Jak zajistit co nejsložitější hesla

Většina služeb v internetu vyžaduje registraci. Vyznat se ve všech účtech a heslech vyžaduje značnou dávku kázně a silnou paměť. Bezpečnostní odborníci doporučují žádné heslo neopakovat u více účtů a volit taková hesla, která jsou těžko odhadnutelná s využitím slovníku a útoku hrubou silou. A v žádném případě si tato hesla nikam nepoznamenávat, ale zapamatovat si je.

Většina uživatelů se však těmito zásadami neřídí, zkrátka proto, že si není schopná zapamatovat nic neříkající řetězce znaků a číslic. Proto používají stejná hesla pro více účtů, navíc taková, která pravděpodobně nezapomenou. Kromě nejčastější kombinace „123456789“ či jejích kratších variant to bývají jména domácích mazlíčků, data narození nebo svatby nebo název ulice, ve které bydlí. Ti zdatnější přidají na konec řetězec typu „123“. Najdou se i takoví, kteří se zásadami doporučenými bankovními ústavy řídí. Ti pak často bojují se zablokováním svých účtů, protože přesmyčka v paměti udělá z těžko prolomitelného hesla nepoužitelný řetězec znaků. Provozovatelé pamatují i na tyto případy, a proto u citlivějších účtů vyžadují takové soukromé informace jako název města, ve kterém se seznámili vaši rodiče, nebo vaši nejméně oblíbenou značku vozu, případně příjmení vaší učitelky nebo učitele z první třídy základní školy. Tyto tajné údaje potom použijí v kombinaci s některými méně tajnými k obnově zapomenutého hesla.

S tím, jak roste počet útoků na služby, se zpřísňují i požadavky na hesla. Mnohdy už nestačí prostá kombinace písmen a číslic dlouhá alespoň 8-10 znaků. Náročnější provozovatelé vyžadují kombinaci malých a velkých písmen a doplnění nějakého speciálního znaku.

Odpůrci příliš přísných pravidel pro volbu hesel tvrdí, že mnohem větší nebezpečí než průnik hrubou silou představují nástroje zaznamenávající text zadávaný pomocí klávesnice. Potom uživateli nepomůže sebesložitější heslo. Přesto však je vhodné nepoužívat hesla typu „heslo“ nebo „alik2008“, ale něco složitějšího. Pokud to provozovatel účtu dovoluje, zkuste zadat celou větu ve stylu „fialova zaba snedla kulomet i s navijakem“, která není věcně správná, kterou si ale jste schopni zapamatovat. Nezapomeňte ale na Cimrmanova hraběte Nikoliće, protože i taková hesla je možno zapomenout. Podobný přístup využívá technika počátečních nebo koncových písmen jednotlivých slov v oblíbené písničce. Potom si ji stačí při zadávání hesla zazpívat, třeba jen v duchu. Techničtěji založení jedinci mohou zvolit některý ze specializovaných programů, které převezmou starost s vymýšlením a pamatováním hesel na sebe. U nich však hrozí dvě rizika – pokud se takového zásobníku hesel zmocní nepovolaná osoba nebo pokud zapomenete heslo pro přístup do programu.