Kybernetických útoků přibývá, u hesla musíte být vynalézavější. Rady

Otázka vhodného hesla se může zdát jako banální, z bezpečnostního hlediska je však důležitá. Pokud například člověk použije v e-shopu nebo podobné službě stejné heslo jako v bance, e-mailové schránce a firemních databázích, vystavuje se tím značnému riziku.

Odborníci na kybernetickou bezpečnost si dnes v Brně při celodenním semináři vyměňují informace o nových trendech. Cílem je sladit poznatky a propojit instituce z akademické a komerční sféry i státní správy. Tento cíl má v Česku už přibližně dva roky Technologická platforma energetické bezpečnosti. "Tím, jak je celý svět založen na fungování počítačových sítí, tak hrozby ohrožují stále větší množství oblastí našeho života," uvedl Raida.

Brněnští vědci dnes prezentovali například svůj výzkum přenosu dat pomocí laserových svazků. "Jsou tak úzké, že je velmi těžké je odposlechnout a zároveň se navzájem neruší," řekl novinářům Zdeněk Kolka z Fakulty elektrotechniky a komunikačních technologií VUT. Do sféry kybernetické bezpečnosti spadá také biometrie, tedy rozpoznávání osob podle jejich nezaměnitelných charakteristik. Využívá se při kontrole vstupu do zabezpečených objektů, ale také třeba při spouštění počítačů a mobilů. Vědce zajímá i téma detekce živosti. "To je důležité, aby se nedal zneužít nějaký uměle vyrobený falzifikát otisku prstu," řekl Michal Doležal z Fakulty informačních technologií VUT.

Uživatel je nejslabším článkem

Nejslabším článkem počítačové bezpečnosti obecně je vždy uživatel. Proto by měl být průběžně vzděláván a je nutné mu neustále připomínat základní pravidla pro bezpečné používání počítačů a služeb.

Pro automatické nástroje není problém vyzkoušet během několika minut stovky tisíc hesel; jako heslo nejsou tedy vhodná běžná slova (vyskytující se ve slovníku). Optimální nejsou ani jména oblíbených filmových či knižních hrdinů, záměna znaků s diakritikou za numerické symboly ležící na stejné klávese nebo použití dat identifikujících uživatele (adresa, čísla dokladů, data narození apod.). Hesla by měla pokud možno obsahovat i jiné než jen alfanumerické znaky (např. znaky ,.:;-=+_). Měla by být také adekvátně dlouhá - řekněme alespoň 8 znaků - a je třeba je občas změnit.

Není vhodné si heslo v otevřené textové podobě kamkoliv poznamenávat - do diáře, na papírky, na doklady, na nástěnku, na stůl, na displej počítače. Pokud uživatel nevěří své paměti, je vhodné chránit heslo například další šifrou a pro uložení použít externí médium (disketu, CD-ROM, DVD, CF, Palm), které je pak třeba adekvátně ochránit před zcizením. Heslo samozřejmě není žádoucí komukoliv sdělovat a také obráceně - nedovolte, aby někdo sděloval své heslo vám!

V případě přístupu k více službám nebo strojům, které nejsou autentizovány centrálně, není dobré používat všude stejné heslo. Pamatovat si pro různé služby různá hesla je sice trochu nepohodlné, ale nižší uživatelský komfort vynahradí vyšší bezpečnost vašich dat a programů, radí server ics.muni.cz.

Je třeba také dbát na správné používání hesla. Jestliže máte například heslo pro přístup k poště, není dobré zkoušet toto heslo ad-hoc pro jiné služby - obzvláště ne ty, o kterých nic nevíte nebo které jsou z principu nešifrované (FTP). Obecně platí, že je dobré zeptat se správce, který vám heslo vydal, ke kterým službám je možné je používat.

Mnoho uživatelů používá pro zjednodušení přístupu na vzdálené servery ssh klíče - typicky v případě, kdy potřebují pracovat s více vzdálenými servery, na kterých jsou hesla spravována individuálně. V těchto případech je nutné pečlivě zvážit, kde je možné uložit privátní klíč. Optimální je mít privátní ssh klíč uložen pouze na své pracovní stanici, byť to může komplikovat přenos dat mezi vzdálenými servery navzájem.