Šest strategií pro tvorbu bezpečnějších hesel

9. 4. 2021

Sdílet

 Autor: Fotolia © Artem Gorohov
Teď, když díky předchozímu článku víte, co bezpečná hesla vyžadují, pojďme probrat možné strategie, jak je vytvořit.

První článek najdete zde.

STRATEGIE 1: FRÁZE

Řada uživatelů si vystačí s heslem, které je frází: kombinací slov nebo čísel, která utvoří dlouhé a zapamatovatelné heslo. Může jít o oblíbené rčení nebo citaci nebo zkrátka řetězec slov, která jsou vám blízká a něco pro vás znamenají. Tak třeba: DvakrátMěřAJednouŘež!, případně pro větší komplexnost můžete přidat speciální znaky 2xMěřA1xŘež! Druhá varianta je vhodnější též coby prevence před tzv. slovníkovým útokem, kdy hacker zkouší hesla z předem připraveného seznamu, jehož obsahem můžou být už dříve odhalená a často používaná hesla.

STRATEGIE 2: CIZÍ JAZYKY

Jestliže hacker používá slovníkový útok, v globálu je pravděpodobnější, že nejdřív pracuje s anglickými slovy a frázemi. Je tedy dobré pracovat s jazyky a s hesly, jejichž součástí je diakritika, a též s interpunkcí. V našich končinách by to neměl být problém.

STRATEGIE 3: POEZIE ČI HISTORIE

Jestliže cílem je snadno zapamatovatelné heslo, skvělým zdrojem inspirace může být poezie či literatura obecně. Pokud sáhnete po autorech, kteří pracují s novotvary, anebo po díle psaném starým jazykem, přidáte heslu na sofistikovanosti.

STRATEGIE 4: NEPOUŽÍVEJTE NIC Z FACEBOOKU

Studie ukazují, jak základní informace o člověku, které mnozí běžně sdílíme na sociálních sítích – jméno, pohlaví, datum narození nebo telefonní číslo –, dokážou významně zvýšit šanci na to, že algoritmy hackerů heslo prolomí. I při tvorbě hesla se tedy řiďte pravidlem, že cokoliv řeknete online na Facebooku, Twitteru nebo Instagramu, může být použito proti vám. Což neznamená, že byste nemohli zvolit osobní heslo. Jen pracujte s takovou informací, kterou znáte jen vy, a vyhněte se jménům členů rodiny nebo vašich zvířecích mazlíčků.

STRATEGIE 5: KOMBINUJTE

Studie serveru Ars Technica z roku 2013 ukázala na častý jev, kdy řada hesel začíná velkým písmenem, pokračují malými písmeny a číslovky či symboly hesla uzavírají. Je tedy dobré se tomuto vzorci vyhnout a místo výše uvedeného DvakrátMěřAJednouřež použít třeba 2krátMěř&JednouŘež!. V úvahu můžete vzít též starší strategii známou jako leetspeak, kdy písmena nahrazujete číslovkami či jinými znaky. V našem případě by tak heslo mohlo vypadat následovně: 2xm3r41xr3z!. Pokročilejší hackerské nástroje však už leetspeak zohledňují, takže se už nejedná o nejbezpečnější způsob tvorby hesla.

STRATEGIE 6: VAŠÍM HESLEM JE SVĚT KOLEM VÁS

Inspirujte se kolem sebe. Vaším heslem může být otravná fráze, kterou vás v práci vítá některý z vašich kolegů, fráze z billboardu, který denně vídáte na cestě do práce, jméno knihy z vaší knihovny anebo úryvek z ní. Pokud si pak do peněženky poznamenáte pouze něco jako „strana 69, řádek 2“, útočník toužící po prolomení vašeho účtu, by vám musel ukrást peněženku, pochopit smysl poznámky, vědět, na jakou knihu odkazujete, znát její vydání, a nakonec odhadnout slova, na která odkazujete. Sami si pro usnadnění můžete danou pasáž v knize vyznačit.

Mám si svá hesla poznamenat?

Poznamenat si svá hesla může znít jako ta největší hloupost, kterou můžete udělat. Jak se to vezme. Napsat heslo na nástěnku v bytě, který sdílíte se spolubydlícími, kteří zrovna nejsou vaši nejlepší kamarádi, by bylo opravdu hloupé. Papírek s poznamenaným heslem k Windows přilepený na počítači je také evidentní nesmysl. Proč si ale nepoznamenat heslo do bločku, který máte uložený v šuplíku v bezpečí vlastního domova?

bitcoin_skoleni

Budoucnost bez hesel

Platí však také trend, že hesla se stávají tématem minulosti. Blížíme se totiž době, kdy budeme počítač, e-mail nebo online bankovnictví odemykat tváří, otiskem prstu, telefonem či kombinací všech tří těchto prvků. Ostatně, mnozí tak už činíme, ačkoliv žádná z těchto alternativ zatím nefunguje univerzálně. I proto je dobré se při volbě toho správného hesla přinejmenším inspirovat něčím z výše uvedeného.