Jedná se o poslední SECURE&TIP v tomto roce před SECURE&TRIVIAL v prosinci 2025;virtuální a interaktivní hra, kterou pro vás připravujeme, abyste si mohli ověřit své znalosti o kybernetické bezpečnosti a ochraně osobních údajů.
Co znamená propojení účtů?
Při vytváření nového účtu v aplikaci nebo na webové stránce musíme zadat určité osobní kontaktní údaje a dokonce i firemní informace v závislosti na způsobu využití služby.
Stále častěji se však objevuje vyskakovací okno s výzvou, abychom se přihlásili pomocí některého z již vytvořených účtů, tzv. federativních autentizačních účtů (e-mailové účty, jako je Outlook a Gmail, účty na sociálních sítích nebo profilové účty Android a Apple), a tím rychle a automaticky ověřili svou totožnost.
Co to však znamená pro naše soukromí a soukromí naší organizace?
VÝHODY:
- Pomáhá nám snížit počet používaných pověření.
- Procesy registrace jsou rychlejší.
- Naše přihlašovací údaje nebudou novou službou uloženy, ale zůstanou majetkem sociální sítě nebo původního účtu. Tímto způsobem by bylo nutné zapamatovat si pouze jedno heslo pro různé služby.
RIZIKA:
- Ztráta kontroly nad osobními údaji, pokud služba přistupuje k určitým údajům jiného již vytvořeného profilu (pošta, sociální sítě, appStores atd.).
- použití údajů získaných z tohoto jiného profilu k jiným účelům, než ke kterým dal uživatel souhlas.
- V případě narušení bezpečnosti služby nebude ovlivněno heslo uživatele, ale může být ovlivněna řada informací z propojeného sociálního profilu, včetně údajů o jeho prostředí, kontaktech, zájmech a zvycích.
- Pokud jsou vaše přihlašovací údaje odcizeny ze sociální sítě nebo jiných zdrojových účtů, ztrácíte také kontrolu nad dalšími službami, kde jste se s tímto účtem zaregistrovali a které by mohly být hacknuty se stejnými přihlašovacími údaji.
DOPORUČENÍ:
- Před propojením osobního účtu s novou aplikací nebo webovým profilem zvažte, jak se bude používat, a zjistěte, k jakým údajům bude mít přístup.
- Pokud se jedná o aplikaci, kterou neznáte, budete ji používat jen příležitostně nebo si ji chcete jen vyzkoušet, nepřihlašujte se pomocí jiného účtu.
- Neukládejte hesla do prohlížeče ani je nepoužívejte opakovaně v různých službách. Používejte spolehlivé správce hesel.
- Používejte pouze ty služby sdružené identity, které vám poskytují nejlepší záruky ohledně používání vašich propojených osobních údajů (FIM). Zjistěte si na internetu, které to jsou a jaké bezpečnostní podmínky poskytují.
- Je vhodnější propojit ty účty, u kterých víte, že se používá dvoufaktorové ověřování (např. ověřovací klíče SMS). V případě zjištění neoprávněného přístupu budete včas upozorněni, abyste mohli změnit hesla ke všem službám.
- A nakonec pravidelně kontrolujte v nastavení ochrany osobních údajů na svých sociálních sítích nebo e-mailových účtech, do kterých aplikací jste přihlášeni nebo umožňujete, aby se do nich přihlašovali propojeným způsobem, a odstraňte nebo zrušte povolení těm, které jste přestali používat a nechcete, aby měly nadále přístup k vašim údajům.
ZNOVU SI VZPOMENEME: Ne všechny aplikace, které stahujeme, ani všechny webové stránky, které používáme, jsou stejně bezpečné. Pokud se domníváte, že jste propojili účet, který jste neměli, nebo jste se stali obětí podvodu či kybernetického útoku, oznamte to oddělení IT, CISO nebo DPO na pracovišti a nahlaste to policii.
*Datumodeslání: 01. prosince 2025