberte varování na lehkou váhu. Představte si heslo jako zámek na dveřích – čím déle ho používáte, tím větší je šance, že ho někdo zkusí odemknout falešným klíčem. Když zámek jednou za čas preventivně vyměníte, je zloděj znovu na začátku. A přesně to je důvod, proč pravidelně měnit i hesla na internetu. Mimochodem, heslo není plastová láhev, a proto se zásadně nerecykluje. To znamená, že jednou zrušené heslo už nikdy nepoužijete. A už vůbec neřešte změnu hesel tak, že prohodíte hesla u dvou různých služeb.

 

Dvoufázové ověřování je lepší než jakékoli heslo.

Zpětná vazba (třeba v podobě SMS s autorizačním kódem) je bezpečnější, než jakkoli složité heslo. Pokud si vybíráte z několika rovnocenných internetových služeb, vždy zvolte tu, která nabízí dvoufázové ověření.

Zakažte prohlížeči správu přihlašovacích údajů a automatické dokončení přihlášení.

Internetové prohlížeče po přihlášení na zabezpečené weby nabízejí uložení jména a hesla, abyste je příště nemuseli vypisovat znovu. To by sice ušetřilo váš čas, ale mějte na paměti, že prohlížeč není bezpečné úložiště údajů. Obzvláště v případě, že v něm máte nainstalovány různé doplňky. Mezi podmínkami pro instalaci doplňků se totiž často nachází i požadavky na úplný přístup k prohlíženým stránkám, případně i ke klávesnici. Ještě širší požadavky mají některé aplikace na mobilních telefonech. U mnoha doplňků a aplikací přitom bezpečnost garantuje jen fakt, že v nich ještě nikdo neodhalil zákeřný kód. Dobrou zprávou není ani nedávné zjištění, že některé inzertní systémy kromě zobrazování reklamy také dolují data ze správců hesel v prohlížečích – podrobnější informace (v angličtině). Ještě byste svěřili své údaje prohlížeči, ve kterém si tolik jiných programů a služeb může číst jako v knize?

  

Když pijete, nemluvte o heslech.

Na závěr zbylo pravidlo, kterému se možná budete smát, ale je míněno smrtelně vážně: K fatálnímu úniku informací může dojít i v obyčejné restauraci. Pokud se pod vlivem alkoholu budete s přáteli trumfovat, kdo má silnější heslo, může u vedlejšího stolu sedět někdo, kdo nahlas vyslovené údaje okamžitě vyzkouší. Mobilní telefon s připojením na internet už má dnes kdekdo, a pokud dostatečně nahlas zdůrazníte, že své velké peníze chráníte tímhle silným heslem, může to být pro leckoho výzva, aby vám od úspor pomohl.