CENTRUM.CZ > Techzpravy.cz > 22. 8. 2025, 19:00

Bezpečnostní mýty aneb silné heslo nestačí

Sdílet

Silné heslo není univerzálním řešením – moderní technologie i hrozby vyžadují vícevrstevné zabezpečení, zejména v českém prostředí, kde je klíčová kombinace technických opatření a osvěty uživatelů.

Zdroj: Photo by Towfiqu barbhuiya

Silná hesla – složité kombinace znaků, číslic a speciálních znaků – jsou stále základem bezpečné ochrany. Čím delší a méně předvídatelná kombinace, tím lépe (např. metodou spojení nesouvisejících slov). Nicméně ani tím nejkomplexnějším heslem nelze odvrátit všechny útoky.

V reálné praxi i české úřady či známé osobnosti mohou být napadeny, navzdory tomu, že používají dvoufázové ověření. Například premiér Petr Fiala uvedl, že jeho účet na X byl napaden, přestože byla aktivována dvoufaktorová autentizace – útočníci ji obešli.

„Navzdory důkladným bezpečnostním opatřením, včetně dvoufaktorového ověření, byly ze zahraničí cíleně napadeny naše účty na sociální síti X. Útočníkům se podařilo proniknout do profilů a zveřejnit falešné příspěvky,“ uvedl posléze na síti X český premiér.
Mohlo by vás zajímat: Falešné investiční nabídky: Jak je poznat a nenaletět

Proč heslo nestačí: Limity a rizika

Phishing a sociální inženýrství – i nejlépe nastavená MFA (vícefaktorové ověření) může selhat, pokud uživatel klikne na podvodný odkaz nebo odhalí kód.
Sdílení a opakované použití hesel – „jedno heslo do všech služeb“ může vést k domino efektu napadení.
Technické limity 2FA (dvoufaktorové ověření) – SMS kódy jsou pohodlné, ale náchylné na útoky (např. přesměrování čísel). Silnější alternativy (např. autentizační aplikace, hardwarové klíče) jsou bezpečnější.
Myslíte, že vás dvoufázové ověření vždy zachrání? Podívejte se na varování NÚKIB k phishingové kampani zneužívající bankovní identitu – krásná ukázka, jak útočníci donutí oběť potvrdit přihlášení.

Video k článku ZDE

Zdroj: Youtube.com

Řešení: Co dělat

Vícefaktorové ověření (MFA/2FA)

MFA je zásadně silnější než pouhé heslo, protože pro průnik útočník musí překonat více vrstev. Přesto není neprostupné – často selhává při sofistikovaných útocích.

Správci hesel a generátory hesel

Používejme aplikace pro vytváření hesel, které dokážou vygenerovat skutečně silné, náhodné heslo – například aplikace jako Kaspersky Password Manager nebo jiné nástroje.

Alternativy k heslům

Biometrie, autentikátory a přihlašování bez hesla (passwordless) jsou moderním trendem. Např. Microsoft Authenticator umožňuje generování silných hesel přímo v aplikaci a zároveň podporuje reálné přihlašování bez nutnosti hesla.

Pravidelná bezpečnostní osvěta

Když lidem ve firmě pravidelně vysvětlíte, jak rozpoznat podvodný e-mail, občas je „otestujete“ falešným phishingem a nastavíte jasná pravidla pro práci s hesly a vícefázovým ověřením, riziko průšvihu výrazně klesne. Praxe totiž ukazuje, že i zdánlivě drobné prohřešky – třeba když si kolegové mezi sebou sdílí přihlašovací údaje – mohou mít velké následky. Stačí se podívat na případ učitelky, která přišla o práci jen proto, že se na její služební účet dostal útočník díky sdílenému heslu.