V prosinci 2019 nemocnici v Benešově napadli hackeři. Rušila se plánovaná vyšetření, akutní případy jely jinam (=dál), pacienty připojené na přístroje museli převézt - životně důležitý systém totiž nefungoval. A proč? Někdo otevřel nedůvěryhodný e-mail, zasunul do počítače nakažený disk nebo něco podobného. Že se ti to nemůže stát? Tak schválně.
Pro začátek malý testík.
Používáš hesla, která nemají nic něco společného s tvým osobním životem?
Používáš správce hesel?
Používáš 2fázové ověření?
3x ANO? Děláš pro svoji bezpečnost (i firmy, kde pracuješ) skoro maximum. 3x NE? Kaj se a čti. NĚCO MEZI? Čti. Pro jistotu.
Jak vypadá nejčastější heslo?
A ještě jedna zábava. Víš, jaké je nejčastější heslo loňského roku? 123456. A jaké druhé nejčastější? 123456789. A třetí? Qwerty. A jak to bylo loni? Úplně stejně. A to už není legrace. Tvoje data neznamenají jen tvůj osobní život, ale taky kontakty a byznys. Dobré heslo představuje dobrý klíč od toho všeho. Mít špatné heslo je jako mít celoročně otevřené dveře od bytu a čekat, že si toho nikdo nevšimne.
Opakování, matka moudrosti?
Základní pravidla pro dobré heslo možná všichni známe zpaměti - 8 znaků, jedno velké písmeno, jeden speciální znak. Takhle vznikne 3 026 000 000 000 000 000 kombinací. Zdá se to jako dostatečné brnění proti všem pokusům napadnout nás digitálně. Jenže, pokud je tvoje oblíbené slovo třeba “mother”, je dost možné, že tvoje heslo - tak aby vyhovělo všem pravidlům, vypadá podobně jako Mother93. A to už je jen 80 000 000 000 možností. Jak říká náš šéf produktu a taky bezpečnostní expert Lukáš Hurych, k prolomení takhle nastaveného hesla stačí mít hrstku pronajatých grafických karet (GPU grid) z Amazonu.
Tak jak?
Že umíš všechno nejlíp? Těžko. Pokud jde o hesla, je lepší svěřit se správcům hesel. Existuje jich několik, my doporučujeme LastPass. Program generuje hesla automaticky a taky ti je automaticky ukládá. Stačí mít jedno hlavní heslo na LastPass a mělo by být vystaráno. Ještě lepší je nastavit si LastPass na dvoufázové ověření. A jak vypadá heslo na LastPass našeho bezpečnostního experta Lukáše Hurycha? “Má 30 znaků, které vypadají náhodně, ale já ho dokážu složit díky sloce z mé oblíbené písničky. Nemám ho nikde napsané a měním ho jednou ročně. Zároveň mám dvoufázové ověření a mobil i počítač nastavený na Face ID. Takhle se cítím bezpečně,” říká Lukáš Hurych, který ale druhým dechem upozorňuje na to, že mít dobré heslo je jen první krok. K tomu mít svoje data v suchu je třeba ještě něco víc.
Prověřuj a ověřuj
Lukáš Hurych je naším netitulovaným bezpečnostním expertem proto, že na nás dělá bezpečnostní pranky. Chtěl být hacker, ale nechtěl skončit v kriminálu, a tak svůj talent zkouší na nás v Twistu. A ukazuje nám, jak snadné je nechat se podvést. (Kdo by nechtěl mít takového kolegu, že?) O jeho kouscích si můžeš přečíst tady, nicméně za pozornost stojí, že Lukáš z nás dokázal vymámit i heslo na LastPass. Jednoduše si koupil doménu login-lastpass a poslal do Twista e-mail, ve kterém o heslo žádal samotný CEO Michal Šmída. Získal tak 10 hesel na LastPass, což představovalo 210 hesel k online službám, 7 hesel k internetovému bankovnictví a k 10 kreditkám. To už není sranda, co?
Jak na hackery? Použij selský rozum!
Takže jak být 100% obezřetný? Nestačí mít pod kontrolou jenom hesla, ale taky svoji zvědavost. Neotvírej tak podezřelé e-maily, které ti slibují bezva videjko, kontroluj URL stránek, které po tobě chtějí heslo, a když ti tvůj kolega pošle něco, co bys od něj spíš nečekal/a, radši se ho zeptej. Protože takzvaný phishing (rhybaření = podvodné loudění hesel na internetu) využívá spíš než technické znalosti sociální inženýrství.
Ať tě letos (ani v dalších letech) nikdo neuloví!