BeSafe: Telefon, e-mail, heslo a další

EN | DE | PL

Internet dnes používáme všichni pro banku, sociální sítě, zprávy i nákupy. Přesto většina lidí řeší bezpečnost až ve chvíli, kdy je pozdě. Tento článek je prvním dílem série „BeSafe“, který vám ukáže, proč je špatné ignorovat bezpečnost on-line a jak se těmto problémům vyhnout. Proto je dobré věnovat tomuto článku pozornost a projít si ho důkladně.

Většina z nás dnes a denně naráží v televizi nebo na internetu na zprávy typu: unikla hesla této a oné služby, někoho okradli o celoživotní úspory, naletěl podvodnému e-mailu nebo SMS. A spousta lidí si v tu chvíli řekne: „Mně se to stát nemůže, ja si dávám pozor!“.

Jenže pak často stačí jeden dobře promyšlený, sofistikovaný podvod, který je cílený přímo na konkrétní osobu a najednou se to stane i jemu. Ne proto, že by byl hloupý, ale proto, že útočníci jsou dnes velmi vynalézaví a pracují s emocemi, důvěrou a lidskou nepozorností.

Pravda je jednoduchá: nikdo z nás není stoprocentně v bezpečí, pokud se o svou digitální bezpečnost aktivně nezajímá a nesnaží se zabezpečit to, co zabezpečit lze.

Někteří lidé se snaží chránit tím, že si zruší nebo deaktivují Facebook, WhatsApp, Instagram, Tik Tok, Telegram či jiné platformy. Často s pocitem, že tím jsou v bezpečí. Jenže to je bohužel omyl. Samotné zrušení účtu ještě neznamená, že o vás na internetu neexistují žádná data.

Možná jste už slyšeli pojem „shadow profile“ (stínový profil). Například společnost Meta (Facebook, Instagram, WhatsApp) si dokáže vytvářet základní profily i o lidech, kteří samotný Facebook vůbec nepoužívají. Stačí, že navštívíte e-shop nebo web, který má v sobě vložené prvky této sociální sítě, například tlačítko „To se mi líbí“, „Sdílet“ nebo jiný sledovací kód. I bez jakékoliv interakce se začnou ukládat technické informace: typ zařízení, prohlížeč, IP adresa, přibližná poloha.

Podobně fungují i komunikační aplikace. I když sami WhatsApp, Telegram nebo jinou službu nepoužíváte, mohou o vás mít nepřímé informace proto, že ji používá někdo z vaší rodiny nebo přátel a aplikaci povolí přístup ke kontaktům. Vznikají tak další „střípky“ vaší digitální stopy.

Nejde přitom o to, že by někdo věděl, že si konkrétní člověk koupil konkrétní pračku. Jde o to, že systémy si vytvářejí technické identity, anonymní ID, pod která se ukládají informace o chování, zařízeních a pohybu na internetu. Jakmile si pak účet založíte, data se mohou propojit.

A nejde jen o Metu. Ta je jen nejviditelnější a nejčastěji zmiňovaná. Podobné principy fungují napříč internetem. I když dnes díky Evropské unii existují přísnější pravidla a větší tlak na transparentnost, jedno zůstává stejné: co jednou na internet vložíte, zanechává stopu.

Tento článek ale není o strašení ani o tom, že byste měli přestat používat internet nebo moderní technologie. Naopak. Je o tom, jak se na internetu chovat bezpečně, zodpovědně a s rozumem, protože nikdy nevíte, kdy a jak může někdo vaši digitální stopu zneužít, ať už proti vám osobně, nebo v rámci podvodu.

#besafe

Telefonní číslo: nejcennější klíč k vaší digitální identitě

Většina z nás má vlastní telefonní číslo proto, aby byla v kontaktu s rodinou a blízkými, přáteli, zaměstnavatelem, úřady nebo různými službami. Když to shrnu jednoduše: telefonní číslo je dnes náš digitální podpis.

Existují různé způsoby, jak telefonní číslo získat. Buď formou tarifu u operátora, nebo zakoupením předplacené SIM karty. Tu můžete mít evidovanou na konkrétní osobu, nebo ji používat anonymně. V některých státech už anonymní SIM karty vůbec neexistují a při nákupu je nutná registrace občanským průkazem či jiným dokladem. To má své důvody, boj proti terorismu, kriminalitě nebo podvodům ale zároveň to ukazuje, jak zásadní roli telefonní číslo hraje.

