Pozor na snadno prolomitelná hesla k účtům. I méně důvtipní hackeři vám mohou ukrást peníze

Alena (64 let):
„Musíte si vymyslet složité heslo a pamatovat si ho jako básničku,“ říkali mi v bance. To je dobré, smála jsem se. Básničky mám náhodou moc ráda. Ty nejznámější jsem zamlada znala nazpaměť a ze spousty z nich vám doteď odrecituji prvních pár veršů. Než jsem si ho nedávno změnila, moje heslo do e-mailu bylo „selshlA0dAselbychb0“. Vypadá složitě, viďte. Zapamatovala jsem si ho ale hned. Není to nic jiného než první slabiky verše Za trochu lásky šel bych světa kraj od Vrchlického, tedy „šel s hlavou odkrytou a šel bych bosý“. Jen jsem dala pryč háčky a čárky, všechna písmena „a“ jsou velká, protože jsem Alena, a místo písmen „o“ mám nuly. Teď už mám zase jiné heslo a podle trochu pozměněného vzoru. Možná byste v něm zase našli básničku, ale třeba taky písničku nebo název oblíbené knížky. Ale víc už vám neprozradím, tajemství je tajemství.

S hesly je ta potíž, že by měla být dlouhá a složitá. Jenže pak je tu ještě druhá strana mince: jak si něco dlouhého a složitého má člověk zapamatovat? Zvlášť když s přibývajícím věkem nám paměť slouží čím dál hůř. Právě proto na ně paní Alena má svůj „básničkový“ systém. Zajímavá inspirace, ne?

První rada při vymýšlení hesla k bankovnímu účtu zní: nedávejte do něj nic, co se dá snadno odvodit

Třeba u čtyřmístného PIN na platební kartě to svádí zvolit si nějaký letopočet, tedy rok narození nebo svatby. To je ale velká chyba! I poměrně nedůvtipný zlodějíček by se mohl dostat k vašim penězům, pokud by vám ukradl kartu s celou peněženkou, kde tato data najde v dokladech. Podobné je to i u hesel do e-mailu, na sociální sítě nebo do internetového bankovnictví, kde máte při tvorbě hesla volnou ruku. Také tady by mělo být nemožné ho uhodnout. Takže žádná jména partnerů, dětí, zvířat ani oblíbeného fotbalového klubu. „Sparta1893“ je samo o sobě nebezpečné heslo. A dvojnásobná chyba, pokud vás každý zná jako kovaného sparťana.

Čím delší heslo, tím lepší

Horší než snadno uhodnutelná hesla jsou snad už jen „líná“ hesla. Taková, která naťukáte rychle, abyste to měli co nejdřív za sebou a aniž byste nad tím přemýšleli (123456, 1111111, qwertz apod.). Bohužel je navzdory vší osvětě používá spousta lidí. Zločinci si pak při jejich prolamování vezmou seznam nejpoužívanějších hesel, prostě to zkoušejí a vychází jim to. U hesel také platí, že čím delší, tím lepší. Odborníci radí vždy aspoň osm, nebo dokonce 12 znaků. Ideálně byste také měli kombinovat velká a malá písmena, čísla a zvláštní znaky. Většina formulářů pro tvorbu internetových hesel si dnes už pohlídá, jestli vaše heslo základní bezpečnostní pravidla splňuje.

Hesla nenoste s sebou

Nejlépe uděláte, když si svá hesla necháte jen a jen pro sebe. Po tom, jaké máte heslo, nikomu nic není. Dokonce ani policii, bance nebo úřadům. Jakmile po vás někdo chce sdělit heslo či PIN po telefonu, e-mailem nebo přes sociální sítě, je to téměř vždy podvod.

Zapomněli jste heslo?

Určitě si opište do mobilu číslo na linku, na které můžete kartu kdykoli zablokovat. Najdete ho na zadní straně platební karty. Může se také stát, že některé z hesel zapomenete. Většinou nejde o katastrofu. Například u zapomenutého hesla do internetového bankovnictví to často znamená stavit se na pobočce vaší banky a tam heslo „resetovat“. I tak je to samozřejmě otrava, zvlášť ve chvíli, kdy potřebujete něco rychle řešit. Proto není od věci mít hesla napsaná na zvláštním papíře a uložená na bezpečném místě: v trezoru nebo v nějaké tajné skrýši doma. Takže ano, hesla klidně můžete mít někde napsaná, ale jen na místě, kde k nim budete mít přístup pouze vy.

Jsou vaše peníze na bankovním účtu v bezpečí?

I když se říká, že nic není bez rizika, elektronické bankovnictví je před všemi podvodníky velmi důmyslně chráněno takzvaným dvoufaktorovým ověřováním. Co to znamená? Abyste se mohli přihlásit, kromě přihlašovacích údajů, které znáte jen vy, potřebujete ještě svůj mobil (tzv. druhý faktor). Na ten vám přijde SMS zpráva s kódem, který do internetového bankovnictví přepíšete. Banka si tak ověří, že jste to opravdu vy, a teprve potom vás pustí dál. Celé to trvá zhruba 20 sekund.
Ještě lepší je místo SMS používat k ověřování speciální mobilní aplikaci (např. Smart klíč). Je to stejně bezpečné a přitom ještě pohodlnější. Místo přepisování kódů potvrdíte přihlášení nebo platbu zadáním PIN do aplikace nebo jen otiskem prstu v mobilu.
Vedle bezpečného přihlašování banka hlídá například i to, jestli máte aktualizovaný prohlížeč nebo operační systém v mobilu, a pro jistotu elektronické bankovnictví zablokuje, pokud se k vašemu účtu zkouší připojit někdo z druhého konce světa.
Zneužít bezpečnostní systém je skoro nemožné. Aby se případný hacker dostal k vašim penězům, musel by vám ukrást nejen uživatelské jméno a heslo, ale i mobil. Kapsář, který vám ukradne mobil z tašky, má také smůlu – nezná vaše hesla nebo PIN ani nemá váš otisk prstu.

Milan Jursík
Více informací k tématu najdete na www.csob.cz/ebookseniori

Článek vyšel také v Lidových novinách v rámci seriálu: Peníze v důchodu

Diskuze

Pro vložení příspěvku do diskuze se musíte přihlásit.

Upozorňujeme, že redakce si vyhrazuje právo vyřadit diskusní příspěvky, které jsou v rozporu s platnými zákony a které podněcují k násilí a nenávisti ke konkrétním lidem či skupinám obyvatelstva. Smazány budou rovněž příspěvky obsahující jakékoli vulgarismy.