Menu

10 pravidel pro silné heslo: Opravdu máte dobře zabezpečené své účty?

Hesla jsou nedílnou součástí online světa, ve kterém chrání vás a vaše data. Na oplátku musíte vy správně pečovat o ně. Jak dodržet zásady bezpečnosti a nestat se obětí kyberzločinu?

Silné heslo je jako zámek, který nikdo další neprolomí
Silné heslo je jako zámek, který nikdo další neprolomí

Hesla jsou nezbytným klíčem, ověřujícím vaší identitu v online prostředí. Bez nich by kdokoliv mohl navštěvovat jakékoliv účty, přihlašovat se na Facebook nebo do e-mailu a předstírat, že je někým jiným - například kompletně spravovat obsah v administrační sekci eshopu, zadávat platební příkazy na bankovním účtu nebo provádět různé úkony na firemním intranetu. Tímto způsobem je zajištěna ochrana vašich citlivých údajů, dokumentů a v mnoha případech i pravomocí.

Slabé, neboli snadno uhodnutelné heslo, tak trochu připomíná “populární” schovávání klíče pod rohožku. Zabezpečením majetku je pouze do chvíle, kdy někdo vyvine minimální úsilí k narušení vašeho soukromí. V dnešním článku si ukážeme, jak vymyslet silné heslo, které nikdo druhý jen tak neprolomí. Prozradím vám také, jak se pojistit proti úniku hesla nebo co je to dvoufaktorové ověření.

Při vymýšlení silného hesla je dobré si ze všeho nejdříve uvědomit, jaké vlastnosti jsou pro něj důležité. Možná si myslíte, že je dobrý nápad použít vaše rodné číslo nebo jméno oblíbeného fotbalového klubu. A třeba je podle vás vhodný klíč k účtu krátký, aby jej šlo snadno a rychle napsat. Pojďme vše uvést na pravou míru.

1) Buďte originální

Kdybyste si z článku neměli odnést nic jiného, první krok je ze všech nejdůležitější: nejmenší šance na uhodnutí je u hesla, které nikoho kromě vás nenapadne. Při vymýšlení věnujte maximální pozornost originalitě. Určitě není dobré uplatňovat angličtinu, celosvětově hodně rozšířený jazyk. To už je vhodnější čeština, celkem málo užívaná řeč. Vůbec nejpoužitelnější je, pokud umíte nějaký neobvyklý jazyk (třeba elfštinu). Můžete také zkusit vymyslet úplně nové slovo, například pomocí přesmyčky, kdy v původním výrazu změníte pořadí písmen.

2) Nevymýšlejte heslo podle oblíbených lidí a věcí

Při vymýšlení hesla lidé typicky volí něco, k čemu mají osobní vztah. Často je to první věc, která jim přijde na mysl, jindy si ho zkrátka chtějí snáze pamatovat. Další důležitá rada proto je: nikdy nevymýšlejte klíč pro své účty podle věcí nebo osob, které máte, nebo naopak nemáte rádi

K dobrému zabezpečení byste neměli mít žádnou citovou vazbu. Pokud se podíváte na seznam nejčastějších hesel v jakémkoliv jazyce, zjistíte že na prvních pozicích jsou velmi hojně zastoupená jména osob a zvířecích mazlíčků, ale také názvy sportů, her nebo firem. Stejně jako je snadné taková hesla vymyslet, není nic složitého je ani uhodnout. Kyberzločinec si prostě stáhne seznam českých jmen a podle něj testuje hesla. To, že před jméno “důmyslně” přidáte pár číslic nebo speciální znak, ho až tak moc nezdrží.

3) Vymyslete dlouhé heslo

Obecně vzato jsou dlouhá hesla silnější než ta kratší. Jako minimální délku doporučuji alespoň 12 znaků. Tímto počtem se ale nenechte omezovat a klidně vymyslete heslo delší než 20 znaků. Při respektování ostatních kroků z tohoto článku a  předpokládaném růstu výkonnosti počítačů byste tak svůj účet mohli mít zabezpečený i na 100 let dopředu. Poměrně příjemná představa, nemyslíte?

