Internetové a mobilní bankovnictví je praktický a efektivní způsob správy financí. Stále je však dost lidí, kteří pochybují o bezpečnosti peněžních operací na internetu. Ve skutečnosti se obávat nemusíte, současné bankovní systémy jsou zabezpečeny velmi kvalitně. Největším rizikem je sám uživatel – klient bankovnictví. Jak neopakovat ty nejhorší chyby, kterých se na internetu můžete dopustit?
Nepochybně jste to už slyšeli: základem bezpečnosti na internetu je kvalitní heslo. Nejde o planou frázi, ale o zásadu, na jejíž nedodržování už doplatilo mnoho lidí. Čím se řídit, abyste mezi ně nepatřili?
Desatero pravidel pro správné heslo
1. Vaše heslo nesmí být lehce odhadnutelné.
Většina internetových bankovnictví dokáže odmítnout příliš jednoduchá hesla (abcdef, 12345, qwertz apod.), ale už neumí posoudit, zda vaše heslo není snadno odhadnutelné pro každého, kdo vás na internetu zná. Heslem by proto neměla být vaše adresa, jméno příbuzného, datum narození dítěte nebo třeba název zaměstnavatele. Při vymýšlení může pomoct některý z webových generátorů, který silné heslo vytvoří za vás.
2. Pro každou službu volte jiné heslo.
Zatímco bankovnictví patří mezi velmi kvalitně zabezpečené systémy, mnohé jiné internetové služby takovou ochranu dat svých uživatelů nemají. „Pokud použijete stejné heslo do své banky a do e-mailu, na který si necháváte posílat výpisy z účtu, jste na nejlepší cestě k problému,“ upozorňuje ředitel provozu a ICT Banky CREDITAS Kamil Rataj. „Pokud dojde k úniku databáze hesel z e-mailového serveru, ve vaší schránce najde útočník přímou cestu k bankovnímu účtu. A pochopitelně jako první vyzkouší, zda náhodou nemáte stejná hesla v obou službách.“
3. Heslo nesmí být snadno dostupné u počítače.
Ruku na srdce – mnoho z nás si hesla pro jistotu poznamená na papír. Je to logické lidské chování, lidská paměť není dokonalá. Pokud si ale heslo poznamenáte, nesmí obsahovat přímou cestu k cíli. Nesmí u něj tedy být uvedeno přihlašovací jméno nebo dokonce internetová adresa, kde se tyto údaje mají použít. Ideálním řešením poznámky je šifra, ze které správné heslo snadno odvodíte, zatímco pro všechny ostatní bude její skrytý smysl neznámý. A co je nejdůležitější – heslo si napište tam, kde nebude snadno po ruce. Klidně třeba tužkou na 187. stránku vybrané knihy uložené daleko od počítače nebo místa, kam odkládáte mobil. Nemalá část zneužití hesel totiž proběhne tak, že pachatel najde heslo přímo vedle počítače či mobilu.
4. Správce hesel si pamatuje za vás
Pokud si nechcete lámat hlavu se zapamatováním desítek nebo i stovek různých hesel, využijte služby některého ze správců hesel. Na výběr je řada služeb, mezi oblíbené patří LastPass, KeePass, 1Password a další. Většina z nich nabízí pro běžné uživatele bezplatnou základní verzi, která vám bude pro běžnou správu hesel stačit. Pak už si budete muset pamatovat jen heslo do svého správce.
5. Heslo nesmí být uloženo přímo v počítači nebo mobilu.
Toto pravidlo je známé, ale přesto běžně porušované. Už vůbec byste heslo neměli mít na ploše v souboru pod názvem hesla.txt. Zdá se vám to jako zbytečná připomínka? Možná byste se divili, kolik lidí se svými hesly nakládá právě tímto způsobem. Pokud se do vašeho počítače dostane útočník, může ho alespoň na nějaký čas zastavit šifrovaná komunikace internetového bankovnictví, že které heslo nevyčte. Pokud ale najde heslo ve volně dostupném souboru, je veškeré bankovní šifrování bezmocné…
6. Neposílejte hesla e-mailem, v SMS ani v Messengeru.
Ani jedna z těchto služeb nemá na mobilu či v počítači tak spolehlivé zabezpečení, abyste jí mohli svěřit svoje důležité údaje. Proto heslo těmito cestami neposílejte, a pokud to přesto uděláte, nikdy jej neposílejte společně s uživatelským jménem. Heslo zaslané touto formou při nejbližší příležitosti změňte.
