Jak tvořit spolehlivá hesla?

Heslo je základní pilíř ochrany před kybernetickými riziky. Má-li na něm všechno stát, musí být dostatečně silné. Ukážeme vám, jak správně tvořit neprůstřelná hesla.
Total
0
Sdílení

Nejhorší možnou variantu hesla si snadno představíte  – například admin, heslo, password nebo 12345. Přehled nejhorších hesel z USA z loňského roku, si můžete prohlédnout zde.

Základem je, aby bylo heslo alespoň trochu nepředvídatelné. Není potřeba být IT expert, stačí umět kombinovat.

Parametry bezpečného hesla

Ukázky zmíněné v úvodu jsou samozřejmě špatně. Definovat, jak přesně vypadá bezpečné heslo, je trochu oříšek. Liší se i názor osob, kterých jsme se na jaře ptali.

Jaké parametry hesla jsou podle Čechů důležité pro bezpečnost?

Z ankety vyšlo nejlépe heslo složité, což ale platí jen, pokud uživatel heslo spravuje správně. Silné heslo napsané na papírku u počítače, postrádá smysl.

Doporučujeme, aby heslo obsahovalo různorodé znaky – tedy velká i malá písmena, číslice a speciální znaky (např.: ? nebo &). Heslo by mělo mít alespoň 12 znaků a být unikátní pro každou službu.

Věděli jste, že…. třetina lidí si hesla píše na papír?

Neprůstřelné heslo? Tvořte fráze

Dříve se často doporučovalo vytvořit co nejvíce chaotický shluk znaků. Taková hesla jsou ale prakticky nezapamatovatelná a mohou v důsledků proto představovat spíše riziko.

Řešením je vytváření několikaslovných frází, které jsou snadno zapamatovatelné a tvoří pro vás příběh.  Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice. Pokud je to nutné, můžete si zapsat nápovědu k heslu (byť to pochopitelně mírně sníží bezpečnostní standard).

Nemusíte se bát použít české znaky (č nebo ř) – jen opatrně, abyste dokázali tyto znaky napsat i na telefonu a všech zařízeních, ze kterých se přihlašujete.

Jak takové heslo může vypadat?  

Budeme vycházet z této věty: ESET mě chrání každý den. Věta už má 24 znaků včetně mezer a je tedy dost dlouhá.

ESET mě chrání každý den > ESET m3 chr4ní k4ždý d3n 

V hesle jsme vyměnili písmeno E za 3 a písmeno A za 4, v hesle jsme ponechali mezery a české znaky. Jako nápovědu lze použít třeba „antivir“. Prolomení takového hesla bude trvat věky.

Sílu hesla si můžete ověřit na howsecureismypassword.net. Jen radíme, nepoužívejte ani na této stránce přesně své heslo, ale změňte nějakou jeho část. Pokud jde o hesla, trocha paranoidních obav neuškodí.

Nejčastější chyby? Recyklace hesel a řady znaků

Proč mít unikátní hesla? Protože jinak je pro útočníky mnohem snazší získat přístupové údaje do vašich služeb, a tak získat citlivé informace.

Jednou z nejčastějších chyb, které se dá předejít, je recyklace. Silné heslo má být složité a tím pádem si jej nebudete pamatovat. Lidé si usnadňují situaci tím, že hesla opakují, bohužel na úkor bezpečnosti. To nedoporučujeme. Heslo by mělo být vždy unikátní. A pokud na to množství hesel nemáte hlavu, využívejte správce hesel, který je například součástí našeho programu ESET Smart Security Premium.

Věděli jste, že 8 % českých uživatelů má jen jediné univerzální heslo?

Chybou je také tvořit příliš jednoduché heslo nebo takové, které obsahuje osobní informace.  Osobní informaci používá jako základ hesla téměř polovina uživatelů.

Hesla nedoporučujeme za žádných okolností sdílet. Chápeme, že je super takto zpřístupnit přátelům váš účet na HBO nebo společnými silami třeba vést nějaký blog. Ale nikdy nevíte, jak dobře je zabezpečené zařízení druhých. Velmi snadno tak můžete přijít o své heslo, účet a v krajním případě i dobré vztahy.

Máte obavy, že vaše heslo nebo e-mail unikly? Ověřte si to na webu haveibeenpwned.com.

Hesla nedoporučujeme příliš často měnit. To je problém řady firem, které to naopak vyžadují. Fakt, že k heslu uživatelé často přidají jen jinou pořadovou číslici, opravdu nepřinese mnoho užitku. Efekt je přesně opačný, jak dokázala už v roce 2016 profesorka Lorrie Cranon z Univerzity v  Severní Karolíně. Pokud je uživatel nucen měnit heslo často, bude volit předvídatelnou formu a bezpečnosti tím jen uškodí.

Jak na správu hesel?

Hesla nikdy nezapisujte do notýsku k počítači ani si je neukládejte v počítači v tabulce či textovém souboru. Pokud to opravdu považujte na nutné (a my to opravdu nedoporučujeme), zapisujte si jen nápovědu pro hesla.

Nejbezpečnější je pořídit si program pro správu hesel. Existuje jich celá řada. Jeden takový najdete i v našem antivirovém programu.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat