Flexi

Heslá a bezpečnosť Chráňte svoje údaje!

V nasledujúcich 4 minútach sa dočítate o tom, prečo sú opatrnosť a súkromie na internete dôležité, čo všetko môžu útočníci získať prelomením vášho hesla a ako tomu všetkému skúsiť čo najlepšie predísť.

Možno z počutia alebo z filmov poznáte scenáre, kedy sa krádež súkromných informácií stala predmetom osobného bankrotu, či vydierania. E-mailové účty s vašimi  bankovými informáciami, súkromné fotografie, účty na sociálnych sieťach, kde komunikujete v súkromných správach s priateľmi naozaj o čomkoľvek. V prípade prelomenia hesla sa takto získané informácie stávajú dostupné tretej strane a filmové scenáre sa môžu stať realitou.

Starajte sa o svoje súkromie a bezpečnosť

Veľmi často sa cieľom útokov a zneužitia stávajú e-mailové účty. Máme tendenciu brať ich ako samozrejmosť a heslá na nich nemením zďaleka tak pravidelne, ako by sme mali. Pravdou však je, že práve na našich účtoch sa ukrývajú citlivé informácie, ktoré sú pre útočníkov jednoducho zneužiteľné.
V tomto prípade však nejde len o komplikovanosť hesla a jeho časté menenie, ale aj o jeho unikátnosť. Je dôležité na to, aby sa heslá k dôležitým prístupom nezhodovali a zadávané boli jedine na dôveryhodných stránkach. Pokiaľ použijete svoje univerzálne heslo na viacerých miestach, jeho prelomenie sa bude niesť v podobe efektu snehovej gule.

Opatrnosť je na prvom mieste.

Internet sa stal bežnou súčasťou našich životov a je teda je pochopiteľné, že sa aj značná časť kriminálneho prostredia preniesla práve sem. Útoky a snaha o vylákanie a zneužitie vašich prístupov sú stále častejšie a novodobí kriminálnici na to majú hneď niekoľko spôsobov:

  • Phishing - získanie hesla prostredníctvom návnady v elektronickej komunikácií - emaile, správe na sociálnej sieti, atď.
  • zachytávanie komunikácie - útočníci v tomto prípade napadnú pracovnú sieť prostredníctvom samotných zamestnancov, resp. ich zariadení, ktoré sa dostávajú na nezabezpečené webstránky, prípadne samé nie sú dostatočne zabezpečené. 
  • sociálne inžinierstvo - pokročilejšia úroveň phishingu, ktorá môže nachytať aj viac skúsených - ide napríklad o dôsledne vytvorené ankety či formuláre
  • malvéry na vyhľadávanie dokumentov - po prístupe do firemnej siete, napríklad po návšteve nebezpečných stránok, sa môžu útočníci dostať k údajom aj prostredníctvom automatizovaného škodlivého softvéru
  • brute force útoky - počítačové skripty, ktoré automaticky generujú a skúšajú rôzne kombinácie čísel a písmen - práve v tomto prípade vás zachráni komplikovanejšie heslo alebo dvojfaktorová autentifikácia
Pre každý jeden zo spôsobov sa dá však uplatniť všeobecné pravidlo, že opatrnosti nikdy nie je dosť. Hlavne netreba naletieť a v momente, ako máte čo I len podozrenie na možnú hrozbu, prehodnoťte situáciu. Žiadne dôveryhodné inštitúcie od vás nebudú žiadať vaše heslo na inom mieste, ako na tom, kde sa štandardne zadáva. Pozor si preto treba dávať na to, či ste na zabezpečenej webstránke - napríklad náhľadom do URL poľa a ubezpečením sa, že pred adresou webstránky nájdete zelené “https” a ikonu zámku.
  • “Žiadne dôveryhodné inštitúcie od vás nebudú žiadať vaše heslo na inom mieste, ako na tom, kde sa štandardne zadáva.”

Ako na jednoduché a silné heslo

Všeobecnou pravdou ostáva, že silné a jedinečné heslo by malo obsahovať mix malých a veľkých písmen, čísel a znakov a symbolov. Znamená to však, že heslo musí byť zaručene nezmysel?
Hlavnou podmienkou je v tomto prípade, aby bolo dostatočne komplikované, ale pokojne to môže byť aj dlhšia zapamätateľná veta. Hlavné je, aby sa toto slovo nenachádzalo v žiadnom slovníku a ani nebolo nikde uverejnené.
Príklad: mamS1lneH3slo987! Okrem silného hesla je na stále viac weboch dostupná aj dvojfaktorová autentifikácia, ktorá vás zachráni aj v prípade, že sa niekto k vášmu heslu dostal. V tomto prípade Vám po zadaní hesla príde do vášho smartfónu notifikácia v aplikácií, prípadne SMS alebo overujúci telefonát.

