Kombinace různých druhů znaků (velká a malá písmena, číslice, speciální znaky) zvyšuje složitost hesla, což ho činí obtížněji prolomitelným. Hesla obsahující pouze jeden typ znaku jsou snazší pro útočníky.
2. Nároky na bezpečnostní standardy rostou, a proto musí být heslo dostatečně dlouhé. Jaký je minimální počet znaků pro bezpečné heslo?
Délka hesla je klíčovým faktorem při zabezpečení. Hesla s méně než 15 znaky mohou být snadno prolomena pomocí moderních technik, jako je brute‑force útok.
3. Některé služby využívají k zabezpečení účtu také kontrolní otázky. Jaký druh otázek bychom měli zvolit?
Kontrolní otázky by měly být takové, na které odpověď nezná nikdo jiný než vy. Pokud odpověď může zjistit někdo jiný (např. přátelé), snáze získá přístup k vašemu účtu.
4. Která z uvedených bezpečnostních rad je špatná?
Častá změna hesel může vést k používání slabých hesel. Místo toho by se měly používat silná, dlouhá a unikátní hesla, která se často nemění.
5. Co je to phishing?
Phishing je forma podvodu, při kterém se útočník snaží přimět uživatele k odhalení citlivých informací (např. hesel nebo PIN kódů).
6. Při zacházení s heslem bychom měli dodržovat několik důležitých pravidel. Urči, která z nabízených možností je jako jediná správná.
Nikdy byste neměli sdílet své heslo s nikým, ani s blízkými přáteli. Sdílení hesel je zásadním bezpečnostním rizikem, protože kdokoli, kdo vaše heslo zná, by mohl získat přístup k vašim osobním účtům nebo datům.
7. Pokud vám někdo neoprávněně vnikne např. do e‑mailu nebo profilu na sociální síti, jde o trestný čin?
Neoprávněný přístup k elektronickým účtům, jako je e‑mail nebo sociální sítě, je považován za trestný čin. Podle zákonů to může být kvalifikováno jako neoprávněný přístup k počítačovému systému, což je vážný kybernetický přečin.
8. Na Instagram dostanete zprávu, že můžete získat modrou fajfku (ověření účtu), stačí jen vyplnit přiložený formulář, včetně přihlašovacích údajů k účtu. Co uděláte?
Tato situace je typickým příkladem phishingu, kdy se útočníci snaží získat vaše přihlašovací údaje pod záminkou ověření účtu. Správnou reakcí je formulář nevyplňovat a účet nahlásit jako podvodný.
9. Co uděláte, když vás někdo z administrátorů na sociálních sítích vyzve k poslání přihlašovacích údajů kvůli ověření identity?
Žádný administrátor po vás nikdy nebude požadovat vaše přihlašovací údaje. Pokud vás někdo vyzývá k zaslání citlivých údajů, jedná se pravděpodobně o podvod. Nejbezpečnější reakcí je nikdy tyto informace nesdělovat.
10. Představte si, že na Facebooku dostanete zprávu od přítele, že zapomněl heslo a pro jeho obnovu potřebuje mobil. Bohužel, ten jeho je právě vybitý. Proto vás prosí, jestli byste mu neposlali kód, který dostanete v SMS. Co uděláte?
Tato situace může být pokusem o sociální inženýrství, kdy se útočník vydává za vašeho kamaráda. Před odesláním jakýchkoli údajů byste si měli ověřit, že opravdu komunikujete s dotyčnou osobou, a nikoli s podvodníkem.
0 - 4 body
Vypadá to, že o bezpečných heslech jste toho moc neslyšeli. Ale žádný strach! Pracujte na sobě a výsledky se určitě brzo dostaví!
5 - 7 bodů
Základní znalosti o bezpečných heslech už máte, což je skvělý začátek! Nicméně stále existuje prostor pro zlepšení a doporučujeme se dále vzdělávat v oblasti kybernetické bezpečnosti. Víc informací naleznete na webu O2 Chytrá škola.
8 - 10 bodů
Vaše znalosti jsou výborné, gratulujeme! Ale neusněte na vavřínech a vyzkoušejte další úkoly.
