přečtěte si novou knihu Chci se ti podívat do očí

Nechtějte zažít zoufalství teenagera, když přijde o svůj vymazlený Instagram. Třeba vinou "průstřelného" hesla

Být na internetu v bezpečí není jednoduché, zvlášť pro děti. Celé to začíná ještě před tím, než na oblíbený web vůbec vstoupí: zadáním hesla. Příliš jim to neusnadňují ani weby, které je klidně nechají zadat heslo 1234. Nezbývá tedy, než děti poučit, že heslo je víc než jen shluk písmen a stojí za to si s ním dát práci.

„Nikomu bych nepřála tu bezmoc, když zjistíte, že vám váš vymazlený Instagram někdo ukradl a dává na něj něco, co byste vy nikdy nezveřejnil,“ popisuje čtrnáctiletá Karolína z Litvínova. Instagram měla asi rok. Nejdřív jen proto, že ho mají „tak nějak všichni,“ ale postupně ji to prý chytlo a ze sociální sítě se stal fotodeník jejích zážitků. „Fotila jsem na výletech, na různých akcích, a vždycky mi záleželo na tom, aby to byly hezké fotky. Dokonce mi naši zaplatili fotografický kurz, abych se zdokonalila,“ popisuje žákyně osmé třídy. Jenže jednoho dne se ráno probudila a bylo jí divné, že nemá na telefonu žádné notifikace z Instagramu. Pak objevila v emailové schránce oznámení o změně hesla. A pak se na jejím profilu začaly objevovat nové fotky, které ale nepublikovala ona.

S instagramovými účty se běžně kšeftuje – někdo se do něj nabourá, změní heslo i uživatelský email a pak ho prodá subjektům, které si na něj chtějí umístit reklamu. Na Instagramu herce Zdeňka Piškuly se po krádeži objevila videa rusky mluvících lidí se zbraněmi, kteří nabízí v soutěži iPhone. Podobně přišel o svůj instagramový účet i známý youtuber Jirka Král. Ale neděje se to jen celebritám s velkým množstvím sledovatelů - ve světě sociálních sítí je hodnotou i historie a skutečný obsah.

Případ Karolíny byl ale zřejmě jiný, vlastně možná horší: do účtu se jí vloupal zřejmě někdo, koho zná a kdo jí tím chtěl ublížit. „Na mém Instagramu se potom objevovaly různé trapné fórky nebo třeba fotka ošklivého kluka, kterého neznám, s popisem, že jde o mého miláčka.“

Teď už vím, že jsem blbá

„Obrací se na nás víc a víc školních dětí, kterým se někdo naboural do Instagram účtu, převzal nad ním kontrolu a začal například zveřejňovat fotky, za které se děti stydí a nebo tím přišly o snímky, na kterých jim záleželo. Jsou hodně nepříjemně překvapení, že se jejich účet se 100 odběrateli stal cílem hackera. Bohužel už pak není cesta, jak účet získat zpět, protože útočník změní přihlašovací údaje i hesla,“ popisuje mluvčí projektu Buď safe online Julia Szymańská.

„Teď už vím, že jsem blbá – jako heslo jsem si dala svoje křestní jméno,“ připouští Karolína. „Dokud se vám to ale nestane, prostě vás nenapadne, že se to stát může,“ říká. Teď už má instagram nový, ale se silným heslem a především dvoufázovým ověřením přes mobilní telefon.

Jak to mají děti s hesly: Ella, 12 let, Praha: Nejdřív jsem si dávala hesla jednoduchá, ale pak u nás ve škole byli policajti a říkali nám, co hrozí, takže teď už si dávám složitější kombinace písmen a čísel, a taky si hesla často měním. I když to je spíš kvůli mladší ségře, která mi ráda leze do telefonu.  Kuba, 9 let, Liberec: Mám svůj Youtube kanál, ale přidruženej k máminýmu. To samý s Facebookem. Sám se přihlašuju jen do online her a vím, že heslo má být složité, nejsem blbej.Filip, 12 let, Praha: Jsem dost aktivní na Instagramu, ale heslo moc neřeším, nikdy jsem neslyšel o nikom, komu by účet ukradli. Matylda, 10 let, Praha: Vím, že se to děje, mojí mámě ukradli Instagram. Ale stalo se jí to i přesto, že měla dobré heslo. Pomohlo až když si udělala ověření přes telefon.

Podívejte se, jak různé weby chrání vaše bezpečí - zvětšíte rozkliknutím.

