K přihlášení do serverů, které pravidelně využíváme – mnohdy se toto číslo vyšplhá i do desítek – máme heslo, ideálně pro každou službu jiné. Ty, do kterých se nepřihlašujeme tak často, však zapomínáme. Američtí vědci analyzovali jak, proč, a co by se s tím dalo dělat.
Výzkumníci z Rutgersovy univerzity v New Jersey ve spolupráci z finskou Aalto University zjistili, že lidský mozek má tendenci už při tvorbě hesla odhadnout, jak běžně bude heslo využívat a podle toho přizpůsobit svou paměť. Vědci operují s přímou úměrou, tedy čím častěji se na daný web připojujeme a zadáváme heslo, tím lépe se nám uloží do paměti. Do výpočtů navíc zahrnují také důležitost dané služby; pokud je to heslo například k e-mailu nebo bankovnímu účtu, je tu menší šance, že bychom jej zapomněli.
Podle Janne Lindqvista, spoluautora studie, je klíčové zajistit, aby lidé zadávali heslo co nejčastěji; nejlepší je prý poskytnout jim důvod, proč se do služby přihlásit.
Ačkoliv je pravda, že často používané heslo se pamatuje, lze si poměrně těžko představit situaci, kdy by uživatel chtěl opakovaně heslo zadávat – už jen proto, že z principu tato činnost uživatele obtěžuje.
Jak na bezpečné a zapamatovatelné heslo
Pro snazší zapamatování hesel však existují i jiné metody, než je stále dokola zadávat:
Správce hesel. Stačí si pamatovat jedno jediné bezpečné přihlášení a máte přístup do celé své databáze uložených hesel, jednoduše a rychle. Sehnat se dají i zadarmo a pokud použijete dvoufázové ověření při přihlášení – což byste raději měli – tak jsou vaše hesla i dobře chráněna.
Buďte kreativní. U bezpečného hesla je důležité nepoužívat existující slova, zachovat délku alespoň osm znaků (ale ideálně 12 a více) a použít čísla, písmena i speciální znaky. Dobré je například vytvořit si heslo z něčeho, co se vám uloží snadno do paměti, a obměnit části slov za jiné symboly. Můžete třeba spojit řadu náhodných slov – třeba BackoraTraktorRododendron – což už je samo o sobě docela bezpečné heslo. Pro absolutní jistotu nahraďte některá písmena číslicemi a symboly, klidně tak, abyste si to lépe pamatovali a změňte velikost písmen – b4CK0R4tr4kt0rr0D0DE@DR0@. Heslo se (poměrně) snadno pamatuje, je dlouhé, bezpečné a neuhádnutelné. Dá se navíc snadno obměňovat pro různé služby tak, abyste si jej pamatovali a zároveň byli v bezpečí v případě úniku dat z konkrétní společnosti, což je vždy hrozbou. Jen pozor na to, aby vybraná slova byla opravdu náhodná.
Známý je také PAO systém. Velmi zjednodušeně jde o trojici myšlenkových vjemů – osobu, činnost a místo. Představte si nějaké místo (Karlův most), osobu (Karla Gotta) a naprosto náhodou, šílenou činnost (Karel Gott bojující s Godzillou na Karlově mostě). Mozek si dobře pamatuje běžné věci smíšené z něčím neobvyklým; z výsledné snahy je následně jednoduché vytvořit si heslo, například použitím prvních tří písmen z každého slova v celé větě – KarGotbojsGodnaKarmos; teď jen přidáme pár náhodných čísel nebo symbolů a opět máme bezpečné, dobře zapamatovatelné heslo.
Jak vidíte, existují možnosti, jak si zapamatovat i dlouhá a zdánlivě nesmyslná hesla. Správce hesel je však nejlepší možností. Pokud přesto heslo zapomenete, nezoufejte: dnes jej jde běžně obnovit skrze e-mailovou adresu nebo SMS zprávu. I proto doporučujeme, kde je to možné, využít dvoufázového zabezpečení, nebo alespoň propojení s vaším e-mailem.
A když nepomůže nic jiného, tak si svoje hesla napsat ručně na papír a ten si vložit mezi své bezpečné, důležité dokumenty je také řešení; byť jistě nikoli ideální.
Poznámka: reálný PAO systém je mírně odlišný, v tomto případě je upraven pro potřeby tvorby hesla.
Studie: ScienceDaily
