Bezpečně na Internetu – 2. část

Navazujeme na náš bezpečnostní cyklus o Internetu a dětech. Dnes bude řeč o důvěryhodnosti portálů a heslech.

      Teorií o bezpečných heslech je více a v některých bodech se ale dostaneme do rozporu. Ideální by bylo mít heslo, které nedává žádný smysl a obsahuje velká a malá písmena a čísla. Např: „dnk17lasd1KdamHdkl2“. Tohle by určitě bylo bezpečné heslo, ale problém je v tom, že si jej nezapamatuje, pokud nemáte geniání pamět. A pokud si jej napíšete, porušujete další zásadu, že byste si heslo neměli nikdy psát. Papírek, kam jste si jej napsali, můžete někde ztratit.

     Špatné je i velice jednoduché heslo. To je druhý extrém, když si třeba člověk, který se jmenuje Michal dá heslo „michal“. Bezpečnější už je ho aspoň obrátit na „lamich“, či zněj vytvořit nějakou jinou přesmyčku. Bezpečnější to sice je, ale moc bezpečné ne. Zkoušet přesmyčky je to první, co napadne toho, kdo se vám chce dostat tam, kam nemá a k tomu potřebuje vaše heslo.

     Dobré je dodržet zásadu, která požaduje malá a velká písmena a čísla, ale vytvořit si takový řetězec, který pro vás má logiku akterý si snadno zapamatujete. Např. máte-li tři nejlepší kamarády Marka, Pavla a Honzu, kterým je 10, 11 a 12 let, pak můžete vytvořit třeba heslo „Pa11Ma10Ho12“, které už je dosti bezpečné. Kamarády zde máte seřazeny podle toho, jak moc s nimi kamarádíte. Je to lepší, než abecední řazení. Je to ale jenom příklad, jedna z mona možností. Nedoporučuju vám si své heslo skládat zrovna podle tohoto návodu, protože tím, že byl zveřejněn jako příklad, může někdo vyzkoušet, zda jste si sví heslo nesestavili právě podle něj. A pokud zná vaše kamarády, má celkem šanci. Podobných příkladů by se daly vymyslet desítky.

     Další zásada je, že heslo se zásadně nikomu neříká. Výjimkou mohou být samozřejmě např. vaši rodiče. Nedoporučuji ale ani kamaráda, protože se můžete pohádat a pokud potom nestihnete své heslo změnit, máte smůlu. O pár takových případech jsem už slyšel.

     Další důležitou informací je to, že žádný administrátor po vás nikdy vaše heslo nebude chtít. Pokud vám přijde email s takovým požadavkem, heslo neposílejte. Pokud je na serveru vaše heslo nezakódované, může si jej administrátor přečíst. Pokud je zakódované, tak si jej nepřečte, ale stejně jej nepotřebuje zjišťovat. Dojde-li k nějaké havárii serveru, kdy se vám heslo v databázi znehodnotí, řeší se to tak, že vám administrátor dá nové heslo, které vám napíše emailem s výzvou, abyste se s ním přihlásili a změnili si jej za své heslo.

     Další otázkou je, kolik mít různých hesel, pokud se přihlašujete do různých míst na Internetu, kde máte např. email a ještě třeba navštěvujete tři různé portály. Teorie říká, že byste v každým z těchto mít měli mít jiné heslo. Vymyslet čtyři dobrá hesla ještě jde, ale navštěvujete-li více míst, tak s tím budete mít problém. Proto je opět dobrý kompromis, mít 3 až 4 hesla, které budete používat. Pak, i když zapomenete, které heslo na dané místo patří, to zjistíte nejvýše na 4. pokus.

     Většinou vaše 3 až 4 hesla nebudou stejně dobré. Potom doporučuji to nejlepší z hlediska bezpečnosti používat na serverech, ke kterým máte největší důvěru a naopak to nejslabší tam, kde máte pochybnosti o důvěryhodnosti portálu.

     Jak poznáme, který portál je důvěryhodný? Vždy je dobré, než se na nějakém portálu registrujete, se podívat, kdo je provzuje a co o sobě píše. Vy na Internetu můžete být v rozumní anonymitě, ale provozovatel portálu ne. Každý, kdo provozuje nějaký portál na Internetu, za něj nese do určité míry i odpovědnost. Ta je tím větší, čím víc po vás chce v registraci dat, protože, na sběr osobních dat se vztahuje zákon o ochraně osobních dat.

     Pokud je na portálu uvedený provozovatel se svým sídlem, případně dalšími identifikačními údaji, podle kterých je možno ověřit jeho identitu, např. IČ jde-li o právnickou osobu (organizaci) či aspoň poštovní adresu, jde-li o fyzickou osobu, jde o důvěryhodný portál. Není-li zde ale uvedeno, kdo portál provozuje, nebo uvádí-li pouze svoji anonymní přezdívku a jenom email, u kterého si nemůžete ověřit komu vlastně patří, pak byste se měli mít na pozoru. Zde bych byl opatrný i s volbou hesla při registraci a dal bych zde nějaké jednodušší, které nepoužívám v žádném emailu či portálu, na kterém mi záleží.

     Na portálu, ke kterému nemám důvěru, nedoporučuju ani uvádět svůj hlavní email. Doporučuji si pro tyto případy zřídit druhý email na nějakém freehostingu (Seznam, Atlas, Centrum apod.), který mohu v případě potřeby kdykoli zrušit, pokud mi na něj začne chodit hodně nevyžádané pošty (spamů).

     Důvěryhodné portály navíc rozlišují údaje, které jsou pro jejich potřebu a údaje, které se budou zobrazovat veřejně. Pokud zde jdete s čitými úmysly, nemusím vám vadit, že asministrátor o vás ví něco navíc, protože zavázán mlčenlivostí. Totéž ale ví o dalších návštěvnících tohoto portálu a může tak snadněji odhalit někoho, kdo by chtěl tento portál zneužít a ohrožovat tak případně i vás.

     Portál vám ale může garantovat potřebnou bezpečnost pouze tehdy, má-li ubvedeneého svého provozovatele, nejlépe i s telefonním kontaktem a s identifikačními údaji. ty si můžete za pomoci někoho dospělého ověřit třeba v rejstříku ARES, kde jsou nejenom podnikatelské subjekty, ale např. o občanské sdružení.