Úterý 28. května 2024
ikona hodiny1. 2. 2022 13:51

Elektronická identita jako možná budoucnost kyberbezpečnosti pro lidi

Pozor na to, co o sobě prozradíte online

Miliony lidí si nedokážou představit svůj den, aniž by nepoužili internet. Má to však i svá úskalí. Lidé zapomínají na bezpečnost. Na internetu jde zejména o únik dat. K riziku přispěla i pandemie, neboť přinutila všechny, aby své aktivity přesunuli právě do online světa. Stačí však například ke krádeži identity pouhé jméno? Může za otravné telefonáty?

Pavel Kašpar autor

Foto: S Mýty a pravda o kybernetické bezpečnosti Foto: S

Zeptali jsme se odborníků, a přitom poodhalili i některé mýty, které kolem bezpečnosti a osobních údajů panují.

Mýtus 1: Panuje názor, že podvodníkům stačí pouze vaše jméno

Není to však pravda. „Ty by pak vůbec nic nemohlo být online, jméno je veřejná informace. Pomocí jména si sice dohledám další informace, ale těžko ukradnu identitu. To by podvodník musel jít a zaútočit nebo využít sociální inženýrství a nějak odvodit přístupové údaje, ale stejně musí nějak zaútočit,“ uvádí na pravou míru Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions, dodavatele řešení identity a access managementu a softwarové integrační platformy CzechIdM.

S celým jménem a adresou může zločinec získat přístup do veřejně přístupné databáze, aby se dopátral a vyhledal další informace. Pokud se mu nepodaří získat přihlašovací údaje k vašim účtům, může v krajním případě postahovat třeba dostupná data o vaší osobě, s nimi pak založit velmi důvěryhodný profil a za vás se v online prostředí vydávat.

Mýtus 2: Přeprodej údajů třetím stranám a otravné telefony. Souvisí to?

Žádným tajemstvím už ani není, že kontakty bývají přeprodávány třetím stranám. Panuje však další mýtus, že to má za následek třeba nežádoucí cílení reklamy nebo otravné telefonáty. To jsou však podle odborníků dvě různé věci.

„Když někdo ukradne identitu, tak to nejspíš nedělá ani tolik kvůli marketingu. Kontakty se prodávají spíš při jiných typech útoku, když někdo napadne firmu a „vysaje“ z ní kontaktní údaje na milion zákazníků nebo zaměstnanců, tak to je zajímavé pro marketing,“ uvádí Marcel Poul s tím, že útok na zcizení identity jednoho konkrétního člověka už je spíš o zneužití k dalším aktivitám, jako například krádež peněz, šíření virů (Facebook účty), nabízí se uzavírání falešných smluv, zneužití k průniku do interní sítě zaměstnavatele a následné hackování firem. „Podobně jako v reálném světě, když vám někdo ukradne peněženku s občankou a platební kartou s pinem, tak má víc možností než volat,“ uvádí příklad Marcel Poul, který obor IT bezpečnosti vystudoval.

Jak tomu předcházet? „Doporučuji používat takovou online identitu, která poskytuje vysokou míru zabezpečení, dnes je standardem vícefaktorová autentizace, a za kterou stojí důvěryhodná autorita, například stát, banka nebo i jiná komerční firma s dlouhou historií v poskytování služeb online identity bez poskvrny v podobě závažných bezpečnostních incidentů,“ radí Poul.

Mýtus 3: Biometrické ověřování identity je 100 % ochrana

Doba je rychlá a člověk potřebuje čím dál inteligentnější technologie. Jednou z oblastí, kde je potřeba kombinovat rychlost s bezpečností, je také identifikace osob. Biometrické ověřování se dnes používá také při vstupu do různých objektů, například skladů s přísnějšími bezpečnostními předpisy nebo do rizikových zón. Tato metoda může být v určitých případech spolehlivější a bezpečnější než ostatní systémy, např. přístupové karty nebo PIN kódy, ale určitě není podle odborníků neomylná, to je další mýtus. „Některá biometrika se dá dost jednoduše podvrhnout. Otisk prstu pro běžné mobily dneska dokáže podvrhnout i dítě s izolepou a trochou snahy. Speciálně moderní přístupové karty s pinem umí i vícefaktor a jsou daleko bezpečnější než jen samotná biometrika. Záleží na konkrétním způsobu a jeho aplikaci,“ upozorňuje Marcel Poul.

