Čerstvá studie od Googlu a agentury Morning Consult přináší znepokojivé údaje o stavu kybernetické bezpečnosti. Výsledky sice pocházejí primárně z amerického trhu, ale jejich závažnost naznačuje globální problém, kterému čelíme všichni.
Představte si: ze sta lidí kolem vás jich šedesát dostalo letos podvodný e-mail. A z těch šedesáti jich dvacet skutečně přišlo o svá osobní data. Není to science fiction – tohle je realita roku 2024 podle čerstvých čísel.
Půl bilionu korun v rukou podvodníků
FBI spočítalo škody způsobené online podvody v USA během roku 2024. Číslo? 16,6 miliardy dolarů. To je v přepočtu skoro půl bilionu českých korun. Za jediný rok a v jediné zemi.
Volba hesla je stále důležitá, ideálně však v kombinaci s dvoufaktorovým ověřením. Foto: Redakce inSmart.cz
Nárůst oproti předchozímu roku činí 33 procent. Matematika je zde neúprosná – trend míří špatným směrem.
Zajímavé je, že zatímco většina lidí očekává podvodné SMS zprávy, čísla ukazují něco jiného. Šedesát jedna procent dotázaných narazilo na podvod právě v e-mailové schránce. Gmail a další služby se tak stávají hlavním bojištěm mezi uživateli a kyberzločinci.
Babička s heslem na papírku versus teenager s passkeys
Google odhaluje fascinující generační rozdíl v přístupu k bezpečnosti. Více než polovina lidí nad padesát stále spoléhá výhradně na klasická hesla. Mnozí z nich dokonce znají pokročilejší metody, ale prostě je nechtějí používat.
Kontrastem jsou mladší uživatelé. Ti častěji sahají po passkeys nebo se přihlašují přes sociální sítě. Generace Z tak vlastně dělá větší pokrok v digitální bezpečnosti než jejich rodiče a prarodiče.
Tragikomické je, že polovina uživatelů si hesla zapisuje na papír. V roce 2024. Ve světě, kde máme chytré telefony výkonnější než superpočítače před dvaceti lety.
Co vlastně passkeys dokážou?
Passkeys jsou zásadní změnou přístupu k ověřování totožnosti online. Místo zapamatování hesla „Password123!“ používáte něco, co už děláte denně – odemknutí telefonu prstem nebo obličejem. Žádné SMS kódy, žádné čekání, žádné přepisování složitých kombinací znaků.
Technicky vzato, passkeys využívají systém veřejného a soukromého klíče. Zní to komplikovaně, ale pro vás jako uživatele je to jednodušší než současný systém. Aliance FIDO to shrnuje výstižně: „Neexistují hesla, která by se dala ukrást.“
Představte si banku, kde místo hesla stačí přiložit prst. Passkeys fungují podobně, jen online.
Praktické kroky pro skeptiky
Ne každý je připraven skočit po hlavě do nových technologií. Google proto nabízí kompromisní řešení pro ty, kdo se k heslům ještě nechcí loučit:
- Dvoufázové ověření funguje jednoduše: zadáte heslo a pak musíte potvrdit, že jste to opravdu vy, například kódem z telefonu. Není to sexy, ale funguje to a je to bezpečné.
- Google Password Manager si hesla zapamatuje za vás. Navíc dokáže vytvořit pro každý web jiné, složité heslo. Vy si pamatujete jen jedno hlavní.
- Google Authenticator generuje kódy bez závislosti na SMS. Užitečné zejména v zahraničí, kde vám nemusí chodit textovky.
Evan Kotsovinos z Googlu to formuluje pragmaticky: „Samotné heslo už dnes nestačí k tomu, aby se útočník dostal k vašemu účtu.“
-
- Foto: Se souhlasem společnosti Google
Český pohled na věc
Ačkoliv studie mapuje především americkou situaci, tuzemští experti na kyberbezpečnost pozorují podobné trendy i u nás. Phishingové útoky se stávají sofistikovanějšími a častějšími.
Český uživatel často podceňuje rizika. „To se týká jen cizinců“ nebo „já přece nic důležitého v e-mailu nemám“ – takové postoje bohužel převládají. Realita je jiná. Každý e-mail, každý účet na sociální síti, každá fotka může mít pro někoho hodnotu.
Google postupně zavádí passkeys do všech svých služeb. Zatím je můžete použít pro Gmail, Drive či YouTube. Postupně se přidávají další služby – od Microsoftu přes Apple až po menší startupy.
Budoucnost je bez hesel
Směr je jasný. Hesla, jak je známe dnes, jsou dinosaurem digitálního věku. Vznikla v době, kdy počítač měl jeden uživatel a internet byl akademickou kuriozitou.
Zdroj: Pexels
Dnes máme v kapse výpočetní výkon, o kterém se tvůrcům prvních hesel ani nesnilo. Přesto spoléháme na systém navržený pro svět, který už neexistuje.
Passkeys nejsou revoluce. Jsou evolucí. Přirozeným dalším krokem. Google jen doufá, že tento krok uděláme dřív, než nás k tomu donutí další vlna kyberútoků.
Kyberzločinci nepřestávají vymýšlet nové způsoby, jak nás okrást. Možná je čas, abychom jim přestali usnadňovat práci slabými hesly napsanými na žlutých papírcích.
Zdroj: Google