Ať už máte tarifní nebo předplacené číslo, jedno je jisté: jde o velmi citlivý údaj. Pomocí telefonního čísla komunikujeme nejen s rodinou, ale i s lékaři, úřady nebo firmami. Často je to náš hlavní kontaktní údaj, protože je rychlejší zavolat nebo napsat zprávu než čekat na dopis.

Problém začíná ve chvíli, kdy číslo dáváme „všude“

Telefonní číslo dnes ale neslouží jen ke komunikaci. Používáme ho při registraci:

• e-mailové služby
• sociální sítě
• komunikační aplikace
• e-shopy, soutěže, věrnostní karty

A tady začíná problém. Svěřujeme své číslo desítkám služeb a ne všechny jsou dostatečně zabezpečené. Ano, odpovědnost by měli nést provozovatelé těchto služeb. Realita je ale taková, že když dojde k úniku nebo zneužití, dopadne to hlavně na vás.

Proto je důležité se ptát:

• Opravdu tuto službu potřebuji?
• Je nutné zadávat telefonní číslo?
• Nestačí e-mail nebo ověřovací aplikace?

U některých služeb je číslo nezbytné, jinde ale existují bezpečnější alternativy. Pokud už číslo zadáváte například na sociálních sítích, nikdy ho nenechávejte veřejně viditelné. Používejte ho pouze pro ověření účtu nebo jeho obnovu.

Jak z veřejného čísla vznikne ideální cíl

Představme si jednoduchou situaci. Útočník si najde veřejný profil na sociální síti:

• jméno a příjmení
• veřejné telefonní číslo
• datum narození
• absolvované školy, zaměstnání
• polohu, kde se člověk pohybuje
• aktuálně probíhající dovolená
• fotky dětí, domácích mazlíčků

V tu chvíli má dokonalý základ pro podvod. Zavolá, vystupuje sebejistě, osloví vás jménem, zmíní místo bydliště nebo děti a vy automaticky získáte pocit důvěry. Ne proto, že by byl důvěryhodný, ale protože použil informace, které jste sami zveřejnili.

V takovém stresu si člověk často ani neuvědomí, že volající:

• neřekl název společnosti
• tlačí na rychlé rozhodnutí
• žádá citlivé údaje

A přitom celý problém vznikl „jen“ špatným nastavením soukromí.

Telefonní číslo lze zneužít i bez vaší SIM karty

Dnes už bohužel neplatí, že k telefonnímu číslu musí mít útočník fyzický přístup. Existují techniky, kdy lze:

• napodobit volání z vašeho čísla
• zkoušet obnovu účtů přes SMS
• zneužít číslo k cíleným útokům

Technologie jsou rychlé a pohodlné, ale zároveň nebezpečné, pokud s nimi zacházíme lehkovážně.

Někteří lidé proto používají dvě SIM karty:

• Jedno soukromé číslo pro banky, úřady a rodinu.
• Druhé „spotřební“ číslo pro registrace, soutěže a věrnostní programy.

Je to sice nepraktické, ale velmi účinné. Ideální by bylo mít něco jako alias telefonní číslo, podobně jako existují jednorázové platební karty nebo skrytý e-mail u Apple.

Co si z toho odnést

Telefonní číslo je základ vaší digitální identity. Chraňte ho stejně pečlivě jako:

• přístup do banky
• občanský průkaz
• hesla ke svým účtům

Nedávejte ho zbytečně všude, kde to není nutné. Každý údaj, který zveřejníte, může být použit proti vám, často velmi nenápadně.

E-mailová adresa: klíčový prvek digitální bezpečnosti

Jak jsme si povídali o telefonním čísle, e-mailová adresa je jako naše digitální adresa. Díky ní vás lze dohledat téměř v každé službě. Většinou se přihlašujeme e-mailem a heslem, a když potřebujeme obnovit heslo, přijde formulář na tuto adresu.

Proto je důležité mít silné heslo a dvoufázové ověření (2FA). Pokud toto zabezpečení nastavíte, máte až 70% práce hotovo, zamezíte nejběžnějším útokům.