4) Vybírejte z rozšířené znakové sady

Síla hesla roste s použitím různých znaků z různých znakových sad jako například:

  • Malá písmena: a-z (26 znaků)
  • Velká písmena: A-Z  (26 znaků)
  • Číslice: 0-9 (10 znaků)
  • Speciální znaky: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (32 znaků)
  • Písmena s háčky: ěščřžťňďĚŠČŘŽŤŇĎ (16 znaků)
  • Dlouhé hlásky: áéíóúůýí (8 znaků)

Pro vymýšlení hesel používejte znaky z co nejvíce uvedených skupin. Kyberzločinci tyto sady znaků samozřejmě znají a mohou logicky předpokládat, že se vaše heslo skládá třeba z písmen. Na druhou stranu neví, která z možných 26 by to měla být. Zřejmě také očekávají speciální znak. Ani v tomto případě ale nemohou vědět, který z nich to je. Čím pestřejší je vaše využití různých znakových sad, tím se vaše zabezpečení stává méně odhadnutelné.

Znaková sada obecně ovlivňuje sílu hesla více než jeho délka. Představte si zabezpečovací klíč dlouhý 7 znaků, který může obsahovat malé písmeno, velké písmeno, číslici a speciální znak. Pro takovou kombinaci existuje celkem přibližně 65 bilionů možností.

Nyní si představte heslo, které zahrnuje jen číslice a bude přibližně stejně silné. To by pak muselo mít délku alespoň 14 znaků. Existovalo by pro něj přesně 100 bilionů možností. Za předpokladu použití široké znakové sady tedy může být heslo přibližně stejně silné už při poloviční délce. Sílu zabezpečení ještě znásobíte, pokud použijete naprosto neobvyklý, speciální znak jako třeba ß nebo ţ.

5) Nechte si heslo vygenerovat

Lidský mozek má rád neustále opakované vzorce a nedokáže moc dobře pracovat s náhodou. Jakékoliv heslo, které sami vymyslíte, tudíž nikdy nebude příliš náhodné, viz. třeba Iluze shlukování. Při tvorbě je vždy lepší použít náhodný generátor, který by mimochodem měl být součástí každého dobrého správce hesel, o kterých píši dále.

V generátoru hesel si sami nastavíte délku, používané znakové sady nebo třeba preferovaný počáteční znak. Aplikace za vás pak sama vytvoří klíč, na který byste patrně sami nepřišli. Pokud chcete vymyslet náhodné heslo, které zároveň zvládnete udržet v hlavě, také k tomu jsou na internetu dostupné různé nástroje, například XkPasswd.

6) Vyhněte se náhradám podobných znaků

Možná trváte na vymýšlení hesla v hlavě. Vkládáte do něj čísla nebo speciální znaky a myslíte, že je to tak bezpečnější. Problém je, že to nejspíš děláte dost předvídatelným způsobem. Například použití číslic místo podobných písmen je zcela běžné. Představte si, že chcete zvýšit bezpečnost přístupového klíče „heslo”. Při vložení běžných náhrad může výsledek vypadat třeba takto: „#3510”, kde # vypadá podobně jako H, trojka se podobá písmenu E a tak dále. Bohužel jsou takovéto náhrady tak časté, že už s nimi kyberzločinci počítají a heslu příliš na síle nepřidají. Proto je opravdu nepoužívejte.

7) Každé heslo použijte právě jednou

Hodně uživatelů internetu má stejný přístupový klíč u několika různých přístupů. To je ale zcela špatně. Každý klíč by měl otevírat právě jedny dveře. Vysvětlení nabízí celkem jednoduchá matematika - heslo použité na deseti místech je desetkrát slabší než podobné, použité jen pro jednu stránku. Používáním stejného slova na více stránkách se tedy vystavujete většímu riziku, že jedno z nich unikne. Kyberzločinec se pak snadno dostane hned do několika vašich účtů. Stejné heslo v několika systémech také údajně stálo za nedávným podvodným nakupováním přes cizí účty na Alze.

