Jaké si zvolit heslo

Jedno nejzákladnějších zabezpečení v elektronickém světe je heslo. Ačkoliv na něm zaleží bezpečnost mnoha vitálních účtů, tak mu běžný uživatel často nedává dostatečnou důležitost. Hesla chrání od emailů po bankovní účty. Ačkoliv mnohé weby dnes začínají praktikovat bezpečnější a komplexnější přístupy, je stále spousta míst, kde bezpečnost zaleží jen na síle hesla.

Co nedělat

  • Jedno z nejzákladnějších pravidel je nepoužívat jednoduchá slova a čísla související s vaší osobou (například vaše jméno, vaše datum narození, jméno vašeho psa nebo přítelkyně a tak dále). Tato hesla jsou jednoduše uhodnutelná a kdokoliv, kdo vás zná, má možnost se vám dostat na takto zabezpečený účet.

 

  • Nepoužívat normální slova (například pes, kočka, auto, láska a podobně) a to ani anglická. Znovu, dají se lehko uhádnout nebo silou prolomit – takzvaný „bruteforce“ (silově a hádáním se program snaží prolomit vaše heslo a často použije jako referenci seznam základních slov a kombinací).

 

  • V žádném případě také nepoužívejte samotný název účtu jako heslo. Je to jedna z prvních věcí, co nežádaný návštěvník zkusí.

 

  • Nenechávejte heslo uložené v textovém souboru nebo word souboru. Pokud potřebujete uložit seznam hesel ve svém počítači, použijte software určený k ukládání hesel. Při proniknutí do vašeho počítače by útočník měl všechny vaše přístupy jako na talíři.

 

  • Nepoužívejte stejné heslo pro více stránek. Pokud by někdo uhodl jedno heslo, dostal by se všude. Stejně tak, pokud by se někdo dostal k heslům k webové stránce, případně autor stránky zneužil tato hesla, dostal by se všude.

 

Co dělat

  • Heslo by mělo mít aspoň 8 znaků. Čím víc, tím líp.

 

  • Heslo by mělo obsahovat číslice, velká i malá písmena, speciální znaky (;+.,) a znaky s diakritikou. Variace je důležitá, čím víc prvků použijete, tím silnější heslo bude. Mějte ale v paměti, že některé servery nepodporují speciální znaky a zahraniční servery nemusí podporovat znaky s diakritikou.

 

  • Používejte náhodné/nesmyslné kombinace znaků. Omezuje to možnosti útočníků a v podstatě eliminuje možnost uhádnutí.

 

  • Ideálně použijte jeden z internetových generátorů hesel. Lze nastavit délku i použité znaky. Jedna z nejbezpečnějších možností.

 

  • Pokud máte problém se zapamatováním hesel a potřebujete si je napsat, nenechávejte blok s heslem někde okolo počítače nebo nelepte ho na monitor, ale uschovejte ho někde v bezpečí mezi dokumenty. Případně využijte speciální software pro uložení hesel.

 

  • Pro vytvoření bezpečných hesel lze také využít techniku prvních písmen. Vymyslete si větu a vezměte první písmeno každého slova a máte bezpečné náhodné heslo (například „Včera jsem šel na nákup a koupil 5 rohlíků a 2 jablka“ = Vjšnnak5ra2j)

 

  • Používejte dvou fázové ověřování. Dnes velmi populární trend ověřování přes sms kód pro přihlášení. Heslo může být bezpečné, ale stále je riziko viru/keyloggeru, kterým útočník získá vaše heslo. Potřeba ověření přes sms pořád zajištuje, že se jen vy přihlásíte na účet.

 

 

Příklady hesel

Správné: gaeVisjhkx40+9, 21.3bjmyljFPsgu64, 1?7QmebCq6*

Špatné: Karel1996, iloveyou, peskočka