Frank Abagnale se v mládí stal asi nejslavnějším podvodníkem na světě. Byť se za své chování plné podvádění, krádeží a klamání lidí stydí, což již mnohokrát veřejně zopakoval, je zároveň velice vděčný za šanci otočit svůj život naruby a zúročit své zkušenosti z podvodů pro dobrou věc.
Po více než 45 let totiž po předchozí dohodě s úřady, které jej dopadly, pracoval jako poradce a konzultant v boji proti podvodníkům pro FBI, všechny možné finanční instituce, firmy, korporace, vládní agentury a spoustu dalších. V dnešní době považuje za nejsnazší a nejčastější cestu k podvodům internetová hesla, a to z prostého důvodu - jsou neuvěřitelně zastaralá.
Hesel se dříve či později musíme zbavit
#Abagnale varuje před celým konceptem hesel i před našim pocitem, že nás mohou efektivně ochránit. Problém tkví v tom, že princip hesel, který používáme dodnes, pochází z 60. let minulého století. Přihlašovací jména a hesla, která dnes slouží k přístupům doslova všude, vznikla už v roce 1963, tedy před více než 50 lety.
Tehdy opravdu nikdo nepřemýšlel nad iPhony, online bankovnictvím a nakupováním, chytrými televizemi nebo Googlem. Přesto dnes pro svou ochranu při používání těchto moderních technologií používáme v drtivé většině případů takto zastaralý ochranný systém.
Sám vynálezce hesel Fernando Corbató (který letos v požehnaném věku 93 let zemřel) prohlašoval, že "hesla se stala v dnešní době globálního internetu noční můrou". Analýzy hackerských útoků také hovoří jasně - za drtivou většinu průniků mohou "příliš snadná" hesla.
Co s tím? Pokud hledáte nějakou ideu pro nový byznys, tady ji máte a nic za to nechci. Dříve či později se totiž myšlenkou, čím nahradit přihlašovací jména a hesla, ostatně budou muset zabývat z důvodů bezpečnosti vlády, společnosti a agentury z celého světa.
Nyní ale stále všichni hesla používáme pomalu všude, kam se podíváme. A situace ještě není zcela bezvýchodná - stále existují způsoby, jak se před krádeží hesla účinně uchránit. Jen je potřeba vyhnout se za každou cenu několika základním chybám okolo hesel:
1. Neměňte heslo příliš často
Měnit #heslo pomalu každý měsíc je kontraproduktivní. Lidé, kteří toto dělají, většinou pořád dokola točí určitý mix hesel. Častým měněním přístupových údajů také zvyšujete šanci, že své aktuální heslo jednoho krásného dne zapomenete. Nemluvě o skutečnosti, že za běžných okolností může být nové heslo prolomeno stejně pravděpodobně jako to staré.
2. Nevytvářejte příliš komplexní hesla
Účinné heslo by mělo být jednoduché, ale chytré. Dnes už existují dokonce i studie, které ukazují, že komplexní hesla plná symbolů a velkých/malých písmen ve skutečnosti nejsou bezpečnější než hesla bez těchto "vylepšení". Všeobecně se aktuálně za bezpečnější považují delší hesla než hesla se symboly.
3. Zjistěte, zda vaše heslo není příliš běžné
Když vás napadne nové heslo, které byste chtěli použít, může být na místě zkontrolovat, zda není až příliš běžně používané. Toto lze provést srovnáním se seznamy často používaných hesel nebo seznamy hesel, které již byly úspěšně proraženy. Na internetu lze nalézt řadu nástrojů a služeb, které tzv. "password screening" provádějí. Poměrně známý je Enzoic, pro společnosti se hodí i Spycloud a vaše heslo vám pomůže zkontrolovat i Kaspersky. Zajímavým webem o heslech je i Passwordrandom.com.
4. Nerecyklujte stará hesla
Častá chyba. Již jednou použité heslo není rozumné opětovně použít na jiné webové stránce. Tento zvyk je nebezpečný zejména pro váš email, bankovnictví a účty na sociálních sítích. I když přístupy na různé weby nepoužíváte celé roky, může se stát, že se k nim jednou někdo dostane a použije je k přístupu do řady různých stránek a služeb.
5. Nevytvářejte si heslo z příliš známých informací
Při tvorbě nového hesla nebo odpovědi na bezpečnostní otázku nikdy nepoužívejte jména svých milovaných (včetně domácích mazlíčků), svá jména za svobodna, místa narození, své narozeniny, datum svatby nebo cokoliv dalšího, co lze potenciálně při troše hledání zjistit online.
6. Nepoužívejte "zapamatovat" na cizích zařízeních
Toto se týká zejména zařízení, která nejsou vaše nebo do nich mají přístup i jiní lidé (jsou veřejná). Kdokoliv, kdo zařízení použije po vás, se totiž může do již zapamatovaných účtů snadno dostat.
7. Opatřete heslem i váš mobilní telefon
Společnost Kaspersky ve své studii s 12,000 respondenty zjistila, že až 52 % z nich nemá na svém mobilu žádné heslo. Pokud mezi ně patříte, ještě dnes to prosím napravte. A snažte se, aby vaše heslo nebylo "1234", "4321" nebo "000". Vyhněte se také heslu "2580" (sekvence čísel odshora dolů). Čím náhodnější kombinace, tím lépe.
8. Neukládejte si seznam hesel v elektronické podobě
Mít na ploše soubor (ideálně rovnou pojmenovaný jako "Hesla"), který obsahuje všechna vaše důležitá hesla, může být v určitých případech zhruba stejné, jako byste je napsali na prostěradlo a vyvěsili z okna. Takhle, samotný soubor problém není. Problémem je, že ho máte uložen na svém PC nebo v mobilu. Jakmile někdo toto zařízení napadne, nebo se do něj třeba dostane #malware, skončili jste. Dobře schovaný list papíru (pokud je to nutné klidně v sejfu) je mnohem lepší. A pokud už opravdu musíte své heslo někam psát, je na místě napsat místo jeho plného změní raději jen nápovědu, kterou dokážete bez problémů rozluštit pouze vy.
9. S těmito kombinacemi jste měli přestat už včera
"123456", "qwerty" nebo nesmrtelné "heslo". Takhle určitě ne. Oni hackeři většinou nejsou z těch pomalejších a ještě před tím, než se pustí do luštění vašeho hesla skrz výpočetní výkon, zkusí starou dobrou strategii, které se říká "hádání". To si takhle vezmete 50-100 těchto stupidně snadných (a pohodlných) hesel a zkusíte je do políčka pro heslo jedno po druhém zadat. Těch lidí, kteří kvůli pohodlnému heslu již přišli o důležitá data či různé části a formy majetku, už bylo příliš.