Přístupová hesla jsou klíčem k vaší online identitě. Můžete mít skvěle zabezpečené systémy, ten nejlepší antivirus a nejnovější firewall, ale špatné heslo bude slabým článkem celého bezpečnostního řetězu.
Poradíme vám, jak vytvořit dostatečně bezpečné a silné heslo, s nimiž si budete opravdu jisti, že jsou vaše data a služby dokonale chráněny. Představíme vám 5 důležitých tipů pro tvorbu vhodných hesel a ukážeme, kde si takové heslo můžete vygenerovat a následně skladovat.
Možné následky prolomení hesla
Asi tušíte, že stejné heslo pro všechny služby není dobrá volba, stejně jako snadno odhalitelná hesla typu 12345, jméno vašeho mazlíčka, vaše jméno s rokem narození a podobné údaje.
Prolomení hesla může mít vážné následky pro jednotlivce i pro firmy. Na síle hesla závisí například bezpečnost vašeho bankovního účtu, citlivých osobních údajů, e-mailové schránky nebo klíčových firemních aplikací a systémů. Našich 5 tipů vám pomůže vytvořit silné heslo, s nímž se nemusíte bát o bezpečnost svých systémů a dat.
Jak vypadá silné heslo
Jaké heslo je silné? Každá firma i každý software si může stanovit jiná pravidla (politiky) pro tvorbu hesel. Pravidla tvorby hesel mívají některé společné rysy, mezi které patří následující charakteristiky:
- Délka 8 znaků a více (ideálně ale 12 a více),
- nesmí být snadno uhodnutelná (jméno mazlíčka a jeho rok narození opravdu nestačí),
- musí obsahovat kombinaci malých i velkých písmen, číslic, speciálních znaků i symbolů, jako například &%$#!,
- jedno heslo = jedna služba, kterou používáte.
Jakým heslům byste se měli raději vyhnout?
Mezi ta uživatelsky nejoblíbenější a zároveň snadno prolomitelná patří například:
- 12345, 123123, 111111, 12345678 a další číselné kombinace
- qwertz, qwerty
- heslo
- test1
- asdf
Spousta uživatelů stále používá některé z těchto nebo podobných hesel, která naprosto neodpovídají požadavkům na silné heslo a hacker je schopen je prolomit prakticky ihned. Tyto známé a používané kombinace jsou při útocích zvenčí “první na ráně”.
Důležitým faktorem bezpečnosti hesla je jeho délka. Proč je tak důležitá? Obtížnost prolomení hesla útočníkem totiž roste exponenciálně s každým přidaným znakem. Heslo o 9 znacích tak bude při útoku hrubou silou – útočník zkouší různé kombinace číslic i znaků o určitých délkách – prolomeno průměrně za 2 hodiny. 10znakové heslo ale útoku odolá v průměru celý týden a to 12znakové by mělo přestát útok, trvající v průměru 2 století.
Tipy pro tvorbu kvalitních hesel
1. Vyhněte se slovníku
Chcete-li, aby bylo vaše heslo opravdu silné, nevybírejte jej mezi běžnými slovy nebo jejich spojeními ve slovníku. Mezi zakázaná slova patří například vaše jméno a příjmení, adresa, oblíbený herec nebo celebrita.
Jednou z oblíbených metod hackerů je slovníkový útok, při němž útočník postupně zkouší připravená hesla ze svého seznamu známých slov (slovníku). Seznam je vytvořený právě na základě často používaných hesel. Chcete-li ve svém hesle využít běžně používaná slova, nahraďte některé znaky číslicemi nebo speciálními znaky, případně vyměňte ypsilon za měkké i (například S1on!c3 místo Slonice).
2. Hesla si generujte a obměňujte je
Hesla si nemusíte sami vymýšlet. Můžete je jednoduše generovat pomocí některé služby na internetu (například tento generátor od LastPass).
Všechna hesla měňte ideálně každé 3 měsíce, nejpozději po roce. Některé služby vás k tomu přímo vyzvou, u jiných na to musíte myslet sami. Čím déle heslo používáte, tím větší je šance, že dojde k jeho prolomení. A pozor: při změně hesla nestačí změnit jeden jeho znak. Nejlepší je nové, kompletně odlišné silné heslo.
3. Používejte nástroj na správu hesel
Nástroje na správu hesel vám pomohou udržet kontrolu nad všemi hesly, která používáte. Stačí si zapamatovat přístupové heslo, přes které se do aplikace přihlásíte. Tato služba vám umožní si vytvořit silná a jedinečná hesla pro všechny vaše služby, aniž byste si je museli někam zapisovat.
Někteří správci hesel vám pohlídají také údaje k platebním kartám a jiná citlivá data i důležité soubory (v zašifrované podobě). Mezi aplikace tohoto typu patří například Keeper, LastPass, KeePass nebo 1Password.
4. Aktivujte si dvoufázové ověření
Řada služeb postupně přechází na dvoufázové ověření: po zadání hesla po vás chce druhé ověření vaší identity. To může mít například formu odpovědi na vybranou bezpečnostní otázku, zadání kódu z SMS zprávy nebo potvrzení v mobilní aplikaci. Používáte-li bezpečnostní otázku, odpovídejte na ni dalším vygenerovaným heslem. Pokud si jako odpověď nastavíte jméno matky za svobodna nebo rok narození, stále jde o příliš snadno vyhledatelné informace.
Pokud to služba, kterou používáte, dovoluje, aktivujte si v ní dvoufázové ověření. Před hackera tak postavíte dvě silné bariéry místo jedné.
5. Hesla s nikým nesdílejte a hlídejte si, kam je zadáváte
Sdílení hesla s kýmkoliv je podobné, jako byste mu dali do ruky vaši občanku nebo kreditní kartu. Proto nikdy nesdílejte své přístupové údaje včetně hesel v e-mailech ani ve zprávách. Vaše přihlašovací údaje představují vaši digitální identitu, kterou je potřeba chránit stejně, jako tu reálnou.
Před zadáním hesla si zkontrolujte URL adresu stránky, na niž se přihlašujete. V poslední době se na internetu objevuje obrovské množství podvodných stránek, které se tváří jako vaše banka či jiná důvěryhodná instituce. Když do nich zadáte své údaje, věnujete je útočníkům.
Na jednoduchých příkladech jsme vám ukázali, proč jsou bezpečná hesla tak důležitá a co se může stát, když si za heslo zvolíte běžné slovo nebo číselnou řadu. Chcete-li řešit zabezpečení vašich systémů opravdu do hloubky, pomůže vám s tím Pekk: například během analýzy IT zabezpečení.