Dnes vyšlo 2 článků

Bezpečné heslo: Nepodceňujte sílu virtuálního klíče a věnujte mu pozornost

Bezpečné heslo: Nepodceňujte sílu virtuálního klíče a věnujte mu pozornost

Zabezpečením svého účtu si láme hlavu málokdo. Přitom právě heslo je to nejdůležitější, čemu bychom měli věnovat pozornost. Je to jakýsi virtuální klíč k účtům na sociálních sítích, k emailovým schránkám, bankovním účtům a podobně. Jak by mělo vypadat, aby se nedalo tak snadno odhalit?

Kvalitu hesla určuje jeho složitost. Uživatel by měl nad heslem přemýšlet a udělal jej co nejkomplikovanější. Ano, přidá to práci i jemu, ale hlavně to zpříjemní život člověku, který se bude chtít na jeho účet dostat. Existuje řada možností, jak někomu ukrást účet, ale hádání správné podoby hesla je tou nejprimitivnější, nejlehčí a možná i nejčastější.

Lidé nepřikládají svému heslu potřebnou vážnost

Lidé to však nechápou. Zvolí si heslo tak, aby si jej co nejlépe pamatovali. Je jednoduché, lehce zapamatovatelné, ale i snadno odhalitelné. Pokud se na takového člověka zaměří někdo s nekalými úmysly a chce získat přístup k jeho účtu, může to pro něj být i otázka pár minut strávených hádáním ve stylu pokus-omyl.

Otázkou, jaká hesla jsou na světě nejpoužívanější, se zabývala i společnost SpashData. Ta sestavila žebříček nejpoužívanějších hesel za rok 2011 a některá z nich jsou opravdu tristní:

  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon

Tato hesla jsou takovým způsobem jednoduchá, že se dají uhádnout za pár minut. V České republice je navíc rozšířeno heslo „heslo“ a podobně. Lidé dělají chybu i tehdy, kdy jako heslo zvolí svoje vlastní jméno, nebo jméno rodinného příslušníka.

Jak se hesla odhalují?

Pro odhalování hesel existuje spousta technik. Jednou z nich phishing, který spočívá v získávání osobních dat z uživatelů. Nejčastěji je ve formě emailu, v němž nás autor žádá o přihlášení se na svůj účet a vydává se přitom za skutečného provozovatele služby. V emailu se nachází odkaz na přihlášení, nesměřuje však na oficiální stránky služby, ale někam naprosto jinam. Toho si ale lidé nevšimnou, přihlásí se a tím poskytnou svoje údaje někomu zcela cizímu.

Dalším způsobem jsou různé keyloggery. To jsou programy určené pro snímání stisků jednotlivých kláves. Tím dokáží heslo odhalit. Zapomenout nesmíme ani na tzv. sociální inženýrství spočívající v manipulaci lidí s účelem získat nějakou informaci, nebo donutit uživatele k nějaké činnosti.

Daleko primitivnější jsou však zcela jiné útoky. Každý člověk může zkusit již výše zmíněnou metodu pokusu-omylu. Existují ale i tzv. slovníkové útoky, které na vybrané službě začnou zkoušet jedno slovo za druhým doufajíce v to, že některý uživatel takové heslo skutečně má.

Jak má tedy vypadat bezpečné heslo?

Za bezpečné heslo asi určitě nelze považovat například ono „heslo“ nebo „12345“. Pokud chceme mít opravdu bezpečné heslo, je nutno sáhnout po více klávesách a zkusit třeba i „exotické“ znaky. Finální podoba skutečně bezpečného hesla může vypadat například takto:

  • @sjkt=56dFcsaiii>16dfRsV
  • <asl65dWe0*vfdav12oá><
  • p-53TGh1>g5!5hTg139<-fwVv

Použít můžete ale i snadněji zapamatovatelné kombinace. Stačí myslet logicky – co si já zapamatuji, ale nebude lehké to odhadnout? Pak heslo můžete vypadat třeba takto:

  • j1Rk4-h3S1O-k-F4c3Bo0kU-46>1 („Jirka-heslo-k-Facebooku“)
  • Ss33zZNn44Mm-33Mm44iI11 („Seznam-Email“)

A další. Můžete si vytvořit svůj vlastní systém a toho se držet. Vždy však bude nejlepší zvolit naprosto nesmyslná hesla, která nemají jakoukoliv souvislost a logiku. Dají se vytvořit tak, že vám padnou ruce na klávesnici a to, co se „namačká“ bude vaše heslo. Nebo využijte některý z generátorů hesel, jedním z nich je například StrongPasswordGenerator.com.

Pořádek v heslech a jejich počet

Hodně lidí dělá další dvě velké chyby. Heslo si někam napíší a to nosí s sebou, například na druhé straně kreditní karty je přilepený lísteček s PINem, nebo mají pro všechny služby jen jedno heslo. Obojí se nemusí vyplatit, protože tím opět nahráváte to karet těm, co vaše heslo chtějí.

Na každou službu byste měli mít jiné heslo. Asi je naprosto jedno, jestli máte stejná hesla na všech online hrách, ale mít jej stejné u emailu a bankovního účtu by mohlo znamenat daleko větší problém. Volte tedy raději odlišná hesla, mějte jich co nejvíce a vytvořte si databázi v počítači, nebo si v tom nejlepším případě všechny zapamatujte.

Protože to je asi nemožné, můžete využít některý z programů řešících tento problém. Jejich zástupcem může být KeePass.

Volte heslo co možná nejopatrněji, myslete na následky, které může špatné heslo a jeho zneužití přinést. Heslo je jako virtuální klíčky k vašemu domu…

Komentáře

Nahoru