Používanie digitálnych služieb a nástrojov so sebou prináša riziká pre vaše súkromie a používateľské kontá. Hackeri pravidelne kradnú databázy hesiel, ktoré následne zdieľajú na internete a dávajú tak útočníkom možnosť, ako sa nepovolane dostať možno aj k vašim údajom a kontám.

Nechceme vás strašiť a je možné, že sa nikdy nestanete obeťou útoku, ktorý je zameraný na prístup k používateľským údajom alebo službám. Faktom však je, že toto riziko tu je a nemožno ho ignorovať. Uvedomujú si to aj veľké technologické firmy, ktoré používateľov aktívne motivujú k tomu, aby si lepšie chránili svoje používateľské kontá. V tomto článku preto prinášame niekoľko praktických rád a tipov, ktoré by ste mali mať na pamäti.

Heslá by mali byť unikátne a nie príliš jednoduché

Na dostatočnú komplexnosť hesiel sme upozorňovali už viackrát. Platí, že by ste mali používať v každej službe unikátne heslo, a to z toho dôvodu, že útočníci sú často úspešní v kradnutí databáz slabšie zabezpečených služieb. A pokiaľ útočníci ukradnú databázu s kombináciou vášho emailu a hesla, ktorú používate aj v ostatných službách, potenciálna hrozba je na svete. Nie je totiž nič neobvyklé, že sa iní útočníci dostanú k ukradnutým dátam a začnú skúšať kombinácie mien a hesiel aj v iných službách. Optimálne je teda mať unikátne heslo v každej službe alebo minimálne v každej dôležitej službe.

Vaše heslo by tiež nemalo byť príliš jednoduché. Zabudnite na bežne používané slová typu „heslo“ alebo „futbal“. Rovnako nie je vhodné kombinovať vaše meno a dátum narodenia, nakoľko to sú údaje, ku ktorým sa môžu potenciálni útočníci dostať a pokúsiť sa ich zneužiť pri pokuse o prihlasovanie do vašich účtov.

So správou hesiel vám pomôžu internetové prehliadače, ktoré majú túto funkciu zakomponovanú priamo v sebe. Chrome, Edge, Firefox, všetky prehliadače ponúkajú ukladanie vašich hesiel a aj ich synchronizáciu naprieč zariadeniami. Z hľadiska bezpečnosti odporúčame skôr používať dedikované služby na správu hesiel, ako je Sticky Password, avšak aj ukladanie unikátnych hesiel v rámci prehliadača je rozumnejšie ako ich písanie na papierik alebo používanie rovnakého hesla všade.

Heslá by nemali byť jednoduché. Dnes už neponúkajú tak silnú ochranu ako v minulosti
Heslá by nemali byť jednoduché. Dnes už neponúkajú tak silnú ochranu ako v minulosti

Dôkladne si ochráňte váš primárny účet

Pri ochrane vašich používateľských kont je dôležité klásť extra pozornosť na takzvaný primárny účet. To môže byť napríklad vaša emailová adresa, s ktorou máte spárované všetky vaše služby. Nie je totiž nič horšie, ako keď je primárny účet slabo zabezpečený.

Totiž, prakticky všetky služby umožňujú obnovu hesla, pričom link na vyresetovanie hesla pošlú do vašej emailovej schránky. A pokiaľ útočníci získajú prístup k tomuto emailu, získajú aj oveľa väčšie možnosti pri prístupe do iných služieb. Jednoducho vyresetujú heslá a nastavia nové.

V prípade vášho primárneho účtu by ste teda mali používať unikátne heslo, ktoré si viete zapamätať, zároveň je však dostatočne komplexné. Môže ísť o kombináciu čísiel, znakov a písmen, ktoré vytvárajú nejaké slovo alebo postupnosť. Takéto heslo si zapamätáte skôr ako náhodnú postupnosť znakov.

