Dokonalé heslo neexistuje, ale můžete se mu přiblížit. Jak na to?

Dokonalé heslo neexistuje, ale můžete se mu přiblížit. Jak na to?

Fakt, že čtete tento článek, je pravděpodobné, že jste zahlédli odkaz na sociálních sítích. Používáte-li sociální sítě, pak jste se k nim museli přihlásit jako uživatel. Což znamená, že jste zadávali heslo. A teď ruku na srdce: můžete s čistým svědomím říci, že je bezpečné?

Kdo si to má všechno pamatovat?

Většina z nás to sice nahlas nepřizná, ale ve skutečnosti volbě vhodného hesla příliš času ani energie nevěnujeme. Spokojíme se se jmény domácích mazlíčků, a pokud to systém vyžaduje, přidáme rok svého narození. Aby se nám lépe pamatovalo, nevymýšlíme nic dlouhého a není-li nutné zadat alespoň 8 znaků, vystačíme si s jednoduchým krátkým slovem s několika hláskami. Neobtěžujeme se dokonce ani s rozlišením velkých a malých písmen. Navíc používáme totéž heslo pro vstup do více rozhraní, od e-mailu po bankovní účet. A aby toho nebylo málo, nikdy jej neobměňujeme.

Na heslo se musí chytře

Důsledek? Nevědomky vystavujeme veškerá svá elektronická data extrémnímu nebezpečí. Jsme si sice možná jisti tím, že pro imaginárního hackera by byl náš účet na Facebooku naprosto nezajímavý, unikají nám však hlubší souvislosti. Případné prolomení hesla představuje vyšší riziko, než si většina standardních uživatelů vůbec dokáže připustit. A tak nikdy není od věci si to základní pravidlo ještě jednou zopakovat: volte svá heslo s rozumem!
Jak na to? Pojďme si připomenout klíčové body.

 

1. Čím delší, tím lepší

Osm znaků je naprosté minimum. S každým dalším písmenem totiž exponenciálně vzrůstá obtížnost prolomení, doporučuje se proto vybrat slovo o délce kolem 12-15 písmen.

2. Nahodilost, to je oč tu běží

edna ze základních chyb, které se při volbě hesla dopouští většina lidí, je sázka na snadnou zapamatovatelnost. Z obavy, aby si byli schopni heslo zpětně vybavit, lidé volí citově zabarvená slova, například jméno svého partnera. Přitom právě taková hesla jsou vůbec nejsnadněji odhalitelná. Mnohem vhodnější je zvolit zcela náhodně vybraná slova, která nemají žádnou souvislost s vámi ani se sebou navzájem. Zdánlivě nesmyslné heslo lampahrneczahrada je paradoxně mnohem účinnější než heslo Lucinka92. Jinými slovy: vyvarujte se toho, aby se v heslu dala vyhledat jakákoliv spojitost s vaší osobností.

3. Zapomeňte na souvislé řady

Hesla typu 123456, qwertz nebo dokonce password byla sice ještě loni patřila mezi první desítku nejpoužívanějších (a letos tomu patrně nebude jinak), ovšem jistě není třeba připomínat, že nic horšího pro své zabezpečení udělat nemůžete. Jak je možné, že existuje seznam nejpoužívanějších hesel, když ta by přece měla být tajná? Důvod je jasný: jsou to hesla, která byla odhalena. Jakákoliv souvislá řada příliš mnoho opakujících se znaků rapidně urychlují šanci, že někdo na vaše heslo (třeba i pouhou náhodou) přijde a následně jej zneužije.

4. Nepodceňujte dvoufaktorové zabezpečení

Je to sice otrava, ale rozhodně se vyplatí. Pokud to používaná služba umožňuje, využijte možnost zabezpečit své přihlášení pomocí dodatečného ověření například přes SMS nebo speciální aplikaci. Jedná se o standardní systém například v případě internetového bankovnictví, nabízívej však i Google, Facebook a Microsoft.

5. Proti skleróze pomůže správce hesel

Běžný uživatel internetu potřebuje znát odhadem desítky přístupových údajů. Ne ve všech případech je sice nezbytně nutné volit neprolomitelné heslo, ovšem tam, kde jsou v sázce důležitá data, se vyplatí zvolit složité heslo. Je jasné, že ohromné množství hesel, z nichž každé by v optimálním případě mělo být co možná nejoriginálnější, však není snadné udržet v paměti (nehledě na to, jak náročné je nová hesla znovu a znovu vymýšlet).

Jedním z možných řešení proti jejich ztrátě je využití funkce správce hesel. Základní výchozí verze je dostupná ve většině webových prohlížečů, jeho použití se však vzhledem k absenci dodatečného šifrovacího zařízení většinou nedoporučuje. Co už je považováno za spolehlivé, to jsou některé online či offline služby, například Keepass nebo LastPass. Tyto programy si použitá hesla pamatují za vás, takže jediné heslo, které od teď potřebujete, je to pro vstup do systému správce hesel. Pozor – pokud ho však ztratíte, z bezpečnostních důvodů neexistuje cesta, jak jej obnovit. Jedna stará dobrá rada proto říká: napište si všechna svoje hesla pro jistotu také na papír a ten uschovejte na bezpečném místě.

Zdroj: hacktrophy.com

 

Po maturitě zamířila na Filosofickou fakultu UK a potom se vrhla do psaní. Přispívá na řadu webů i tištěných časopisů, věnuje se copywritingu a hraje si s češtinou. Taky miluje čtení, takže týdně přelouská tři čtyři romány. Když právě nedělá nic z toho, vypomáhá v prodejně ovoce a zeleniny nebo sportuje. Zajímá se o média, psychologii a historii obyčejných věcí. Je nekuřačka a abstinentka, miluje mrkev a nesnáší kmín.

Komentáře

Nahoru