BCV solutions: Pozor, co o sobě prozradíte online, ale i na některé mýty. Elektronická identita jako možná budoucnost kyberbezpečnosti pro lidi

Miliony lidí si nedokážou představit svůj den, aniž by nepoužili internet. Má to však i svá úskalí. Lidé zapomínají na bezpečnost. Na internetu jde zejména o únik dat. K riziku přispěla i pandemie, neboť přinutila všechny, aby své aktivity přesunuli právě do online světa. Stačí však například ke krádeži identity pouhé jméno? Může za otravné telefonáty? Zeptali jsme se odborníků, a přitom poodhalili i některé mýty, které kolem bezpečnosti a osobních údajů panují.

Mýtus 1: Panuje názor, že podvodníkům stačí pouze vaše jméno

Není to však pravda. „Ty by pak vůbec nic nemohlo být online, jméno je veřejná informace. Pomocí jména si sice dohledám další informace, ale těžko ukradnu identitu. To by podvodník musel jít a zaútočit nebo využít sociální inženýrství a nějak odvodit přístupové údaje, ale stejně musí nějak zaútočit,“ uvádí na pravou míru Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions, dodavatele řešení identity a access managementu a softwarové integrační platformy CzechIdM.

S celým jménem a adresou může zločinec získat přístup do veřejně „prohledatelné“ databáze, aby se dopátral a vyhledal další informace. Pokud se mu nepodaří získat přihlašovací údaje k vašim účtům, může v krajním případě postahovat třeba dostupná data o vaší osobě, s nimi pak založit velmi důvěryhodný profil a za vás se v online prostředí vydávat.

Mýtus 2: Přeprodej údajů třetím stranám a otravné telefony. Souvisí to?

Žádným tajemstvím už ani není, že kontakty bývají přeprodávány třetím stranám. Panuje však další mýtus, že to má za následek třeba nežádoucí cílení reklamy nebo otravné telefonáty. To jsou však podle odborníků dvě různé věci.

Když někdo ukradne identitu, tak to nejspíš nedělá ani tolik kvůli marketingu. Kontakty se prodávají spíš při jiných typech útoku, když někdo napadne firmu a „vysaje“ z ní kontaktní údaje na milion zákazníků nebo zaměstnanců, tak to je zajímavé pro marketing,“ uvádí Marcel Poul z BCV solutions s tím, že útok na zcizení identity jednoho konkrétního člověka už je spíš o zneužití k dalším aktivitám, jako například krádež peněz, šíření virů (Facebook účty), nabízí se uzavírání falešných smluv, zneužití k průniku do interní sítě zaměstnavatele a následné hackování firem. „Podobně jako v reálném světě, když vám někdo ukradne peněženku s občankou a platební kartou s pinem, tak má víc možností než volat,“ uvádí příklad Marcel Poul, který obor IT bezpečnosti vystudoval.

Jak tomu předcházet? „Doporučuji používat takovou online identitu, která poskytuje vysokou míru zabezpečení, dnes je standardem vícefaktorová autentizace, a za kterou stojí důvěryhodná autorita, například stát, banka nebo i jiná komerční firma s dlouhou historií v poskytování služeb online identity bez poskvrny v podobě závažných bezpečnostních incidentů,“ radí Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions, dodavatele řešení identity a access managementu a softwarové integrační platformy CzechIdM.

Mýtus 3: Biometrické ověřování identity je 100 % ochrana

Doba je rychlá a člověk potřebuje čím dál inteligentnější technologie. Jednou z oblastí, kde je potřeba kombinovat rychlost s bezpečností, je také identifikace osob. Biometrické ověřování se dnes používá také při vstupu do různých objektů, např. skladů s přísnějšími bezpečnostními předpisy nebo do rizikových zón. Tato metoda může být v určitých případech spolehlivější a bezpečnější než ostatní systémy, např. přístupové karty nebo PIN kódy, ale určitě není podle odborníků neomylná, to je další mýtus. „Některá biometrika se dá dost jednoduše podvrhnout. Otisk prstu pro běžné mobily dneska dokáže podvrhnout i dítě s izolepou a trochou snahy. Speciálně moderní přístupové karty s pinem umí i vícefaktor a jsou daleko bezpečnější než jen samotná biometrika. Záleží na konkrétním způsobu a jeho aplikaci,“ upozorňuje Marcel Poul.

Biometrické znaky „nosí“ člověk neustále sebou, nemůže je proto zapomenout doma nebo ztratit. V některých případech může tedy zneužití znesnadnit. „Biometrické ověřování identity má oproti tradičnímu ověření řadu specifik. Z podstaty věci jsou některé biometrické metody, jako je otisk prstu, snímek oční duhovky nebo oční sítnice neměnné. Je různě náročné na takové metody útočit. Otisk prstu je například jednodušší podvrhnout než oční duhovka, doporučil bych jej proto spíše jako druhý faktor ověření identity. Prvním faktor bych zachoval vlastnictví (čipová karta) nebo znalost tajemství (heslo),“ vysvětluje Marcel Poul.

Lepší jedno silné ověření místo pěti slabých

Průměrný uživatel internetu v Evropě používá pravidelně mezi pěti až osmi aplikacemi, a to jen sociálních sítí, které po něm vyžadují přihlašování na webové stránce. Někteří pak několik desítek. Odborníci se shodují, že někteří lidé až kolem stovky online služeb, mezi které patří sociální sítě, e-shopy, aplikace v mobilu, bankovnictví, mailové schránky.

Naprostá většina těchto aplikací ověřuje uživatele pomocí kombinace jména a hesla.  Čím dál víc se jich nyní ale spoléhá na identifikaci pomocí poskytovatele identit, a to je teď hlavně Google, Facebook, Apple a v poslední době u některých služeb Bankovní identita (bankID). Z toho plyne, že průměrný uživatel internetu by si měl pamatovat pět až osm, v praxi samozřejmě mnohem více, kombinací přihlašovacího jména a hesla. Přitom by bylo mnohem jednodušší, kdyby se mohl uživatel do všech těchto služeb přihlašovat pod jednou identitou.

„Z mého pohledu je lepší použít jeden velmi bezpečný způsob přihlašování v online světě, například elektronickou identitu od důvěryhodného poskytovatele, než se přihlašovat ke každé službě zvlášť a spoléhat na zabezpečení přihlašování každé z online služeb. Jeden způsob přihlašování pak do maximální míry zabezpečit – velmi dlouhým heslem, vícefaktorovým ověřením a pravidelně kontrolovat, jaké operace se s mojí elektronickou identitou provádí,“ doporučuje Marcel Poul.

Newsletter