V súvislosti s ochranou hesiel odporúčame vyskúšať aj nový nástroj Rozšírenie Kontrola hesiel, ktorý je dostupný v internetovom obchode pre Chrome. Toto rozšírenie vás automaticky upozorní, pokiaľ sa niektoré vaše heslo objavilo v ukradnutej databáze, ktorá práve koluje internetom. Rozšírenie tiež pomôže pri kontrole komplexnosti hesiel a odporučí zmenu hesla, ak je príliš jednoduché.

Chráňte sa v dvoch krokoch

Bez ohľadu na komplexnosť vášho hesla, pri ochrane primárneho a dôležitých používateľských účtov by ste mali používať ochranu v dvoch krokoch. Túto funkciu ponúkajú všetky veľké služby a ide o praktického pomocníka, ktorý môže zabrániť útočníkom v nepovolanom prístupe do vášho účtu aj v prípade, že poznajú vaše heslo. Verifikácia v dvoch krokoch vyžaduje, aby ste pri prihlasovaní do vášho účtu zadali aj číselný kód, ktorý má platnosť určitú dobu a vygeneruje vám ho aplikácia alebo ho dostanete vo forme SMS správy. V prípade dôveryhodných zariadení si môžete nastaviť, aby ste tento kód nemuseli zadávať. Jeho prínos teda spočíva najmä pri prvom prihlasovaní z cudzieho zariadenia.

Verifikáciu v dvoch krokoch si môžete aktivovať nasledovne a odporúčame tak spraviť:

  • Google: myaccount.google.com – Zabezpečenie – Prihlásenie do Googlu – Dvojstupňové overenie
  • Microsoft: account.microsoft.com – Zabezpečenie – Ďalšie možnosti zabezpečenia – Dvojstupňové overovanie
  • Apple: appleid.apple.com – Zabezpečenie – Dvojfaktorová autentifikácia
  • Facebook: Facebook.com – Nastavenia – Zabezpečenie a prihlasovanie – Používať dvojstupňové overenie

Vybrali sme najobľúbenejšie služby. V prípade ostatných služieb odporúčame skontrolovať nastavenia zabezpečenia. Zabezpečenie v dvoch krokoch nájdete tiež v službách Steam, Origin, Dropbox, Instagram a ďalších.

Čo sa aplikácií na generovanie kódov na verifikáciu v dvoch krokoch týka, odporúčame Microsoft Authenticator alebo Authy. Obe tieto aplikácie umožňujú zálohovanie údajov a ich obnovenie v novom zariadení. A pokiaľ pravidelne používate Microsoft účet, aplikácia Microsoft Authenticator ponúka pohodlnejšie prihlasovanie doň.

Verifikácia v dvoch krokoch je dnes nutnosť na každé pokročilé zabezpečenie používateľského účtu
Verifikácia v dvoch krokoch je dnes nutnosť na každé pokročilé zabezpečenie používateľského účtu

Používajte radšej mobilné dáta ako verejné Wi-Fi siete a chráňte sa pomocou VPN služieb

Dobré zabezpečenie používateľských kont je základom ochrany bezpečnosti na internete. Treba si však dať pozor aj na dáta, ktoré do internetu posielate, a to najmä vtedy, keď používate verejné Wi-Fi siete. Môže sa totiž stať, že verejný Wi-Fi hotspot bude odpočúvaný a útočník bude odchytávať komunikáciu používateľov, ktorí sú k nemu prihlásení. Netvrdíme, že ide o masovo rozšírené útoky, ale stať sa to môže.

Preto je vhodné pri práci s citlivými informáciami používať radšej mobilné dáta ako verejnú Wi-Fi sieť. To sa týka najmä používania bankových aplikácií alebo citlivých konverzácií v rámci emailov či instantných komunikátorov. Faktom je, že väčšina týchto služieb umožňuje šifrovanú komunikáciu, takže aj v prípade zachytenia nejakých dát budú tieto dáta pre útočníkov pravdepodobne nepoužiteľné.

