Ak používate väčší počet internetových služieb a webmailov, je v každého záujme aby pri každom prístupe používal odlišné heslo a v rámci možností i názov konta. Ak niekto získa prístup k jednému z vašich účtov, ostatné budú v ohrození.
O správnej voľbe hesla a možnostiach jeho generovania na internete sa toho napísalo už mnoho. I tak si veľa používateľov s obľubou vychutnáva pohodlie a na serveroch používa jednotné prihlasovacie meno a heslo. Nemusíte rozmýšľať ktoré heslo patrí ku ktorému serveru, mali by ste však vedieť že ide o zásadnú chybu. Stačí jediná chyba a jediným heslom je možné ovládnuť všetky weby a e-maily ktoré používate. Ak pozná útočník vaše návyky alebo si na firemnom PC môže pozrieť históriu vášho surfovania, riziko narastá.
Chybu môžu spraviť i tí, čo používajú prístupy odlišné. Ak pri prihlasovaní nepoužívate žiadnu automatizáciu (napr. s biometrickou ochranou), môže sa stať že svojou vlastnou chybou prezradíte niektorému z prevádzkovateľov služieb prístup na iný server. Stačí ak ste trochu nepozorní a pri rutinnom prihlasovaní použijete prihlasovací pár z iného servera. V prípade, že prevádzkovateľ nesprávne pokusy o prihlásenie zaznamenáva, poskytli ste prípadnému záujemcovi nástroj na preniknutie do svojho súkromia. Do ohrozenia sa dostávate ak v intranetovom portáli zamestnávateľa použijete prístup do svojho súkromného e-mailu a podobne. Problémom je, že v rámci rutiny mozog istou automatikou vyšle k vašim prstom informáciu aby ste do políčok prihlasovacieho dialógu vpísali názov účtu a heslo - otázne je či sa správne rozhodne a v nepozornosti za vás automaticky nevloží prístup k inému serveru. Pri písaní všetkými desiatimi je to neustriehnuteľné. Na to aby ste boli v ohrození je však potrebné aby človek ktorý získal heslo mal záujem hľadať ku ktorému serveru patrí a vzápätí ho i našiel.
Mnohé heslá „putujú“ od vášho počítača k poskytovateľovi služieb nezašifrované, takže správca každého internetového smerovača ktorý stojí v ceste môže prihlasovacie údaje odchytiť. Preto je dôležité používať šifrované spojenia k webovým serverom použitím protokolu HTTPS, pristupovať bezpečne k e-mailovým schránkam pomocou protokolov SIMAP a SPOP3 a na kritických počítačoch používať šifrované spojenia k sprostredkovateľom, ktoré zabránia správcovi počítača, internetovej kaviarne či podnikovej siete odchytiť heslá ktoré sú odosielané bez šifrovania. Od sprostredkovateľa síce poputujú voľne, váš administrátor však k nim prístup nezíska.
TIP: Ak chcete automatizovať prihlasovanie, zaobstarajte si myš, klávesnicu alebo notebook s biometrickým snímačom. Pre maximálne súkromie sledujte či na počítači nebeží odchytávač klávesnicových vstupov a na rizikových počítačoch používajte šifrované spojenie. Pre tento účel vám poslúži napríklad anonymizér 2GM.
