Proč je tak zásadní chránit přístup do e-mailové schránky

ochrana emailoveho uctu

Foto: Pixabay.com

Zvolit si silné heslo a chránit tak své online účty by mělo být pravidlo, které by se vlastně nikdy nemělo porušovat. U některých služeb prolomení hesla zase tak moc nevadí, ale třeba u sociálních sítí, internetového bankovnictví nebo podobných rozhodně nechceme o tento účet přijít.

Je tu ale jedna služba, u které by její prolomení mohlo mít vyloženě zásadní následky. Jde o naší e-mailovou schránku.

E-mailová schránka neobsahuje pouze naší online korespondenci (ta se ostatně i ve větší míře může nacházet na sociálních sítích) a citlivá data, o která rozhodně nechceme přijít. E-mailovou schránku je naprosto zásadní chránit z toho důvodu, že jde o účet, kterým je možné se přihlásit k řadě dalších služeb.

Funkce „Zapomněli jste heslo?“ obnovuje hesla

Skoro každý web, na který je možné se zaregistrovat a přihlásit, obsahuje i službu Zapomněli jste heslo (nebo nějak podobně pojmenovanou). Díky této funkci je možné se do účtu dostat, pokud zapomeneme nebo jinak přijdeme o heslo.

V praxi to probíhá tak, že pokud heslo zapomeneme, klikneme na tento text a vyžádáme si heslo nové. A ono nové heslo případně odkaz k nastavení nového hesla přijde typicky právě na náš e-mail.

Tato funkce se rozhodně někdy hodí, právě když z nějakého důvodu své heslo neznáme nebo zapomeneme. Ale potenciálně také vytváří slabinu v zabezpečení, protože e-mailová schránka se stává velmi lákavým cílem, jehož prolomením může útočník ovládnout téměř jakýkoliv náš jiný účet, aniž bychom s tím mohli cokoliv dělat.

Přijít o e-mailovou schránku tak v praxi znamená přijít opravdu téměř o vše. Útočník si může najít služby, na kterých jsme se zaregistrovali, a snadno k nim získat přístup na pár kliknutí.

Zásady zabezpečení e-mailové schránky

Právě na zabezpečení e-mailové schránky bychom měli dbát ze všeho nejvíce. Jak si tedy shcránku zabezpečit? Podíváme se na pár základních tipů:

Silné heslo

Heslo, které je pro útočníky neskutečně obtížné prolomit, ale které si snadno zapamatujeme, je prostě základ. O tom, jak si zvolit silné heslo, jsme psali tady. Ve zkratce:

  • Heslo nesmí být moc krátké – doporučení je naprosté minimum 12 znaků a čím více, tím lépe
  • Heslo nesmí obsahovat zjistitelné informace – údaje jako datum narození, výročí nebo třeba vaše přezdívka, by neměly být součástí hesla, nebo dokonce heslo celé. Tyto údaje lze zjistit, což útočníci samozřejmě dělají.
  • Heslo by nemělo být jedno slovo – Použít jedno dvě dlouhá slova za sebou může splnit podmínku použití znaků, ale útočníci zkouší i takzvané slovníkové útoky, kdy zkouší kombinace hesel tak, že jako heslo používají slova

V praxi odborníci doporučují jako heslo použít více nesouvisejících slov, kdy jsou některá slova v cizím jazyce nebo to vůbec slova nejsou, ale jde prostě o něco, co znáte vy a jen vy. Přímo do slov (tedy ne mezi slova) pak můžete vkládat speciální znaky nebo zaměňovat například písmeno o za číslo 0.

Takto přijdete snadno na dlouhé heslo, které není složité si zapamatovat, ale pro útočníky je velmi složité, nebo spíše téměř nemožné, na ně přijít.

Dvoufaktorová autentizace

Jestli je to možné, k e-mailové schránce byste se měli přihlašovat nejen kombinací jména a hesla, ale také dalším ověřením. Více o dvoufaktorové autentizaci jsme psali zde.

V praxi je pak k přihlášení potřeba dalšího ověření typu ověření biometrických údajů na mobilu nebo zadání časově omezeného PINu. Tato druhá vrstva ověření bývá velmi snadná na splnění pro skutečné vlastníky účtů, ale pro útočníky může jít o další překážku, se kterou se budou muset poprat. Jestli tedy váš poskytovatel e-mailových schránek toto umožňuje, rozhodně si dvoufaktorovou autorizaci zapněte.

Nikomu nevěřte

Říkat někomu svá hesla byste prostě neměli, a to ani v případě partnerských vztahů. I při dobré vůli druhého člověka nikdy nevíte, jak moc dbá na zabezpečení svých zařízení. Jde prostě o další možnost, kde mohou útočníci zjistit vaše heslo. E-mailová schránka je prostě jen a pouze vaše a nikdo kromě vás by k ní neměl mít přístup.

Aktualizujte operační systém i další software

Aktualizace operačních systémů nebo bezpečnostních programů se nemají dělat jen z toho důvodu, abychom získali nové funkce, ale protože tyto aktualizace mohou opravovat bezpečnostní chyby. Vždy bychom měli mít systém i software aktuální, aby se i navýšila bezpečnost a nebyli jsme zranitelní vůči pro hackery známým chybám.