Hackeri čakajú každý deň na vaše online účty

strata-online-identity_1200x630

Ak sme sa dozvedeli niečo poučné z nedávnych hacknutí a únikov hesiel z rozličných webových portálov, ako napríklad z datingovej stránky Ashley Madison, je to jednoduchá, ale alarmujúca skutočnosť, že ľudský faktor ešte stále často zlyháva.

Zatiaľ čo veľkí hráči ako Google, Apple a Hotmail majú relatívne vysokú úroveň zabezpečenia (a ani v tomto prípade nemôže byť reč o „nedobytnej pevnosti“, ako sme videli v prípade hacknutia Apple iCloud a vypustenia stoviek fotiek celebrít), veľa stránok používa až smiešne jednoduché alebo dokonca žiadne rožšírené formy zabezpečenia dát svojich návštevníkov a používateľov.

Ebay, Amazon, Apple App Store/Google Play Store – toto su len niektoré z príkladov stránok a aplikácii, prostredníctvom ktorých vám pri troške nepozornosti veľmi rýchlo zmiznú finančné prostriedky, ak dostane váš mobil alebo tablet do ruky iná osoba. V prípade stránok so zameraním na zoznamovanie, sú dôsledky nepozornosti veľmi nepríjemné najmä pre osobný život.

Smutné je, že ani samotné webové portály nerobia maximum pre bezpečnosť údajov svojich používateľov, a preto odporúčame dávať pozor na niekoľko základných ukazovateľov, ktoré vás môžu varovať pred nedostatočne zabezpečenou stránkou:

  • nepoužíva bezpečný protokol HTTPS
  • pri registrácii postačuje jednoduché heslo, bez zvláštnych znakov alebo číslic, alebo chýba aj požiadavka na minimálny počet znakov hesla
  • prihlasovacie údaje, prípadne údaje pri obnovení hesla, sú posielané v textovej podobe mailom.

hackers_are_waiting_mid

Na druhej strane rovnice (nerovnice?) stoja samotní používatelia, z ktorých sa veľký počet o bezpečnosť svojich dát obáva, ale aj napriek tomu sa neriadi základnými bezpečnostnými postupmi. Bohužiaľ, vo válnej väčšine prípadov, v ktorých zlyháme, ide o neinformovanosť alebo obyčajnú lenivosť.

Jednoduché heslá, heslá napísané na kuse papiera, položenom na stole, atď. Jeden faktor si však zaslúži výnimočnú pozornosť, a to prihlasovanie sa na viacerých zariadeniach, respektíve „zotrvanie“ v prihlásenom stave, a to aj potom, čo dané zariadenie opustíme, alebo necháme niekde položené. Ako to však zabezpečiť v praxi?

SaferPass, ako jediný správca hesiel disponuje Secure Me funkciou, ktorú môžete aktívne využívať pri odhlasovaní sa z akýchkoľvek stránok, z desktopového zariadenia aj na diaľku. Na danom počítači stačí mať nainštalované SaferPass rozšírenie (extension), na ktorú sa viete pripojiť aj z mobilu. Takýmto spôsobom sa môžete nielen odhlásiť zo stránok, na ktorých ste zostali prihlásení, ale aj na diaľku vymazať históriu či cookies.

Avšak netreba dávať pozor len na desktopový počítač, ktorý je vo vašej neprítomnosti pravdepodobne locknutý na každého používateľa zvlášť, skôr na smartfóny a tablety, ktoré mnohokrát nemajú ani len obyčajné štvormiestne zaheslovanie obrazovky. Na takýchto zariadeniach je veľmi jednoduché nechať otvorené alebo aspoň prihlásené účty a kontá na rozličných stránkach v mobilných prehliadačoch a viac ako 30% používateľov túto chybu aj naďalej robí.

A aj napriek tomu, že tie „najcitlivejšie“ informácie v aplikáciach internet bankingu zostávajú voči tomuto fenoménu chránené (aplikácie, ktoré vyvíjajú banky, majú v sebe zabudované automatické odhlasovanie po uplynutí určitého času), iné informácie môžu byť zneužité so spôsobením nie celkom zanedbateľnej škody.

Vyhľadávajte stránky, ktoré majú prísne požiadavky na komplexnosť vami zadávaného hesla (vedia, prečo to robia), ktoré posielajú notifikácie o zmene hesla alebo prihlásení sa na novom zariadení okamžite používateľovi. Dbajte na svoje mobily a tablety, a na to, kam a v akom stave ich pokladáte. Čim tažším cieľom pre potenciálny útok ste, tým vyššia šanca, že sa mu vyhnete úplne.