České weby tomu nepomáhají

Firma Avast, která se zabývá internetovou bezpečností, porovnávala přihlašování na dvanácti oblíbených webech, kam se často připojují i děti. „Řada z nich má vážné bezpečnostní nedostatky -  jen 2 služby ze 12 (YouTube a ČSFD.cz) vyžadují silná hesla, tedy kombinaci velkých a malých písmen, číslic a speciálních znaků. Celkem 5 z dvanácti online služeb umožňuje použít jako heslo slovo 'heslo' nebo 'password'."

Dokonce až 7 zkoumaných online služeb dovoluje použít jako heslo přihlašovací jméno uživatele. Internetový portál pro děti Alík.cz, který se zaměřuje na děti od 4 do 12 let a má 200 tisíc registrovaných uživatelů, dovolí uživatelům zvolit si jako heslo často vysmívanou kombinaci "1234” nebo heslo o délce jednoho znaku. Zatímco například Seznam.cz alespoň upozorní na to, že takové heslo je slabé, nákupní server Alza.cz takové heslo dokonce označí za dobré.

Nejstriktnější pravidla vyžaduje při zakládání účtu Youtube. Když si uživatel vytváří účet, musí použít kombinaci různých znaků s minimálním počtem osm, nemůže jako heslo zadat příjmení, uživatelské jméno ani slovo „heslo“ či kombinaci “1234”. Navíc má možnost využít dvoufázové ověření neboli dvoufaktorovou autentizaci. Tuto posledně jmenovanou funkci nabízí – avšak nevyžaduje – polovina ze  zkoumaných služeb.

Zdroj: Avast

Prolomit slabé heslo trvá dvě vteřiny

„Pokud máte slabé heslo (např. 1234) trvá nabourání takového účtu pomocí algoritmu 2-3 vteřiny. Čím je heslo silnější, tím je složitější ho prolomit algoritmy, které si hackeři vytvářejí i na základě kradených databází hesel,“ říká Julia Szymańská.

„Důvěryhodné internetové služby sice uchovávají hesla uživatelů zašifrovaná, ale pokud je samotné heslo slabé, lze je snadno překonat takzvaným útokem hrubou silou a osobní údaje uživatelů, a často i dětí, se tím pádem ocitají v nebezpečí,“ doplňuje mluvčí projektu Buď safe online. 

Jen od 10. září do 4. října 2018 došlo k deseti velkým únikům přihlašovacích dat z významných světových serverů. Počet dětí, které se kvůli kyberšikaně obracejí na poradnu projektu E-bezpečí, se za posledních 8 let zečtyřnásobil. Zatímco v roce 2010 hledalo pomoc sedm desítek dětí, letos už to byly skoro tři stovky.

Jak na silné heslo

  1. Silné heslo by mělo obsahovat minimálně 10, ale ideálně 16 a více znaků, malá a velká písmena. Ještě silnějšího hesla docílíme přidáním speciálních znaků jako je vykřičník či pomlčka. Dobrá cesta je třeba věta, kterou si zapamatujeme lépe než shluk znaků, ale je dost dlouhá, aby ji nedokázal nabourat předprogramovaný algoritmus. Například „Tentoroksekazdydennaucim10anglickychslovicek“ nebo “Jenom1HraZaDen!!!” – takové heslo si děti snadno zapamatují, a ještě je bude motivovat.
  2. Děti, které začínají být aktivní na internetu, by se měly naučit, že každý účet má mít své unikátní heslo, které nikde jinde používat nebudou. V případě úniku hesla si pak zachrání další účty. Samozřejmě, že čím více účtů mají, tím složitější je všechny si je zapamatovat. Hesla bychom si neměli ukládat v prohlížeči ani je zapisovat na papír, do sešitů nebo do poznámek v mobilu. Lepší variantou jsou aplikace pro správu hesel.
  3. Při tvorbě hesla bychom se měli vyhnout snadno zjistitelným údajům z našeho okolí jako jsou jména blízkých, telefonní či rodné číslo.
  4. Nejlepší ochranou účtu je dvoufázové ověřování čili mechanismus, kdy je třeba při přihlašování zadat jednorázový kód poslaný z jiného zařízení, třeba z telefonu.
  5. Hesla je dobré si pravidelně obnovovat. Stačí to udělat jednou za rok.
  6. Hesla s nikým nesdílejte. Zní to jako samozřejmost, ale dle dat firmy Avast více než 20 % mladých lidí ve věku 15-18 let sdílí svá hesla s kamarády.
  7. Speciální pozornost bychom měli všichni věnovat heslům k emailovým účtům – ta by měla být nejsilnější, protože pokud se hackerovi podaří dostat se do emailu, může nechat obnovit hesla i k dalším službám a účtům a získat nad nimi kontrolu.

Tento text původně vyšel na EDUzín - Magazín o vzdělávání.

Popup se zavře za 8s