Slovníček pojmů
Pojmy, se kterými se potkáš v testu i v běžném životě — bez technické hatmatilky. Definice jsou krátké, ale s jednou poznámkou navíc: proč ti to v praxi může něco rozbít, nebo naopak zachránit.
Hesla a přístupy
2FA — dvoufaktorová autentizace
Druhý důkaz, že jsi to opravdu ty.
Při přihlášení k účtu zadáš heslo a navíc jednorázový kód (obvykle z aplikace v mobilu, někdy SMS nebo bezpečnostní klíč). Kdyby ti někdo ukradl heslo, bez druhého faktoru se na účet nedostane.
Proč to záleží: Samotné heslo je dnes nedostatečná ochrana — phishing, leaky databází a opakované použití hesla znamenají, že je dříve nebo později kompromitované. 2FA tu rizikovou pravděpodobnost srazí v praxi téměř na nulu.
Passkey
Heslo nahrazené kryptografickým klíčem v zařízení.
Passkey je moderní způsob přihlášení bez psaní hesla. Tvoje zařízení (mobil, laptop) vytvoří pár kryptografických klíčů — soukromý zůstává jen u tebe, veřejný se uloží na serveru. Při přihlášení tě zařízení ověří otiskem prstu nebo obličejem a podepíše výzvu serveru.
Proč to záleží: Passkey nelze ukrást phishingem (klíč nikdy neopouští tvoje zařízení) a není potřeba si nic pamatovat. Postupně nahrazuje hesla i 2FA — pokud ti to služba nabízí, je to skoro vždy lepší volba.
Správce hesel (password manager)
Trezor, který si pamatuje hesla za tebe.
Aplikace, která ti vygeneruje silné unikátní heslo pro každý účet, uloží ho šifrovaně a sama ho doplní, když se přihlašuješ. Stačí si pamatovat jedno hlavní heslo (nebo se přihlásit biometrií). Doporučené volby: 1Password, Bitwarden, Apple/Google Passwords.
Proč to záleží: Opakování stejného hesla na více službách je jednou z nejčastějších cest k masivním únikům dat. Správce hesel jediným úkonem odstraní celou tuhle kategorii rizika.
Phishing
Falešná stránka nebo zpráva, která tě má přimět vyplnit citlivé údaje.
Útočník napodobí důvěryhodnou službu (banka, e-mail, dodavatel) a pošle ti odkaz na podvrženou stránku, kde se snaží získat tvoje heslo nebo údaje o platební kartě. Často hraje na časový tlak ("účet bude zablokován") nebo strach.
Proč to záleží: Phishing je dnes nejčastější vstupní bod pro krádež identity i firemní úniky. Klíčová obrana: ověř URL adresu, používej password manager (nevyplní ti heslo na falešné doméně), zapni 2FA.
Šifrování a komunikace
HTTPS
Šifrované spojení mezi prohlížečem a webem.
Když je v adrese „https://" a v prohlížeči visačka zámku, tvoje komunikace s webem je šifrovaná. Nikdo na cestě (poskytovatel internetu, Wi-Fi v kavárně) ji nemůže odposlechnout ani změnit. Bez HTTPS by stačilo sedět na stejné Wi-Fi a číst tvoje hesla.
Proč to záleží: V roce 2026 by web bez HTTPS neměl existovat. Pokud někde vidíš „nezabezpečené spojení" — neposílej tam žádné citlivé údaje.
VPN
Šifrovaný tunel přes internet, který skryje, kde se nacházíš.
Virtual Private Network směřuje tvůj internetový provoz přes jeden konkrétní server. Pro okolí (Wi-Fi v kavárně, mobilní operátor) to vypadá, že komunikuješ jen s VPN serverem; pro cílový web vypadáš, jako bys byl/a tam, kde VPN server stojí.
Proč to záleží: Hodí se na veřejných sítích (kavárna, hotel, letiště) a tam, kde chceš obejít geografická omezení nebo cenzuru. Ne tak pro běžné soukromí na známém Wi-Fi doma — to už řeší samotné HTTPS.
