Hesla jsou vstupenkou do našeho soukromí, k profilům do chatovacích aplikací, do historie objednávek na e-shopu či třeba do bankovnictví. Jak vytvořit doopravdy bezpečné heslo?
Tvorba bezpečného hesla by se měla řídit řadou zásad. Důležité je pochopit, že používání stejného hesla v případě prolomení znamená velké bezpečnostní riziko, které vás může stát ztrátu značných finančních obnosů i soukromí. Hned na úvod zmiňme, že společně s heslem je vhodné používat další úroveň zabezpečení ve stylu SMS ověření či aplikace pro generování ověřovacích kódů. Tzv. dvoufaktorové ověření dnes nabízí většina stránek a služeb. Čím více má útočník v cestě překážek, tím lépe.
A pokud používáte některé z následujících hesel, obratem je vyrazte změnit. Využít k tomů můžete rad a tipů níže v jednotlivých bodech. Seznam 10 nejčastějích hesel roku 2020 zveřejněný koncem roku bezpečnostní společností NordPass totiž napovídá, že jsou mezi námi tací, kteři na svou bezpečnost v online světe nedbají a riziko si možná ani neuvědomují.
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
Poznali jste se v některém z hesel? Nebo své heslo při pravidelné aktualizaci pouze obohatíte o další znak a jinak ho necháváte stejné, jako se nám nedávno přiznal zaměstnanec nejmenované banky? Pak je tento návod určený právě pro vás.
Jak vytvořit silné heslo?
Pravidla zmíněná níže vám pomohou s tvorbou bezpečného hesla. V rámci jejich čtení si můžete rovnou ověřit, kterou ze zásad porušujete a můžete to obratem napravit. V době častých bezpečnostních úniků a podvodů jsou bezpečná hesla velmi důležitým prvkem.
1. Nepoužívejte dohledatelné informace
- Do hesla nepište osobní informace. Jméno matky za svobodna, jméno první lásky, milovaného mazlíčka, hračky apod. Zkrátka žádné jméno, které se objevuje ve vašem okolí. Pokud bude chtít váš účet napadnout osoba z vašeho okolí, bude mít usnadněné uhodnutí hesla.
- Máte oblíbenou kapelu, herce či hlášku? Ani to není vhodný základ hesla.
- Stejné platí o místech narození, datech narození vás, nebo někoho z vašeho okolí apod.
- Touto informací mohou být i číselné hodnoty, jako je telefonní číslo, rodné číslo či číslo domu.
Co je správně? Ideální je takové heslo, které využívá slova, znaky, písmena a čísla nesouvisející s vámi, vaším životem a vašimi preferencemi.
2. Na délce hesla záleží
- Čím je heslo delší, tím se jeho bezpečnost zvyšuje. Při dodržení všech zásad je takové heslo odolnější proti útokům hrubou silou, kdy útočník zkouší jedno heslo za druhým, dokud mu přihlášení nevyjde úspěšně.
- Rozumným minimem je 10 znaků, ale nebojte se i delších hesel. Dobré heslo může klidně 30 znaků a tvořit jej může celá věta. Jak si zapamatovat heslo vám poradí náš článek popisující tzv. PAO systém.
- Pokud nechcete používat větu, můžete si samozřejmě vymyslet jinou kombinaci znaků, písmen a čísel. Ideální je v takovém případě využít náhodný generátor hesel. Člověk má totiž tu vlastnost, že máloco dělá doopravdy náhodně rád se drží zažitého vzorce. Nevýhodou při použití generátoru může být horší zapamatovatelnost vygenerovaného hesla. V takovém případě je pro správu hesel lepší využít tzv. správce hesel, kterého tak či onak doporučujeme.
Jak padlo výše, ideálním heslem může být celá věta. Ta se lépe pamatuje a např. heslo Karel Gott bojující s Godzillou na Karlově mostě je nečekané a natolik absurdní, že jej nebude lehké prolomit. Větu si samozřejmě vymyslete vlastní a na náhodných místech ji můžete doplnit o čísla či speciální znaky.
3. Nové heslo pro každý účet
- Pro různé služby používejte různá hesla. V případě úniku hesel z jednoho místa jsou vaše ostatní účty v bezpečí.
- Pravidelně kontrolujte, zda nebyl váš účet kompromitován a vaše heslo se neobjevilo v některém z nedávných úniků. Použít k tomu můžete šikovnou online službu https://haveibeenpwned.com/ viz náš nedávný článek Jak zjistit, jestli byl účet napaden?
- Zapamatovat si řadu hesel může být složité. Než si heslo zjednodušovat či používat stejné, sáhněte raději po správci hesel. I do správce hesel jako je bezplatný KeePass je nutné nastavit bezpečné hlavní heslo. To bude tím nejdůležitějším ze všech hesel co máte a měli byste si ho proto ideálně zapamatovat nazpaměť.
„Známe vaše heslo a víme, že navštěvujete erotické stránky,“ stojí v e-mailu. E-mailový sextortion podvod vydírá oběti, chce tisíce korun.
Zabezpečení účtů by mělo být v dnešní době prioritou. Proto by jej nikdo neměl podceňovat. Tvorba bezpečného hesla a nastavení nových hesel zabere chvíli, problémy s ukradeným účtem či identitou mohou vyjít draho. Myslet bychom na to měli pořád, nejen v dnešní Mezinárodní den hesel.