Biometrické znaky „nosí“ člověk neustále sebou, nemůže je proto zapomenout doma nebo ztratit. V některých případech může tedy zneužití znesnadnit. „Biometrické ověřování identity má oproti tradičnímu ověření řadu specifik. Z podstaty věci jsou některé biometrické metody, jako je otisk prstu, snímek oční duhovky nebo oční sítnice neměnné. Je různě náročné na takové metody útočit. Otisk prstu je například jednodušší podvrhnout než oční duhovka, doporučil bych jej proto spíše jako druhý faktor ověření identity. Prvním faktor bych zachoval vlastnictví (čipová karta) nebo znalost tajemství (heslo),“ vysvětluje expert.

Lepší jedno silné ověření místo pěti slabých

Průměrný uživatel internetu v Evropě používá pravidelně mezi pěti až osmi aplikacemi, a to jen sociálních sítí, které po něm vyžadují přihlašování na webové stránce. Někteří pak několik desítek. Odborníci se shodují, že někteří lidé až kolem stovky online služeb, mezi které patří sociální sítě, e-shopy, aplikace v mobilu, bankovnictví, mailové schránky.

Naprostá většina těchto aplikací ověřuje uživatele pomocí kombinace jména a hesla.  Čím dál víc se jich nyní ale spoléhá na identifikaci pomocí poskytovatele identit, a to je teď hlavně Google, Facebook, Apple a v poslední době u některých služeb Bankovní identita (bankID). Z toho plyne, že průměrný uživatel internetu by si měl pamatovat pět až osm, v praxi samozřejmě mnohem více, kombinací přihlašovacího jména a hesla. Přitom by bylo mnohem jednodušší, kdyby se mohl uživatel do všech těchto služeb přihlašovat pod jednou identitou.

„Z mého pohledu je lepší použít jeden velmi bezpečný způsob přihlašování v online světě, například elektronickou identitu od důvěryhodného poskytovatele, než se přihlašovat ke každé službě zvlášť a spoléhat na zabezpečení přihlašování každé z online služeb. Jeden způsob přihlašování pak do maximální míry zabezpečit – velmi dlouhým heslem, vícefaktorovým ověřením a pravidelně kontrolovat, jaké operace se s mojí elektronickou identitou provádí,“ doporučuje Marcel Poul závěrem.

Články autora Pavel Kašpar

Nejnovější články

Komora.cz
„Flexinovela“ zákoníku práce pomůže i rodičům malých dětí

Skloubit péči o děti, zároveň si udržet kontakt...

„Plánované změny pomohou trhu práce v Česku. Zaměstnanci,...

Cestovní ruch
Nekalé praktiky falešných turistických průvodců skončí

Například tržní řád hlavního města Prahy vymezuje území,...

„Jsem rád, že se podařilo najít formulaci, která...

„Od ledna 2025 si slušní poskytovatelé průvodcovských služeb...

Komora.cz
Zaměstnavatelé novelu zákoníku práce uvítají

Současná praxe, kdy může být výpověď z pracovního...

S tím úzce souvisí další změna zákoníku práce,...

Nejnovější Expertní pohled

Expertní pohled
V globální ekonomice narůstá protekcionismus

Nová cla ovlivní asi jen 4 % celkových...

V případě evropského sektoru automotive hrozí ještě agresivnější...

Expertní pohled
Jak se nestát terčem podvodů

K tématu šedé zóny novodobých investičních příležitostí promlouvá...

Šedá zóna investic se vztahuje k situacím, kdy...

Současný trh investic zůstává víceméně stabilní, i když...

Z některých názorů může vyplývat, že povinnost mít ISIN...

Pro nezkušené investory je důležité dodržovat několik základních...

Pamatujte, že pokud něco zní příliš dobře na...

Bondbot představuje společnost pro emisi dluhopisů, která vznikla...

Expertní pohled
Nad očekávání svižný růst mezd ECB od redukce sazeb neodradí

K dispozici je zatím pouze minimum tvrdých dat...

Tento pozitivní impuls do spotřebitelské poptávky ale dělá...