Ale nestačí jen zabezpečit účet. Důležité je také, kam všude svůj e-mail zadáváte a proč je to riziko:

• Registrace na weby do služeb: vždy ověřujte, že jde opravdu o danou společnost. Podvodníci vytvářejí stránky, které vypadají naprosto reálně, jen aby získali vaše údaje.
• Sociální sítě: neuvádějte svůj e-mail jako veřejný údaj ve vašem profilu. Útočník ho může snadno stáhnout a užít k phishingu nebo napadení účtu.
• Falešné zprávy a SPAM: e-maily typu „Dědictví v zahraničí“ nebo „nedoplatek na zásilce“, mohou vést na stránky, které sbírají vaše hesla a osobní údaje. Často jsou propracované tak, že napíšou: špatné heslo, zadejte znovu, a uloží si všechny varianty, které zadáte.

Tip: Žádná legitimní společnost po vás nebude chtít heslo, telefonní číslo ani platební údaje e-mailem. Pokud dostanete podezřelý e-mail, ověřte kontakt jiným kanálem, například zavolejte na oficiální číslo společnosti (ne na číslo uvedené ve zprávě či e-mailu).

Dvě e-mailové adresy: jak je využít

Mnoho lidí používá dvě e-mailové adresy:

1. Primární e-mail: pro úřední komunikaci, banku, školu dětí, zdravotnictví...
2. Sekundární e-mail: pro registraci do her, soutěží, věrnostních programů nebo méně důležitých služeb...

Praktická rada:

• Do primárního e-mailu registrujte účty, kde používáte platební kartu.
• Do sekundárního dejte méně citlivé služby.
• Nikdy nesdílejte primární e-mail veřejné.

Kontrolou, zda byl e-mail napaden

Existují služby, které vám ukážou, zda byla vaše adresa někdy kompromitována. Například: 

• Have I Been Pwned: https://haveibeenpwned.com ↗

Tip: zadáte svůj e-mail a služba vám, ukáže, zda se vaše údaje někdy objevily v úniku dat. Pozor, vše zadáváte na vlastní riziko, nikdy ne na podezřelých stránkách.

Praktické tipy pro bezpečný e-mail:

• silné heslo
• dvoufázové ověření (2FA)
• nepoužívejte veřejný Wi-Fi pro citlivé e-maily bez VPN
• neposílejte e-mailové kódy ani hesla nikomu
• zvažte aliasy a jednorázové e-maily: například při registraci do méně důležitých služeb

Heslo: unikátní tajemství každého z nás

Heslo je jako klíč k našemu digitálnímu světu. Když někdo získá vaše heslo, má prakticky přístup ke všemu, co s ním souvisí: e-mail, sociální sítě, banku, služby a v podstatě celý váš digitální život. Proto je unikátní, silné a pečlivě chráněné heslo naprostou nutností.

Co je silné heslo?

• Dlouhé: ideálně alespoň 12 - 16 znaků.
• Kombinace znaků: velká a malá písmena, číslice, symboly.
• Nepředvídatelné: žádná jména, data narození, oblíbené týmy nebo slova ze slovníku.
• Unikátní pro každou službu: nikdy nepoužívejte stejné heslo na více účtech.

Tip: Heslo si nemusíte pamatovat, když používáte správce hesel, např. 1Password, Bitwarden, nebo vestavěné správy v prohlížečích či telefonech. Tyto aplikace generují opravdu silná hesla a bezpečně je ukládají.

Co se stane, když heslo unikne?

Představte si, že používáte stejné heslo na e-mailu, Facebooku a bankovní aplikace. Útočník získá jedno heslo a má přístup téměř ke všemu. Často se stává, že někdo dostane e-mail s phishingem nebo unikne databáze hesel z jiné služby. Pokud používáte stejné heslo všude, otevíráte tím dveře do celého svého digitálního světa.

Praktické rady:

• Nikdy nesdílejte heslo: ani s rodinou nebo přáteli.
• Používejte správce hesel: bezpečné, generuje silná hesla, pamatuje je za vás.
• Pravidelně měňte hesla u citlivých účtů: hlavně e-mail a bankovní aplikace.
• Zapněte 2FA všude, kde to jde: zvláště u e-mailu, sociálních sítí a banky.
• Pozor na phishing: nikdy nezadávejte heslo na stránkách, které nevypadají oficiálně.