Kedy sa zmena hesla považuje za nutnosť?

Neexistuje situácia, ktorá by vás vedela upozorniť na to, že je možné, že sa k vášmu heslu niekto dostal. Práve preto je v tomto prípade správna odpoveď pravidelnosť. Okrem toho je potrebné dávať si pozor na sitácie, kedy máte podozrenie, že Vaše heslo mohlo byť prezradené či zneužité.
Vaše dostatočne komplikované heslo je naozaj dôležité obmieňať za účelom zníženia risku jeho odhalenia. Ak máte problém s pamätaním si nových hesiel, resp. S ich uchovávaním, máme pre vás tip.

TOOLTIP: Password manager

Jedno heslo by ste teda nemali používať na viacerých miestach. Ľudský mozog si dokáže po troche tréningu zapamätať len pár silných hesiel, ale rozhodne nie desiatky alebo stovky. Správca hesiel si heslá bude pamätať za vás. Password manager vám pomôže vytvárať a pamätať si silné, teda dlhé, unikátne a náhodne vytvorené heslá. A nie len to. Password managerry sú rýchle, pohodlné a zároveň ostávajú veľkou prevenciou pred stratou či zabudnutím hesla. Softvér môžete v tomto prípade využívať na viacerých zariadeniach súčasne tak, aby sa synchronizoval prostredníctvom cloudu alebo webdav úložiska, ktoré máte zdarma ako súčasť našej služby. Samozrejme, takýchto softvérov je hneď niekoľko. Za nás by sme odporučili napr. ENPASS, 1Password, Dashlane.

Chránite sa dostatočne?

Človek by si povedal, že vzhľadom na všetko hrozby, krádeže identít či osobných údajov si ľudia v roku 2020 budú dávať väčší pozor. Z nášho prieskumu však vyplýva, že väčšina našich zákazníkov si po vygenerovaní pôvodného hesla do ich emailovej schránky heslo nezmení. Či už je to preto, že si ohrozenie neuvedomujú alebo ho neberú vážne, je čas sa zamyslieť nad témami ochrany svojho súkromia a bezpečnosti na internete.

Pár tipov od nás

  1. Obmieňajte svoje prihlasovacie údaje. Používatelia často používajú tú istú kombináciu prihlasovacích údajov (email a heslo) na rôznych portáloch. Takéto portály môžu byť samozrejme rovnako cielom útoku, výsledkom čoho je únik osobných údajov na internet. Prístup k Vašej kombinácii emailu a hesla sa tak stane jednoducho zneužiteľný.
  2. Nechajte si svoje heslo pre seba. Jedným z ďalších problémov je, že si používatelia svoje heslá často nechránia a zapisujú si ich na voľne viditelné papieriky, prípadne do dokumentov v zdielaných počítačoch. Pokiaľ ste sa nerozhodli inšpirovať Password menežérom (vyššie v článku). dávajte si pozor, kde si svoje heslá zapisujete.
  3. Používanie overených, aktualizovaných aplikácií. Za zmienku stojí určite aj nastavenie prihlasovavích údajov do emailu v nedôveryhodných alebo veľmi starých, neaktualizovaných aplikáciach, prípadne operačných systémoch. Zastaralý softvér môže byť jednoduchšie napadnutieľný a údaje tak nie sú dostatočne chránené. Toto samozrejme platí aj pre iné aplikácie, nie len email.

Mať všetky služby na jednom mieste je pohodlné. Náš Webmail klient svojou funkcionalitou a kvalitným dizajnom vysoko presahuje bežný štandard.

Vaša pošta je aktívne chránená proti spamom a vírusom. Vy sa tak môžete venovať tomu, čo je pre Vás dôležité. Samozrejmosťou našich mailových služieb je možnosť pripájať sa k schránke prostredníctvom šifrovaného SSL pripojenia, takže komunikácia so serverom je chránená a prenos Vašich emailov cez internet je tak zabezpečený voči ich odchyteniu neželanými osobami.


Máte otázky?

Napíšte nám a my radi Vaše otázky zodpovieme. Ak využívate naše služby, odporúčame komunikovať prostredníctvom ticketového systému v zákazníckej zóne, aby boli Vaše požiadavky riešené v kontexte Vašej zmluvy a služieb.
Viac informácii o ochrane Vašich osobných údajov nájdete na web stránke / web sídle www.flexi.sk/osobneudaje



Zistite, aké služby sú dostupné u Vás doma!