7. Heslo změňte při každém problému nebo chybě.
Jistě jste již narazili na doporučení, jak často je třeba měnit heslo. Můžete tak činit, mnohem důležitější ale je změna hesla po každé vážnější chybě či problému. Třeba když omylem napíšete heslo do pole pro uživatelské jméno, protože tento údaj se může v čitelné podobě ukládat do logu serveru. Odtud si ho může vyzvednout nejen administrátor serveru, ale i případný útočník, který na server pronikne. Heslo změňte i v případě, kdy vám přijde v čitelné podobě e-mailem, třeba po prvním přihlášení na nový server, nebo při obnovení zapomenutého hesla.
Držte se zásady, že heslo není plastová láhev, a proto se zásadně nerecykluje. To znamená, že jednou zrušené heslo už nikdy nepoužívejte, a to ani na jiném webu. A už vůbec neřešte bezpečnost tak, že jednou za čas prohodíte hesla u dvou různých služeb.
8. Dvoufázové ověřování je lepší než jakékoli heslo.
Zpětná vazba (třeba v podobě SMS s autorizačním kódem) je bezpečnější, než jakkoli složité heslo. Pokud si vybíráte z několika rovnocenných internetových služeb, vždy zvolte tu, která nabízí dvoufázové ověření.
Proč je dvoufázové zabezpečení tak důležité? Protože tím útočníkovi přiděláváte práci. Při cíleném útoku může najednou získat tisíce hesel, ale pokud používáte i druhý ověřovací faktor, musel by vynaložit další nemalé úsilí k jeho prolomení. Máte proto velkou šanci, že váš účet nechá na pokoji a raději zkusí zaútočit na uživatele, kteří druhé ověření nevyužívají.
9. Zakažte prohlížeči správu přihlašovacích údajů a automatické dokončení přihlášení.
Internetové prohlížeče po přihlášení na zabezpečené weby nabízejí uložení jména a hesla, abyste je příště nemuseli vypisovat znovu. To by sice ušetřilo váš čas, ale mějte na paměti, že prohlížeč není bezpečné úložiště údajů. Obzvláště v případě, že v něm máte nainstalovány různé doplňky. Mezi podmínkami pro instalaci doplňků se totiž často nachází i požadavky na úplný přístup k prohlíženým stránkám, případně i ke klávesnici. Ještě širší požadavky mají některé aplikace na mobilních telefonech. U mnoha doplňků a aplikací přitom bezpečnost garantuje jen fakt, že v nich ještě nikdo neodhalil zákeřný kód. Před několika lety se také ukázalo, že některé inzertní systémy kromě zobrazování reklamy také dolovaly data ze správců hesel v prohlížečích – podrobnější informace (v angličtině). Ještě byste svěřili své údaje prohlížeči, ve kterém si tolik jiných programů a služeb může číst jako v knize?
10. Když pijete, nemluvte o heslech.
Na závěr zbylo pravidlo, kterému se možná budete smát, ale je míněno smrtelně vážně: K fatálnímu úniku informací může dojít i v obyčejné restauraci. Pokud se pod vlivem alkoholu budete s přáteli trumfovat, kdo má silnější heslo, může u vedlejšího stolu sedět někdo, kdo nahlas vyslovené údaje okamžitě vyzkouší. Mobilní telefon s připojením na internet už má dnes kdekdo, a pokud dostatečně nahlas zdůrazníte, že své velké peníze chráníte tímhle silným heslem, může to být pro leckoho výzva, aby vám od úspor pomohl.