End-to-end šifrování (E2EE)
Číst zprávu může jen ten, komu je určená — ani provozovatel služby ne.
Komunikace se zašifruje na tvém zařízení a dešifruje se až u příjemce. Klíče poznají jen vaše dvě zařízení — server, přes který zpráva proteče, vidí jen nečitelný blob. Příklady: Signal, WhatsApp (zprávy), iMessage, Threema, ProtonMail.
Proč to záleží: Pro citlivou komunikaci (zdravotní, právní, finanční) je E2EE jediná smysluplná volba. Klasický e-mail nebo SMS šifrovaný end-to-end není.
Identita a platby
Biometrie (Face ID / Touch ID)
Otisk prstu nebo sken obličeje místo hesla.
Tvoje zařízení (mobil, laptop) si při nastavení uloží zašifrovaný „otisk" tvého obličeje nebo prstu do speciálního čipu, který je odděleny od zbytku systému. Při přihlášení se porovnává v zařízení — nikdy se nikam neposílá.
Proč to záleží: Pohodlnější a v praxi bezpečnější než heslo, které píšeš na klávesnici. Důležité ale: biometrie je „klíč", ne náhrada za 2FA — pokud někdo získá tvé zařízení odemčené, dostane se dovnitř.
Apple Pay / Google Pay
Platba kartou v mobilu, kde číslo karty nikdy nevidí obchodník.
Když do mobilu „vložíš" platební kartu, banka přiřadí jedinečné virtuální číslo (token) navázané jen na tvé zařízení. Při platbě obchod dostane tento token, ne tvoje skutečné číslo karty. Bez biometrického ověření na zařízení transakci nikdo nedokončí.
Proč to záleží: Únik z e-shopu nebo skimming na terminálu ti při použití Apple/Google Pay nemůže ukrást reálné číslo karty. V terénu je to skoro vždy bezpečnější než platba plastickou kartou.
Regulace a standardy
GDPR
Evropské pravidlo, jak smí firmy nakládat s osobními údaji.
General Data Protection Regulation (od 2018) říká, že firmy mohou tvoje osobní údaje zpracovávat jen s jasným důvodem (souhlas, smlouva, zákonná povinnost), musí ti říct co a proč o tobě sbírají, musí ti je na požádání vydat nebo smazat a musí je chránit. Pokuty jdou až do 20 milionů eur nebo 4 % ročního obratu.
Proč to záleží: GDPR ti dává konkrétní práva: žádat výpis údajů, opravu, smazání („právo být zapomenut") nebo přenos jinam. Pro firmy je to legální i provozní rámec — porušení znamená pokutu i reputační dopad.
Hrozby
Sociální inženýrství
Útok, který cílí na člověka, ne na techniku.
Útočník zneužije důvěru, autoritu nebo časový tlak, aby tě přiměl udělat něco, co bys normálně neudělal/a — kliknout na odkaz, poslat peníze, předat heslo. Phishing je nejznámější forma, ale patří sem i falešné telefonáty „z banky", „z IT podpory" nebo „ze státní správy".
Proč to záleží: Drtivá většina úspěšných incidentů (jak osobních, tak firemních) začíná sociálním inženýrstvím — ne hacknutím systému. Pomáhá pravidlo „zavolám zpět na číslo, které znám" a pomalý dech, když na tebe někdo tlačí.
Ransomware
Útok, který zašifruje tvoje data a chce výkupné za jejich obnovení.
Škodlivý program zašifruje soubory v zařízení (i v připojených síťových úložištích nebo cloudu) a útočník požaduje platbu — obvykle v kryptoměně — výměnou za dešifrovací klíč. Žádná záruka, že po zaplacení data opravdu dostaneš zpět.
Proč to záleží: Nejúčinnější obrana není antivirus, ale zálohy — verzované, oddělené, pravidelně testované obnovou. Pokud máš zálohu z předvčerejška, ransomware je nepříjemnost na jeden den, ne katastrofa.