Pred časom som mal možnosť vidieť bezpečnostnú katastrofu.

Kamaráta podviedli a v domnení, že komunikuje so zákazníckym servisom jednej služby poslal heslo svojho google účtu falošnej podpore cez facebook messenger.

Nastala pohroma.

Podvodník sa takto prihlásil do jeho google účtu a získal tak všetky jeho heslá. Iba kvôli tomu, že mal v chrome povolené automatické ukladanie hesiel.

Prišiel tak o svoj dlhoročný e-mail. Prišiel o prístupy k všetkým aplikáciam, ktoré poskytovali možnosť obnovy hesla cez e-mail a nemal v nich nastavené 2-krokové overovanie.

Podvodník sa vyhrážal. Za vrátenie účtu chcel 2 bitcoiny.

V opačnom prípade hrozil, že pošle na adresu jeho manželky drogy.

To boli samozrejme iba plané hrozby, každopádne si asi vieš predstaviť, ako takéto správy na môjho známeho pôsobili.

Hlavne, keď podvodník dodal konkrétne mená a adresu jeho blízkych.

Okrem toho sa museli zmeniť prístupy k všetkým aplikáciam a webom, kde môj známy pracoval. Dôvod je samozrejmý. Aj o prístupy k nim sa podvodník týmto spôsobom dostal.

Nie náhodou každý veľký portál píše upozornenie, že nikto z ich zákazníckej podpory od vás nikdy nebude žiadať vaše prístupové údaje.

Najlepšie sa to ale človeku zaryje po takejto skúsenosti. Nedovoľte, aby sa to stalo aj vám.

Dobré riešenie, ktorým sa dá jednoducho predísť takýmto katastrofám je pritom VEEEEĽMI jednoduché.

Za prvé – vo všetkých dôležitých úctoch si čo najskôr zapni dvojstupňové overovanie.

Za druhé – vypni si predvýpĺňanie hesiel a odstráň ich z prehliadača a radšej k tomu využi službu na to určenú.

Ja k tomuto účelu používam zdarma službu LastPass.

Stručne a jednoducho – LastPass funguje tak, že sa všetky tvoje heslá v bezpečnej, zašifrovanej forme. Tie sú automaticky šifrované a dešifrované lokálne tvojim hlavným heslom, ktoré si musíš pamätať ako jediné.

Vďaka doplnku do prehliadača ti bude LastPass automaticky predvypĺňať heslá a generovať bezpečné heslá, keď sa budeš niekam registrovať. A pokiaľ to budeš chcieť.

Okrem toho si môžeš vytvárať zabezpečené poznámky alebo spustiť výzvu, ktorá odhalí slabé a opakujúce sa heslá. A navrhne ti riešenie.

Asi každý vie, že základom bezpečnosti je využívať silné heslá. Také, ktoré sa neopakujú.

Po bezpečnostnom incidente môjho známeho som na dobro prestal používať heslo, s ktorým som sa bežne registroval.

Nasadil som LastPass a pomenil všetky opakujúce sa heslá. A od vtedy mám s heslami na dobro pokoj 🙂

ZANECHAŤ ODPOVEĎ

Please enter your comment!
Please enter your name here