Jak si lépe zabezpečit svůj hostingový účet

V tomto článku si ukážeme několik tipů, kterými můžete zvýšit nejen bezpečnost svého webhostingového účtu, ale také svých dat na síti obecně. Než se podíváme blíže na jednotlivé tipy, tak vás ujistíme, že v tom rozhodně nejste sami - ve ONEbit® hostingu považujeme bezpečnost za jeden z nejdůležitějších pilířů webhostingových služeb vůbec. Děláme tedy vše pro to, aby naše servery byly bezpečným místem pro vaše data.

Jaká dodržujeme bezpečnostní pravidla?

Více o tom, jak z pozice poskytovatele webhostingu chráníme vaše data si můžete přečíst i na našem blogu.

Co můžete pro bezpečnost udělat vy?

Mnoho aspektů zabezpečení vašeho účtu máte v rukou vy sami. Jednak jde o nástroje, které máte k dispozici v administraci svého účtu a můžete je tak snadno využívat, nebo o postupy, jejichž dodržováním můžete snížit riziko ztráty či kompromitace dat. Těmito základními zásadami se zvládne řídit skutečně každý a jak sami uvidíte, jejich aplikace v praxi není vůbec složitá.

Zabezpečení FTP účtu

FTP je hlavní cestou jak nahrát data na diskový prostor webhostingového účtu. Zároveň však může jít o cestu, jak se k vašim datům dostane útočník, pokud by se mu podařilo získat nebo uhodnout přihlašovací údaje účtu. Na to, jak chránit hesla, se podíváme podrobněji níže. Nyní počítejme s tím, že útočník skutečně uživatelské jméno a heslo zná. FTP účty u ONEbit® hostingu jsou však navíc standardně chráněny zámkem na IP adresy. Je-li zámek aktivní, útočník se k vašim datům nedostane ani se znalostí přihlašovacích údajů.

FTP zámek funguje jednoduše tak, že zabrání přístupu k vašim datům ze všech IP adres mimo ty, které máte v administraci účtu povoleny. Podrobnější informace si můžete přečíst v naší nápovědě. Určitě doporučujeme FTP zámek používat.

Odhlášení z administrace účtu

Administrace vás při delší nečinnosti automaticky odhlásí. Díky tomu se sníží pravděpodobnost, že by váš účet někdo ovládl poté, co s ním už nějakou dobu nepracujete. Můžete však volitelně zapnout i automatické odhlášení při změně vaší IP adresy. Toto opatření zabrání podvržení vašeho aktivního spojení útočníkem. Pokud by se o to pokusil, tak ho administrace sama odhlásí, neboť se připojuje z jiné IP adresy, než ze které jste se přihlásili původně vy.

Vypnutí generování nového hesla

Pokud ztratíte nebo zapomenete heslo k administraci webhostingového účtu, můžete si vygenerovat nové a nechat ho zaslat na vaši e-mailovou adresu. Nepovažujete-li však tuto cestu za dostatečně bezpečnou, lze generování nového hesla v administraci služeb vypnout. Pokud byste v takovém případě potřebovali nové heslo, kontaktujete přímo naši technickou podporu, která s vámi projde možnosti bezpečného zaslání hesla k účtu.

Jak bezpečně pracovat s hesly

Určitě jste už slyšeli spoustu pouček o tom, jak si zvolit co možná nejsložitější heslo, které navíc musíte často měnit. Pomůžeme vám zorientovat se v tom, kdy je péče o vaše heslo skutečně důležitá a také zdůvodníme proč.

Tvorba hesla

Jednoznačně platí, že čím složitější heslo, tím lépe. Útočník totiž nemusí při snadném hesle nic prolamovat, ale prostě ho zkusí uhodnout. Administrace ONEbit® hostingu vás jednak upozorní, pokud byste si chtěli zvolit tzv. slovníkové heslo (heslo, jež se obecně často používá a není příliš bezpečné), a také je zabezpečena proti opakovaným pokusům o uhodnutí hesla. Obecně je však lepší se na toto nespoléhat. Při založení hostingového účtu vám dorazí vygenerovaná (nová) hesla ke službám, která doporučujeme rovnou po prvním přihlášení změnit. Přece jen už vám leží v e-mailové schránce a teoreticky se k nim může dostat i někdo jiný. Dále není vhodné volit shodná hesla pro vícero služeb. Kdyby se k takovému heslu útočník dostal, tak nelze vyloučit, že ho zkusí použít všude možně.