8) Použijte správce hesel

Už víte, že je vhodné mít pro každý účet jinou frázi. Kdo si ale dokáže pamatovat desítky, nebo dokonce stovky hesel? Dnešní digitální doba naštěstí nabízí řešení v podobě správce hesel - aplikace, která si za vás pamatuje přihlašovací jména a hesla na konkrétních stránkách. To, že si heslo nemusíte pamatovat, vám umožňuje pro vaše účty vytvářet skutečně bezpečné, náhodné kombinace. Vypadat mohou například nějak takto: R5u*H!OHGOm#o7u&z!1KmXrPowe4Z^

Přístupy k účtům si často umí pamatovat také váš webový prohlížeč - jakmile poprvé zadáte na nějaké stránce heslo, stačí v nabídnutém okně klinkout na “zapamatovat” a sami už se o to do budoucna nemusíte starat. Nevýhodou v tomto případě je, že se k vašim heslům dostane každý, kdo má přístup k vašemu počítači. Dobří správci hesel (tedy ne Google Chrome) mají své vlastní zabezpečení, a pokud je nikdo neodemkne, nezíská ani žádný z ostatních přístupů.

9) Dejte přednost dvoufázovému ověření

Ještě silnější zabezpečení vašeho hesla vám umožní vícefázové ověření, kdy vám při přihlašování přijde ihned po odheslování SMS nebo e-mail s vygenenerovaným kódem. Teprve po jeho zadání se na účet definitivně dostanete. Výhodou je, že druhý faktor nijak nesouvisí s heslem, jehož uhodnutí je tak pouze prvním a nejspíš posledním úspěšným krokem kyberzločince. Nevýhoda může spočívat v tom, že ne každý poskytovatel takovou službu poskytuje. Druhý faktor si nastavíte například pro účty na Google, v opačném případě lze použít generátor hesel.

Pohodlnější a bezpečnější alternativou je mobilní aplikace, která vám vygeneruje šestimístný ověřovací PIN kód s platností nejvýše 20 sekund. Dobrým příkladem je Google Authenticator, který lze nastavit k účtům mnoha poskytovatelů. Taková autorizace s „malou” pomocí devíti předchozích kroků v podstatě přispěje k neprolomitelnosti hesla a vaší maximální online bezpečnosti.

10) Nepodceňujte bezpečnostní otázky

Bezpečnostní otázky, které pomáhají chránit vaše hesla, jsou dost zrádné. Po přečtení tohoto článku doporučuji navštívit přístupy ke všem vašim důležitým účtům, kliknout na „zapomněl jsem heslo” a prověřit, jakým způsobem lze toto heslo obnovit. Pokud kyberzločinec nedokáže prolomit samotný klíč, může totiž zkusit ještě tuto cestu, která občas bývá mnohem snazší.

Když už má být zapomenuté heslo obnovitelné pomocí bezpečnostních otázek, ať na ně alespoň není možné zjistit odpověď z veřejných zdrojů. Ideálně by ji neměli znát ani vaši nejbližší. Raději nedomýšlet, kolik lidí na světě si přístup ke svým účtům jistí názvy oblíbených seriálů typu Simpsonovi nebo Big Bang Theory. Uhodnout něco takového je jednodouchou záležitostí i pro toho nejméně nápaditého kyberzločineckého laika. Je lepší se vyhnout také bezpečnostním otázkám na příjmení matky za svobodna, jméno oblíbené kapely/písně/sportovního týmu, první zaměstnání nebo rodné město.

Od nevhodných bezpečnostních otázek se naštěstí upouští, případně alespoň nejsou povinné. V nejlepším případě je vůbec nepoužívejte a raději povolte obnovení hesla podle své e-mailové adresy nebo telefonního čísla.

Čtěte také: