O užitečnosti hesel

zamecekZamykáte si doma dveře? Nenecháváte v autě viditelně ležet cenné věci? Pojistíte si domácnost na způsobené škody?


Možná se vám zdají výše zmíněné otázky zcela nesouvisející se zabezpečením IT. Ale v praxi se spousta lidí, kteří by si klepali na čelo při představě, že odcházejí z bytu a nechávají dokořán otevřené dveře, vůbec nezabývá ochranou svých dat.

Stále je možné setkat se s nezabezpečenou WiFi sítí, s nezaheslovaným přístupem do operačního systému a s využíváním počítače pod administrátorským účtem. V dnešním článku si řekneme, proč jsou výše zmíněné věci nebezpečné.

Domácí WiFi přístupná bez hesla je na první pohled docela dobrý nápad. Když přijde někdo na návštěvu, nemusíte mu heslo prozrazovat. A že se může připojit i kdosi cizí? To přece nevadí, mé připojení k internetu to přežije. Jenže je potřeba si uvědomit, že v případě připojení do domácí sítě „ochranné systémy“  (antiviry, firewall atp.) pracují v mírnějším režimu než při připojení do veřejných sítí. Počítačům ve stejné síti je třeba umožněno sdílet soubory, tiskárny a další zařízení nebo přehrávat multimédia. Pokud se tedy cizí člověk připojí do vaší domácí sítě, má mnohem snazší cestu k vašim datům a do vašich počítačů, které může zneužít i jinak. Je tedy nutné zabezpečit si přístup do domácí sítě heslem, nejlépe se šifrováním WPA2, které dnes zvládnou všechna moderní zařízení.

Používat počítač bez hesla je pohodlné. Bez problémů jej spustíte a rovnou pracujete. Jenže i toto chování má svá ale. V případě notebooku na cestách je riziko zřejmé: při odcizení se zloděj dostane nejen k hardwaru, ale také k vašim datům, e-mailům a třeba i k přístupovým údajům do dalších služeb (e-shopy, sociální sítě atd.). V případě klasického stolního počítače je to sice trochu složitější, ale i tam se vyplatí zadávat heslo. Možná byste neměli radost, kdyby se k výše uvedeným údajům dostala (byť třeba neúmyslně) návštěva či někdo z rodiny.

Se zaheslováním přístupu do počítače souvisí i další prohřešek uživatelů, zejména operačního systému Windows. Microsoft od verze Windows Vista zavedl bezpečnostní omezení zvané User Account Control (UAC). V podstatě to znamená, že uživatel v systému nepracuje jako administrátor, a když potřebuje provést nějakou činnost administrátora (nainstalovat program, změnit uživatelské údaje apod.), musí si tzv. povýšit práva. Znamená to buď odkliknout hlášku na obrazovce, nebo dokonce znovu zadat heslo do počítače. Pro drtivou většinu uživatelů byla tato funkce nepříjemným překvapením. Ve starších verzích Windows takové omezení nebylo a mnoho lidí nebylo ochotno přijmout tuto cenu za vyšší zabezpečení počítače. Nutno říct, že ve Windows Vista bylo UAC zpočátku nastaveno velmi striktně a v kombinaci se spoustou špatně napsaných programů, které odmítaly fungovat pod omezenými právy, byly vyskakující hlášky skutečně otravné. Ve Windows 7 se situace výrazně zlepšila a UAC pomáhá chránit počítač bez zbytečného vyrušování uživatele.

V krátkém článku samozřejmě nelze obsáhnout celou problematiku zabezpečení počítače a domácí sítě. Pokud si nevíte rady, sjednejte si služby odborníka, který vám nejen vše nastaví, ale srozumitelně zodpoví i případné dotazy.

Miroslav Hofbauer