Moderní způsoby přihlašování: éra bez hesel

V posledních letech se digitální bezpečnost posouvá dál a klasická hesla postupně ustupují modernějším metodám přihlašování. Důvod je jednoduchý, lidé si hesla nepamatují, opakují je a útočníci toho velmi často zneužívají. Proto dnes čím dál víc služeb nabízí přihlášení, které heslo vůbec nevyžaduje.

Přístupové klíče (Passkeys)

Jedním z nejbezpečnějších moderních řešení je tzv. přístupové klíče tzv. Passkeys. Používají je například Apple, Google, Microsoft a postupně i další služby.

Jak funguje?

• Nevytváříte heslo.
• Přihlášení probíhá přes váš telefon, počítač nebo tablet.
• Ověření provedete otiskem prstu, Face ID nebo kódem zařízení.
• Klíč je uložen lokálně ve vašem zařízení, nikoliv na serveru.

Výhoda:

• Nelze ho odchytit phishingem.
• Neexistuje databáze hesel, která by mohla uniknout.
• Je svázaný přímo s vaším zařízením a vaší biometrií.

Přihlášení pomocí QR kódu

Další čím dál běžnější metodou je přihlášení přes QR kód.

Jak to funguje:

• Na počítači se zobrazí QR kód.
• Ten naskakujete telefonem, kde jste přihlášeni.
• Přihlášení potvrdíte otiskem prstu nebo Face ID.

Tento způsob používají například:

• WhatsApp
• Google
• Apple
• Některé bankovní aplikace

Výhoda:

• Nepíšete žádné heslo.
• Minimalizujete riziko, že ho někdo odposlechne nebo odkouká.
• Rychlé a pohodlné.

Biometrické přihlašování (otisk prstu, Face ID)

Na telefonech, tabletech i noteboocích se dnes běžně používají biometrické údaje:

• otisk prstu
• rozpoznávání obličeje (Face ID)
• někdy i rozpoznávání duhovky

Tyto údaje:

• neopouští zařízení
• jsou vložené v zabezpečeném čipu (např. Secure Enclave u Apple)
• slouží jen k ověření, nikoliv k přenosu dat

Biometrie dnes velmi často nahrazuje zadávání hesla, ale je důležité si uvědomit, že:

• biometrie není heslo
• je to pouze způsob ověření, že jste to vy

Hardwarové bezpečnostní klíče a šifrované USB

Existují i fyzické bezpečnostní klíče, které vypadají jako USB flash disk. Například:

• YubiKey
• Bezpečnostní USB s PINem nebo otiskem prstu

Tyto klíče:

• fungují jako druhý faktor nebo úplná náhrada hesla
• přihlášení proběhne jen tehdy, když je klíč fyzicky přítomen
• některé mají vlastní šifrování nebo biometrický senzor

Výhoda:

• útočník se bez fyzického klíče nepřihlásí
• extrémně vysoká úroveň zabezpečení
• ideální pro e-mail, banku nebo pracovní účty

Znamená to konec hesel?

Ne tak úplně. Hesla tu s námi ještě nějakou dobu budou. Ale:

• moderní metody jsou bezpečnější
• jsou odolnější vůči phishingu
• a hlavně pohodlnější pro běžného uživatele

Ideální stav dnes je:

• silné heslo (uložené ve správci hesel)
• k tomu 2FA
• a tam, kde to jde, passkeys nebo biometrie

Dvoufázové ověření (2FA): další obranná linie

Pokud heslo je vaše tajemství, pak dvoufázové ověření je vaše dvojitá zámka na dveřích. Samotné heslo už dnes nestačí, protože útočníci dokážou získat přístup k e-mailu, telefonu nebo dokonce prolomit slabší heslo.

2FA přidává další krok ověření, který výrazně stěžuje přístup cizím lidem. I když někdo vaše heslo získá, bez druhého faktoru se přihlásit nemůže.

Jaké jsou typy 2FA

SMS kód

• Nejjednoduší forma: služba pošle jednorázový kód na váš telefon.
• Nevýhody: kód může být odchycen přes SIM swap útok nebo malware.
• Výhoda: jednoduché pro běžné uživatele.

