Prečo je tak zásadné chrániť prístup do e-mailovej schránky
Zvoliť si silné heslo a chrániť tak svoje online účty by malo byť pravidlom, ktoré by sa vlastne nikdy nemalo porušovať. U niektorých služieb prelomenie hesla zase tak moc nevadí, ale napríklad u sociálnych sietí, internetového bankovníctva alebo podobných rozhodne nechceme o tento účet prísť.
Je tu ale jedna služba, u ktorej by jej prelomenie mohlo mať vyložene zásadné následky. Ide o našej e-mailovú schránku.
E-mailová schránka neobsahuje iba našej online korešpondenciu (tá sa napokon aj vo väčšej miere môže nachádzať na sociálnych sieťach) a citlivé dáta, o ktoré rozhodne nechceme prísť. E-mailovú schránku je absolútne zásadné chrániť z toho dôvodu, že ide o účet, ktorým je možné sa prihlásiť k rade ďalších služieb.
📝Obsah
Funkcia „Zabudli ste heslo?“ obnovuje heslá
Skoro každý web, na ktorý je možné sa zaregistrovať a prihlásiť, obsahuje aj službu Zabudli ste heslo (alebo nejako podobne pomenovanú). Vďaka tejto funkcii je možné sa do účtu dostať, ak zabudneme alebo inak prídeme o heslo.
V praxi to prebieha tak, že ak heslo zabudneme, klikneme na tento text a vyžiadame si heslo nové. A ono nové heslo prípadne odkaz na nastavenie nového hesla príde typicky práve na náš e-mail.
Táto funkcia sa rozhodne niekedy hodí, práve keď z nejakého dôvodu svojej heslo nepoznáme alebo zabudneme. Ale potenciálne tiež vytvára slabinu v zabezpečení, pretože e-mailová schránka sa stáva veľmi lákavým cieľom, ktorého prelomením môže útočník ovládnuť takmer akýkoľvek náš iný účet, bez toho aby sme s tým mohli čokoľvek robiť.
Prísť o e-mailovú schránku tak v praxi znamená prísť naozaj takmer o všetko. Útočník si môže nájsť služby, na ktorých sme sa zaregistrovali, a ľahko k nim získať prístup na pár kliknutí.
Zásady zabezpečenia e-mailovej schránky
Práve na zabezpečenie e-mailovej schránky by sme mali dbať zo všetkého najviac. Ako si teda schránku zabezpečiť? Pozrieme sa na pár základných tipov:
Silné heslo
Heslo, ktoré je pre útočníkov neskutočne ťažké prelomiť, ale ktoré si ľahko zapamätáme, je jednoducho základ. V skratke:
- Heslo nesmie byť veľmi krátke – odporúčanie je úplné minimum 12 znakov a čím viac, tým lepšie
- Heslo nesmie obsahovať zistiteľné informácie – údaje ako dátum narodenia, výročie alebo napríklad vaša prezývka, by nemali byť súčasťou heslá, alebo dokonca heslo celé. Tieto údaje možno zistiť, čo útočníci samozrejme robia.
- Heslo by nemalo byť jedno slovo – Použiť jedno dve dlhé slová za sebou môže splniť podmienku použitia znakov, ale útočníci skúša aj takzvané slovníkové útoky, kedy skúša kombinácie hesiel tak, že ako heslo používajú slová
V praxi odborníci odporúčajú ako heslo použiť viac nesúvisiacich slov, kedy sú niektoré slová v cudzom jazyku alebo to vôbec slová nie sú, ale ide proste o niečo, čo poznáte vy a len vy. Priamo do slov (teda nie medzi slová) potom môžete vkladať špeciálne znaky alebo zamieňať napríklad písmeno o za číslo 0.
Takto prídete ľahko na dlhé heslo, ktoré nie je zložité si zapamätať, ale pre útočníkov je veľmi zložité, alebo skôr takmer nemožné, na ne prísť.
Dvojfaktorová autentizácie
Ak je to možné, k e-mailovej schránke by ste sa mali prihlasovať nielen kombináciou mena a hesla, ale aj ďalším overením. Viac o dvojfaktorové autentizáciu sme písali tu.
V praxi je potom k prihlásenie potreba ďalšieho schválenia typu overenia biometrických údajov na mobile alebo zadanie časovo obmedzeného PINu. Táto druhá vrstva overenie býva veľmi jednoduchá na splnenie pre skutočných vlastníkov účtov, ale pre útočníkov môže ísť o ďalšiu prekážku, s ktorou sa budú musieť popasovať. Ak teda váš poskytovateľ e-mailových schránok toto umožňuje, rozhodne si dvojfaktorovú autorizáciu zapnite.
Nikomu neverte
Hovoriť niekomu svoje heslá by ste jednoducho nemali, a to ani v prípade partnerských vzťahov. Aj pri dobrej vôli druhého človeka nikdy neviete, ako veľmi dbá na zabezpečenie svojich zariadení. Ide jednoducho o ďalšiu možnosť, kde môžu útočníci zistiť vaše heslo. E-mailová schránka je jednoducho len a len vaše a nikto okrem vás by k nej nemal mať prístup.
Aktualizujte operačný systém aj ďalší softvér
Aktualizácia operačných systémov alebo bezpečnostných programov sa nemajú robiť len z toho dôvodu, aby sme získali nové funkcie, ale pretože tieto aktualizácie môžu opravovať bezpečnostné chyby. Vždy by sme mali mať systém aj softvér aktuálny, aby sa aj navýšila bezpečnosť a neboli sme zraniteľní voči pre hackerov známym chybám.