Jak si zvolit dokonalé heslo

9. 4. 2021

Sdílet

 Autor: Fotolia © Artem Gorohov
Přinášíme inspirativní dvoudílný návod, jak si zvolit heslo, které odolá útoku hackerů.

Zvolit si bezchybné heslo je bitva mezi dvěma protichůdnými prioritami: vytvořením bezpečného hesla, které je dlouhé a jedinečné, a vytvořením takového, které si zapamatujete. Pocit, že už dnes máme víc hesel, než kolik ve skutečnosti potřebujeme nebo kolik si jsme schopni vybavit, sdílíme všichni. S přibývajícími úniky, kdy stále častěji jsou uniklá hesla spojena i s uživatelskými jmény, na kvalitě hesla záleží den ode dne víc.

Začneme od základů: jak hesla nejlépe uschovat a jak se vyhnout používání těch nejčastějších, která jsou snadno odhalitelná. Pak přistoupíme ke složitějšímu: jak si zvolit komplexní, ale zapamatovatelné heslo, které má šanci přežít útok hackerů a poskytnout vám dostatek času na jeho změnu.

Jak hesla ukládat?

Nač si hesla pamatovat, když si je můžete uložit? Ty nejpopulárnější prohlížeče to umožňují zdarma, takže tato možnost je jistě lákavá. Ještě spolehlivější jsou správci hesel, které hesla šifrují a ty nejlepší dokonce fungují napříč zařízeními. Přesto i správce potřebuje jedno hlavní heslo – master password, přes kterém se dostanete k těm ostatním.

Jak rizikové je mé heslo?

Byli byste překvapeni, jak rychle lze jednoduchá hesla prolomit, stejně jako byste nevěřili, že prolomit ta složitá, může trvat měsíce i roky. Hackeři, kteří se o to snaží, zkoušejí různé kombinace, kterých s pomocí vhodných nástrojů dokážou vyzkoušet miliardy za vteřinu. Platí tedy, že čím delší, tím lepší, přičemž společnost Terahash, která se na problematiku specializuje, stanovuje jako bezpečné minimum deset znaků.

Jisté uklidnění přináší i to, že pokud útočník necílí přímo na vás, v rámci hromadného úniku hesel jste jen jedním anonymním potenciálním cílem z mnoha. To však platí jen tehdy, pakliže vaše heslo nebylo už dříve spojeno i s uživatelským jménem, což vás činí daleko zranitelnějšími. Navíc, útočník musí uhodnout vaše heslo celé, což je přece jen výzva, ačkoliv ne nepokořitelná. Dobrá zpráva je i to, že webové stránky a služby jsou na vaší straně, takže pakliže se útočník vícekrát pokusí zadat chybné heslo, stránka či služba účet zablokuje a o podezřelé aktivitě vás informuje.

Standardem je dnes už také dvoufázová autentizace, takže samotné prolomení přístupového hesla ještě nezbytně nemusí znamenat katastrofu.

Čtyři pravidla pro výběr bezpečnějších hesel

PRAVIDLO 1: HESLO BY MĚLO BÝT CO NEJDELŠÍ

Když nic jiného, vymyslete co nejdelší heslo. V tomto případě na délce záleží. Například JednaDvěHonzaJde je bezpečnější než bT6$g2 jednoduše proto, že je delší. Jestliže v heslu zkombinujete malá a velká písmena, případně přidáte speciální symboly, práci útočníkovi násobně ztížíte. I třeba proto, že některé hackerské programy mohou být naprogramovány tak, aby pracovaly jen s kombinacemi malých písmen.

PRAVIDLO 2: PRO KAŽDÝ ÚČET POUŽIJTE JINÉ HESLO

Pokud jedno z vašich hesel unikne a je propojeno s vaším uživatelským jménem, hackeři mohou kombinaci vyzkoušet i při přihlášení na jiných stránkách a službách. Je proto důležité používat pro každý účet unikátní heslo, abyste potenciální riziko minimalizovali jen na jeden konkrétní účet. I v tomto jsou užiteční správci hesel, kteří dokážou automaticky generovat jedinečná hesla pro všechny stránky a služby, které využíváte.

PRAVIDLO 3: HESLO JE K NIČEMU, POKUD SI HO NEDOKÁŽETE ZAPAMATOVAT

Samozřejmě, v případě zapomenutého hesla můžete zažádat o jeho reset, u těch důležitých vás však může čekat zdlouhavý proces opětovného potvrzení vaší identity. Je tedy dobré zvolit heslo, které si dokážete zapamatovat, anebo takové, o němž víte, kde ho najdete (o tom více na dalších řádcích). Zde opět přicházejí do hry správci hesel, se kterými vám stačí jen jedno dlouhé heslo. Pokud používáte více hesel (určitě ano), musíte je navíc přizpůsobit podmínkám, které každá stránka vyžaduje a které se různí. Navíc je tu pravidlo číslo 4.

PRAVIDLO 4: HESLO JE DOBRÉ JEN PO URČITOU DOBU

bitcoin_skoleni

Heslo, které uniklo, je k ničemu. Pakliže se tuto skutečnost dozvíte, bez prodlení heslo změňte. Ovšem i tehdy, kdy heslo neunikne, jestliže jej alespoň občasně neaktualizujete, zvyšujete riziko jeho možného prolomení. Nepodceňujte tedy nutnost hesla tu a tam měnit, ať zůstáváte o krok napřed před hackery.

Další díl najdete zde.