ROZHOVOR - Odcizené e-maily premiéra Bohuslava Sobotky zveřejněné dosud neznámými hackery na internetu dělají vrásky politikům i tajným službám. Předseda vlády tvrdí, že heslo použité u jeho soukromé schránky bylo dostatečně silné a bezpečné, podle experta na počítačovou bezpečnost Karla Mika ze společnosti DCIT je ale hlavní problém jinde.
V souvislosti s uniklou poštou premiéra Bohuslava Sobotky se opět otevřelo téma nedostatečného zabezpečení dat na internetu. Jak často se u nás podobné věci, tedy prolomení ochrany nějakého účtu či e-mailu, dějí?
Není to nic výjimečného, s ukradenými přístupovými údaji (hesly) k e-mailovým schránkám se již poměrně dlouhou dobu čile obchoduje (na "černém trhu").
Co je podle vás v kauze uniklých e-mailů tím největším bezpečnostním problémem? Může jím být slabé heslo, nebo například využívání soukromé schránky na Seznamu pro pracovní účely?
Slabé heslo anebo zneužití kontrolních otázek jsou stále spíše nepotvrzené spekulace. Hlavní problém v tomto případě je, že e-mail u Seznamu není úplně nejvhodnější platforma pro poměrně citlivou komunikaci vrcholného politika.
V dnešní době je řada zabezpečení, kterými se dá těmto předejít, například ochrana formou autorizace přístupu pomocí mobilního telefonu či jiného autentikátoru. Které z aktuálně používaných zabezpečení je podle vás nejlepší?
Pokud to služba nabízí, lze jednoznačně doporučit 2-faktorovou autentizaci (přes SMS či speciální autentizační aplikaci v chytrém telefonu). Běžné tzv. freemailové služby Vám pravděpodobně nic lepšího nenabídnou, u komerčních služeb mohou být v nabídce pokročilejší metody zabezpečení.
Fungují některá zabezpečení stoprocentně?
Asi bych nepoužil slovo stoprocentně, ale zcela jistě lze kombinací silné autentizace, šifrování příp. dalších opatření zabezpečit e-mail i v případně exponovaných osob (politiků, manažerů apod.) tak, aby byla bezpečnostní rizika akceptovatelná.
V souvislosti s hesly se často spekuluje o jejich délce a používaných znacích. Existuje nějaký návod na bezpečné heslo?
Za bezpečné lze v podstatě prohlásit pouze náhodně vygenerované heslo, pro jeho uložení (i vygenerování) je vhodné používat některý z dostupných programů pro správu hesel (password manager).
Častou ověřovací metodou v případě zapomenutého hesla je kontrolní otázka. Jak zvolit tu nejlepší a zároveň s ní i vhodnou odpověď, aby si ji uživatel zapamatoval, ale aby ji neodhadl někdo, kdo se bude snažit do účtu dostat?
Nejlépe je kontrolní otázky vůbec nepoužívat. Pokud Vás služba nutí nějaké zadat, tak jednoznačně doporučuji volit zcela smyšlené odpovědi.
Říká se, že teroristé jsou o kork napřed před vyšetřovateli. Tvůrci virů před antivirovými systémy. Platí podobný vztah i mezi hackery a uživateli, resp. zabezpečením?
Je tam rozdíl, zatímco vyšetřovatelé (resp. výrobci antivirů) se "honí" za teroristy (resp. tvůrci virů). Uživatelé se za nikým nehoní, chtějí pouze používat služby, pokud možno pohodlně a jednoduše (nejlépe zdarma), což je často v rozporu s požadavky na bezpečnost.
Související
Sliby, chyby? Sobotkovský obrat premiéra Fialy je výrazem odpovědnosti
ČSSD si před 30 lety zvolila Zemana. Současné vedení připomíná správce konkurzní podstaty, říká politolog Bureš
Bohuslav Sobotka , Karel Miko , rozhovor
Aktuálně se děje
před 16 minutami
V Gaze vládne plnohodnotný hladomor, tvrdí šéfka Světového potravinového programu
před 21 minutami
Ukrajinské jednotky sestřelily stíhací bombardér Su-25, prohlásil Zelenskyj
před 46 minutami
USA pomohou Ukrajině v roce 2025 znovu zaútočit a vytlačit Rusy z okupovaných území, oznámil Sullivan
před 1 hodinou
Záhada imploze ponorky Titan. Nová studie naznačuje, proč došlo k tragédii
před 1 hodinou
Ukrajinské migranty Česko potřebuje. Vyplácí se nám
Aktualizováno před 1 hodinou
Barcelona pomohla svému rivalovi. Real Madrid slaví rekordní 36. titul v La Lize
před 1 hodinou
Předpověď počasí na státní svátek: Středa bude nejchladnějším dnem týdne
před 2 hodinami
Král Karel III. a další přední členové královské rodiny učinili zásadní rozhodnutí
Aktualizováno včera
Tragická nehoda na D1. Havaroval tahač s tankem, zemřela jedna osoba
včera
Trumpova ex-asistentka Hope Hicksová vypovídá. Měla popřít aféru Stormy Daniels
včera
Londýn beze změny. Starostou metropole bude nadále Sadiq Khan
Aktualizováno včera
Důvody, proč je pro Ukrajinu tak těžké úplně zničit Kerčský most
včera
Audrey Hepburnová, hvězda stříbrného plátna a módní ikona, by dnes oslavila 95. narozeniny
včera
VIDEO: Diktátor Kim Čong-un se stal hvězdou TikToku s propagandistickou písní „Přátelský otec“
Aktualizováno včera
Ukrajina hlásí šest zraněných po nočních útocích. Sama útočila na Krymu
včera
V Německu napadli neznámí útočníci europoslance. Scholz už reagoval
včera
Princezna Kate si prochází peklem, tvrdí osoba blízká manželce prince Williama
včera
Čtvrteční nehodu vlaku bez strojvedoucího šetří i policie
včera
Polsko je rovněž terčem ruských kybernetických útoků, potvrdila Varšava
včera
NATO cvičí poblíž ruských hranic. Připravují se na válku, soptí Kreml
Mluvčí ruského ministerstva zahraničních věcí, Marija Zacharovová, v sobotu označila čtyřměsíční vojenská cvičení NATO, známá jako Steadfast Defender, za důkaz toho, že Severoatlantická aliance se připravuje na potenciální konflikt s Ruskem.
Zdroj: Julie Jarošová