Encyklopedie

MENU

Máte bezpečné heslo?

Za 80 % všech úniků dat mohou ukradená hesla. Je to vaše bezpečné? Uvědomte si, že útočníkem může být kdokoliv - třeba i Váš bývalý přítel nebo dokonce životní partner.

Jak má vypadat bezpečné heslo?

Čím komplikovanější heslo, tím obtížnější je jej uhádnout.

Jak vytvořit obtížně uhodnutelné heslo:

  • dostatečná délka – doporučuje se minimálně 8 znaků
  • kombinace velkých a malých písmen
  • použití číslic a nealfanumerických znaků

Čeho se vyvarovat v hesle:

  • jméno – zejména ne své vlastní, partnera / partnerky, jména dětí, rodičů, domácího mazlíčka
  • adresa – osobní, do zaměstnání, i adresa chaty/chalupy
  • město – zejména to, ve kterém bydlíte, pracujete nebo jste se narodili
  • datum narození, rodné číslo – své i svých blízkých
  • často používaná spojení: (heslo123, admin777 apod.)
  • sekvence kláves na klávesnici – qwertz, yxcvb

Jak tedy takové obtížně uhodnutelné heslo může vypadat?

PoSp_PlZ#10

Jak jej vytvořit a jak si jej zapamatovat?

Vyberte si nějakou písničku (ideálně takovou, kterou vlastně ani moc neposloucháte, aby to nebylo nápadné) a použijte první písmena slov. Zvolte oddělovač frází a přidejte číslici. Pro větší bezpečnost ještě přeskládejte slova ve větě.

Skákal pes přes oves, přes zelenou louku… → Přes oves skákal pes, přes louku zelenou → PoSp_PlZ#10

Jiným přístupem je vytvořit dlouhou frázi:

Bydlím-v-Hradci-už-3-roky

Ani silné heslo Vám však nazaručí, že se k němu útočník nedostane… Proto je dobré klíčová hesla alespoň jednou za čas změnit.

Jak se útočník může k heslu dostat?

  • uhádne ho (např. křestní jméno + číslo Pavel123, admin987)
  • odchytí heslo pomocí keyloggeru – speciální škodlivý SW, který si zapamatuje stisky kláves (existují i hardwarové keyloggery)
  • získá osobním kontaktem – napsaná na lístečku, v sešitě, odezírání psaní hesla na klávesnici, sdělená v dobré víře, používání stejného hesla pro soukromé i služební účely
  • získá jej podvodem – viz phishing, nezabezpečená wifi
  • zjistí jej díky slovníkovému útoku – algoritmus zkouší často používaná slova a jejich kombinace, tedy ani heslo Ahoj_01 není nijak bezpečné.

Pokud máte pochybnosti, zda se k heslu někdo nedostal, jednou z možností, jak si to zkusit ověřit je web haveibeenpwned.com. Sem jen zadáte svou emailovou adresu a zjistíte, zda byl přístup do Vašeho účtu prolomen.

 

Získání přístupových údajů útočníkem je velmi nepříjemná věc. Proto je důležité mít různá hesla k různým účtům. Samozřejmě však není možné mít ke každému účtu úplně jiné heslo, to by nebylo zapamatovatelné. Proto je dobré zamyslet se nad tím, kdy jaké heslo použiji.

Pro inspiraci 5 úrovní použití hesel:

  • heslo k e-mailu (opravdu bezpečné, komplikované)
  • heslo k internetovému bankovnictví, případně jiné správě peněz (opravdu bezpečné, komplikované)
  • heslo k sociálním sítím a dalším důležitým soukromým účtům (bezpečné)
  • heslo pracovní (bezpečné)
  • heslo k nákupním košíkům, méně důležitým osobním účtům (ani toto heslo nepodceňujte)

Pokud se rozhodnete mít pro různé účty různá hesla, je vhodné použít manažera hesel.

Jedním z doporučených může být například https://bitwarden.com/. Manažer hesel umožňuje i efektivní generování náhodných hesel, která si nemusíte pamatovat. Samozřejmě je klíčové pamatovat si heslo k manažeru hesel. Toto heslo musí být superbezpečné!