Aplikační kód (Authenticator app)

• Například Google Authenticator, Microsoft Authenticator, Apple Hesla, Authy,...
• Generují jednorázové kódy přímo v telefonu, bez SMS.
• Výhoda: bezpečnější než SMS, odolné proti SIM swap útokům.

Push oznámení (notifikace)

• Některé služby (Apple ID, Google, bankovní aplikace) vám pošlou oznámení: „Chcete se přihlásit?“, stačí potvrdit na telefonu.
• Rychlé a pohodlné.

Fyzické bezpečnostní klíče

• USB nebo NFC klíče (např. YubiKey) slouží jako druhý faktor.
• Přihlásit se můžete jen s fyzickým klíčem.
• Nejbezpečnější varianta, ideální pro banku, e-mail nebo pracovní účty.

Biometrie jako druhý faktor

• Otisk prstu nebo Face ID, pokud je služba podporuje.
• V podstatě navazuje na Passkeys nebo push notifikaci.

Praktické tipy pro 2FA

• Zapněte všude, kde je to možné. Facebook, Gmail, Instagram, Apple ID, bankovní účty: 2FA je dnes základ.
• Preferujte aplikace nebo klíče před SMS: Každý účet by měl mít unikátní druhý faktor.
• Zálohujte si přístup. Například náhradní kódy nebo záložní klíč, abyste se nenechali zamknout od vlastního účtu.
• Ukládejte kódy bezpečně, nikoliv v e-mailu nebo v poznámkách bez ochrany.

Shrnutí: Dvoufázové ověření je druhý zámek, který vás chrání, i když někdo získá vaše heslo. Kombinace silného hesla + 2FA + moderních metod přihlášení vytváří silnou obranu proti většině útoků.

V dnešním článku jsem pro vás shrnul vše důležité, co potřebujete vědět pro život v digitálním světe, od telefonního čísla, e-mailové adresy, hesla, přes biometrii až po dvoufázové ověření (2FA). Abychom si uvědomili, že tyto údaje nejsou jen „obyčejné“ informace, ale tvoří srdce a mozek naší digitální identity a stopy.

Možná si říkáte: „To je hezké, ale jak se to týká tvého obsahu na sociálních sítích, YouTube nebo blogu?“, odpověď je jednoduchá, technologie a digitální svět jsou součástí mého života a mé tvorby. Tento článek jsem připravil už v srpnu 2025 a během té doby se kolem mě stalo několik věcí, které ukázaly, jak rychle se může stát, že je někdo ohrožen online.

To, co jsem měl připravené, je mnohem delší než dnešní článek, mohl by mít i osm stran A4! Věřím, že většina z vás by při takovým textu ztratila pozornost. Proto jsem se rozhodl vydávat tuto tematiku formou série. Dnes jsme se zaměřili na základy, ty nejdůležitější věcí, na kterých stojí vaše digitální bezpečí.

Příště se podíváme na další téma, které s tímto souvisí a pomůže vám být ještě bezpečnější on-line. To si ale nechám pro sebe. Jsem rád, že vám kromě cest, fotografií, dalších témat mohu předat i něco užitečného pro vaši digitální ochranu.

Nevím zatím přesně, jak často bude série vycházet, Jendou za dva týdny, nebo jednou za měsíc. všechno se dozvíte postupně. Proč to píšu sem, přímo na blog a ne někam jinam? Protože vy, kteří mě sledujete on-line, jste součástí mého digitálního světa a proto je tato informace relevantní i pro vás.

Děkuji, že jste dočetli až sem a těším se na další episodu mého digitálního okénka.

#besafe

MOHLO BY VÁS TAKÉ ZAJÍMAT:

👉 Vše na jednom místě

---

Důležité upozornění: Nejsem odborník na kyberbezpečnost ani na zabezpečování systémů. Tento článek je psán mými slovy, na základě mých znalostí a zkušeností s technologiemi, webem a digitálním světem. Slouží jako informativní a edukativní obsah pro čtenáře a sledující, nikoli jako oficiální návod nebo záruka bezpečnosti. Autor nenese odpovědnost za případné následky při aplikaci uvedených doporučení. Můžete tento článek odkazovat, ale není dovoleno jej kopírovat či používat jinak bez svolení autora. Obrázek použitý v článku byl vytvořen jako ilustrace pomocí ChatGPT.