Shrneme si několik základních pravidel pro hesla:

Důrazně doporučujeme nastavit dostatečně silné heslo především u vaší e-mailové schránky. Důvodem není jen to, aby se útočník nedostal k vašim zprávám, ale i ke službám, u kterých máte danou e-mailovou adresu nastavenu jako kontaktní. Obvykle je totiž možné si při zapomenutém hesle nechat vygenerovat nové právě na vaši e-mailovou adresu. Cesta k ovládnutí dalších služeb / účtů tak může vést "jen" přes prolomení přístupu k e-mailové schránce.

U všech zmíněných opatření můžete samozřejmě volit rozumný kompromis mezi mírou požadované bezpečnosti a uživatelskou přívětivostí. Prioritu dejte službám / loginům, které jsou důležité a jejichž kompromitací vám může vzniknout větší škoda, tedy např. výše zmíněná e-mailová schránka nebo samotná administrace webhostingového účtu.

Co se pravidelného měnění hesel týče, tak chápeme, že tohle je asi nejméně oblíbené opatření. Ale i přesto má smysl. Opět můžete volit kompromisní strategii, kdy měníte hesla častěji především u důležitých služeb.

Bezpečné uchování hesla

V předešlém odstavci jsme vám poradili používat dostatečně silné a pro každou službu odlišné heslo. Samozřejmě nelze očekávat, že byste si měli taková hesla pamatovat. Hesla je vhodné někde bezpečně "skladovat" a na to nejlépe poslouží správce hesel (password manager). Nebudeme doporučovat žádný konkrétní nástroj - na internetu jich najdete skutečně mnoho. Od bezplatných až po placené se spoustou dalších funkcí a pluginů do webových prohlížečů. Moderní operační systémy už mají vlastní nativně integrovaný správce hesel. Ať použijete jakýkoliv, výrazně vám to může zjednodušit dodržování výše uvedených zásad.

U nás ve ONEbit® hostingu si práci bez správce hesel už nedokážeme představit.

Pokud hesla neměníte příliš často, může se vám hodit nástroj Have I been pwned? Stránku vytvořil známý propagátor internetové bezpečnosti Troy Hunt a můžete si na ní ověřit, zda-li vaše e-mailová adresa (ne)figuruje u některé ze služeb, která byla v minulosti úspěšně napadena útočníky (a kteří se tak zmocnili i hesel). Pokud se vám taková služba zobrazí, určitě si u ní ihned své heslo změňte. Stránka pracuje s veřejnými databázemi ukradených či uniklých loginů a s nimi porovnává vámi zadanou adresu. Dle tvůrců se hledané dotazy nikam neukládají, ale určitě nezadávejte nic jiného než vaši e-mailovou adresu.

Velký pozor na phishing

Jedním z častých způsobů jak vymámit z uživatele např. přihlašovací údaje je tzv. phishing. Jde o útok spadající mezi metody sociálního inženýrství, který spočívá v tom, že útočník rozešle e-mailovou zprávu, ve které se snaží vzbudit dojem, že byla odeslána například vaší bankou nebo provozovatelem webhostingového účtu. Obsahem takového e-mailu bývá naléhavá výzva k akci (např. otevření přílohy nebo kliknutí na odkaz), kde se většinou však skrývá škodlivý kód nebo podvržená přihlašovací stránka.

            

                                                          Příklad jednoduchého phishingového e-mailu.

V posledních letech se phishingové útoky zdokonalily a už zdaleka nejde jen o e-maily plné "lámané češtiny" s jednoduchou výzvou k zaslání hesla či se zjevně podezřelými odkazy. Útočníci často vytvoří věrnou napodobeninu přihlašovacích stránek provozovatele vybrané služby a při pokusu o přihlášení tak získají vaše skutečné přihlašovací údaje. E-maily jsou často psané na míru vytipované oběti (tzv. spearphishing) a mohou tak působit velmi věrohodně.

Jak se phishingu bránit?

Nikdy po vás nebudeme chtít heslo k vašemu účtu! Některé úkony, jako převod domény nebo pomoc s přesunem dat od konkurence zaslání hesla vyžadují, ale celý proces je iniciován z vaší strany a máte ho plně pod kontrolou. Nikdy se tedy nestane, že bychom vám z ničeho nic napsali nebo zavolali (telefonický způsob kontaktu vytipované oběti je v poslední době velmi oblíbený) a požadovali od vás jakékoliv přístupové údaje k jakýmkoliv službám.

Ať už se budete řídit všemi výše uvedenými tipy nebo využijete jen některé z nich, vždy je dobré používat hlavně "zdravý rozum". Co to znamená? Tak například nesdělovat své heslo nikomu, kdo by jej mohl zneužít nebo se nepřihlašovat ke službám z míst, kde je nezabezpečená wifi síť.

 

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.