VPN služby odporúčame mať poruke, keď používate verejné Wi-Fi siete

Nielen pri používaní verejných Wi-Fi sietí je tiež vhodné vedieť o existencii VPN služieb. Tie ponúkajú funkcie, ako je šifrovanie celej internetovej aktivity, blokovanie reklám a prístup k službám, ktoré sú dostupné iba v niektorých krajinách. V redakcii radi používame službu Windscribe. Tá je dostupná aj vo verzii zadarmo a ponúka 10 GB dát, ktoré môžete cez VPN preniesť. Tento balíček by mal stačiť menej náročným používateľom, aby si v prípade potreby zvýšili zabezpečenie internetovej prevádzky – napríklad pri používaní verejných Wi-Fi sietí.

Nechcete používať Google služby? Vyskúšajte tieto alternatívy

Možno si to neuvedomujete, ale pri používaní internetových služieb a pri surfovaní internetom zanechávate za sebou digitálne stopy. Tieto stopy potom ovplyvňujú to, aké reklamy vidíte pri surfovaní internetom a môžu čiastočne ovplyvňovať aj ďalší obsah, ktorý vám weby núkajú.

To, akú digitálnu stopu za sebou nechávate, môže ovplyvniť aj voľba internetového prehliadača. Väčšina používateľov využíva Google Chrome, ktorý má na trhu takmer monopol. Pokiaľ hľadáte alternatívu, odporúčame vyskúšať prehliadač Vivaldi. Ten je navrhnutý s dôrazom na ochranu súkromia používateľa a nesleduje váš pohyb na webe s cieľom prispôsobovať reklamy alebo zarábať na vašej aktivite iným spôsobom.

Ak sa rozhodnete prestať používať Google služby, do pozornosti dávame náš článok z vydania TOUCHIT 10/2019, kde sa podrobne venujeme možnostiam alternatívnych služieb. V skratke však dávame do pozornosti vyhľadávač DuckDuckGo.com ako alternatívu k vyhľadávaniu cez Google a úložisko OneDrive ako alternatívu k Disku Google a Fotkám Google. V prípade emailových služieb môžete skúsiť ProtonMail.

DuckDuckGo je vhodná alternatíva k vyhľadávaču Google. Zatiaľ však nie je tak dobre optimalizovaná na slovenský obsah
DuckDuckGo je vhodná alternatíva k vyhľadávaču Google. Zatiaľ však nie je tak dobre optimalizovaná na slovenský obsah

Majte vaše Google dáta pod kontrolou

Ak ste s Google službami spokojní a chcete ich používať aj naďalej, možno oceníte informáciu o existencii užitočných nástrojov, ktoré vám dávajú prístup k správe vašich dát. Tieto nástroje nájdete v nastaveniach Google účtu na webe myaccount.google.com v časti Údaje a prispôsobenie. Nachádza sa tu sekcia Riadenie aktivity. V podzložkách si môžete prispôsobiť, či sa má ukladať história z Chromu a vašej aktivity na weboch, história polohy, údaje z YouTube atď.

V jednotlivých podzložkách môžete ťuknúť na tlačidlo Spravovať aktivitu a dostať sa tak k obrazovke s detailnými informáciami o vašej histórii. Rovnako môžete ťuknúť na položku Vybrať automatické odstraňovanie a nastaviť si, aby Google automaticky mazal vaše dáta, ktoré sú staršie ako 3 alebo 18 mesiacov.

V nastaveniach vášho účtu si môžete pozrieť všetky dáta, ktoré má Google o vás uložené. Takisto si môžete nastaviť ich automatické mazanie
V nastaveniach vášho účtu si môžete pozrieť všetky dáta, ktoré má Google o vás uložené. Takisto si môžete nastaviť ich automatické mazanie

Prečítajte si aj:

Značky:

Roman Kadlec

Roman Kadlec
Špecializujem sa na Apple, ASUS, Garmin, smart hodinky, robotické vysávače a herné zariadenia. Nájdete ma na sociálnych sieťach @roman_fitit

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.