Názor k článku Používáte mobilní zařízení k práci? A máte je správně zabezpečené? od Pavel - Souhlasím, že služeb dnes člověk používá desítky -...

Souhlasím, že služeb dnes člověk používá desítky - k vašemu výčtu bych dodal minimálně ještě email - osobní a firemní, PIN ke kartě, Wifi heslo + administrátorské heslo ale i č. občanky a pasu neboli min 25 hesel.

S ohledem na časté úniky hesel z používaných služeb (Facebook, Dropbox, Linkedin, Uber ale i UPC....), kde nemůžete ovlivnit jak jsou vaše hesla ukládaná, šifrovaná, kdo k nim má a za jakých podmínek přístup a jestli některý ze zaměstnanců vaše heslo (ne)vědomě zpřístupní třetí osobě bych stejné heslo ve více jak jedné službě už nikdy nepoužil.

Osobně mám přes 500 aktivních hesel a používám program pro správu hesel, který moje hesla zašifruje mnohonásobně lépe, než nějaký pofidérní eshop, který řídí někdo ze své garáže a protože nemá specializované IT oddělení, je zrovna dnes u něj mnou hledaný produkt nejlevnější.
Eshopu předávám heslo a když databázi eshopu prolomí hacker, maximálně toto heslo zneužije na tomto eshopu. Proti tomu ale vlastník eshopu může a dříve nebo později udělá opatření - zmrazí stará hesla a vyzve vás ke změně při dalším přihlášení apod.

Co ale ovlivnit tak dobře nejde je, že někdo ukradne databázi neznámého eshopu kdesi v Horní dolní s pár stovkami uživatelů, ale tuto kombinaci pak úspěšně použije pro přístup do vašeho emailu, kde poskytovatel emailu nemá šanci ani v podstatě důvod (kolik je dnes eshopů?) provádět opatření pro zabezpečení svých služeb.
Z vašeho emailu ale už hacker získá 1) stovky až tisíce emailových reálných kontaktů pro spamování 2) seznam aplikací, které používáte a kde má zkusit vaše identické heslo zadat znova 3) přehled o firemních nebo osobních financích

Ano, i program pro správu hesel může být hacknut a prolomen. Ale A) budete k tomu potřebovat více dílů skládačky - 1) soubor databáze hesel, 2)soubor šifrovacího klíče a ještě 3) vaše heslo k databázi.
B) pro hackery toto není tak zajímavá kořist, protože za čas prolomení databáze jednoho člověka raději bude zkoušet prolomit databázi s miliony hesel.
Navíc lze očekávat, že když už si uživatel dává tu práci, že hesla ukládá do zvláštního souboru, protože jich má mnoho a nelze si je pro jejich počet i složitost zapamatovat, tak o svoji bezpečnost dbá více, než běžný uživatel a Master password k databázi nebude jen "12345". Následně pracně odtajněná databáze jediného člověka už po pár měsících bude obsahovat zcela neaktuální hesla.

Zatímco zaměřením se na některou z častých a populárních služeb (bankovnictví, ubytování, zprostředkování práce, komunikační aplikace, email, půjčovna aut, cestovní kancelář, seznamka, diskuzní fórum, zpravodajský server, videoserver, fotoserver, cloudové úložiště, pornostránky, aukro/bazoš atd ...) po úspěšném prolomení firemní databáze získá útočník najednou hesla mnoha milionů uživatelů, která navíc může zkusit ještě v dalších pravděpodobně používaných službách a získat přístup k ještě dalším uživatelům k jejichž heslům anebo alespoň osobním údajům tento uživatel může mít (i nevědomě) přístup (každý někde pracujeme a máme databázi svých zákazníků, potenciálních zákazníků, kolegů,.....)

Jen pár z velkých úniků, za které samotný uživatel služby nemůže a při strategii "jedno silné heslo všude" na něj doplatí:
68 milionů uživatelských hesel Dropboxu: https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach
57 milionů uživatelů Uberu: https://www.wired.com/story/uber-paid-off-hackers-to-hide-a-57-million-user-data-breach/
167 milionů uživatelů Linkedinu http://fortune.com/2016/05/18/linkedin-data-breach-email-password/
1,4 miliardy (!) facebookových hesel: https://www.forbes.com/sites/leemathews/2017/12/11/billion-hacked-passwords-dark-web/#435ed2821f2f

Ohledně kyberbezpečnosti jsou jen tři skupiny lidí:
1) co už byli nahackovaní
2) co budou nahackovaní
3) co jsou hackovaní právě teď, jen to ale neví.

Pokud tak chcete používat jedno heslo všude, je to vaše věc. Ale dříve nebo později (možná už dávno) jej někdo získá. A teď si zkuste představit k čemu všemu se tento člověk dostane?