Blog

Představte si, že posíláte poštou klíče od bytu a na obálku napíšete i přesnou adresu a kdy nejste doma. Zní to šíleně? Přesně tohle ale děláte, když napíšete kolegovi: „Tady je login do banky a heslo je 12345.“

E-mail není trezor. E-mail je digitální pohlednice. Přenáší se přes mnoho serverů a kdekoli po cestě může být zachycen. Pokud potřebujete poslat citlivá data (hesla, smlouvy, osobní údaje), musíte to udělat chytřeji.

Zde jsou 3 situace a 3 šablony, jak to udělat jako profík.

Metoda 1: Dva kanály (Klasika)

Tohle je zlaté pravidlo bezpečnosti. Nikdy neposílejte zámek i klíč stejnou cestou. Pokud posíláte soubor e-mailem, heslo k němu pošlete jinudy (SMS, WhatsApp, Signal, Slack). Pokud útočník napadne váš e-mail, získá soubor, ale nemá heslo. Pokud napadne telefon, má heslo, ale nemá soubor.

Metoda 2: Samodestrukční odkaz (Profi volba)

Dnes existují nástroje (např. OneTimeSecret, Bitwarden Send nebo funkce v 1Password), které vytvoří odkaz na vaše tajemství. Tento odkaz funguje jen jednou. Jakmile na něj příjemce klikne, zpráva se zobrazí a okamžitě smaže. Pokud odkaz zachytí hacker později, uvidí jen prázdnou stránku.

Metoda 3: Předání po telefonu (Když technologie selže)

Někdy je nejbezpečnější cestou starý dobrý hlas. E-mailem pošlete kontext a username, heslo nadiktujete.

Co nikdy nedělat? (Odstrašující příklad)

Prosím, vyvarujte se zprávám typu: ❌ "Ahoj, v příloze je ten excel se mzdami. Heslo je: Firma2025 (stejné jako minule)." ❌ "Heslo je v druhém e-mailu, co ti pošlu za minutu." (Pokud vám hacker čte poštu, přečte si i ten druhý e-mail).

Závěr

Bezpečnost není o složitých šifrovacích programech, které nikdo neumí ovládat. Je to o disciplíně rozdělit informace. Až budete příště posílat citlivá data, vzpomeňte si na pravidlo dvou cest. Vaše IT oddělení (a GDPR úředník) vám poděkují.