Používání hesel je obecně přijímaným zlem. Všichni asi na jednu stranu víme, jak je otravné neustále vytvářet a udržovat hesla pro přihlášení ke všem možným službám a zařízením, na druhou stranu si uvědomujeme potřebu zabezpečení přístupu k těmto službám a zařízením. Připomeňme si proto některá pravidla pro vytváření a manipulaci s hesly.
Neměňte svá hesla až příliš často
V současnosti se mezi uživateli traduje, že pravidelné změny hesel mohou ve výsledku přinést více škody než užitku. Je to dáno tím, že uživatele často mají tendenci při změně hesla vymýšlet nová hesla taková, která se dají snáze uhodnout.
Navíc se sem přidávají další komplikace, kdy změna hesla u některého z vašich účtů vás snadno může uvést do stavů frustrace. Jde o to, že většina z nás používá tolik online účtů, že je představa, kdy budete u všech pravidelně měnit hesla, pro ná, běžné uživatele, doslova děsivá a prakticky nerealizovatelná. A proto – hesla tak často neměňte. Používáte-li u nějaké služby pro přihlášení dobré, silné heslo s minimálně deseti náhodnými znaky, pak vězte, že takové heslo můžete bez obav používat dostatečně dlouhou dobu – to platí zejména tehdy, pokud navíc používáte dvoufaktorové ověřování. Takové heslo stačí bez obav měnit jednou za půl roku, a to ještě u těch důležitějších a používanějších účtů, u těch ostatních můžete měnit heslo ještě po delší době.
Je jasné, že mohou nastat situace, kdy bude potřeba změnit heslo okamžitě – třeba pokud služba, kterou používáte, byla napadena nějakým útočníkem, popřípadě pokud budete mít podezření, že se někomu jinému podařilo přijít na vaše heslo.
Když potřebujete měnit heslo, pak tuto operaci automatizujte
Jak nástroj LastPass, tak i Dashlane obsahuje velmi šikovnou funkci (která je navíc zdarma), která vám pomůže buď úplně, nebo alespoň částečně automatizovat změny hesel u těch nejpoužívanějších online služeb. Tato funkce je u programu Dashlane daleko více automatizovaná než v případě nástroje LastPass, nicméně v obou případech se jedná o operaci, která po vás nebude vyžadovat, abyste se přesouvali na stránku pro změnu hesla příslušné služby.
Zde jsme popsali pouze základy online správy hesel, nicméně i ty vás mohou posunout v oblasti zabezpečení vašich služeb o hodný kus cesty dále.