Hesla jsou první obranný val našeho soukromí a dat. Bohužel bezpečné heslo se špatně pamatuje, proto v žebříčcích nejhorších hesel vedou posloupné řady jako je 123456 nebo qwerty.
Jak vytvořit bezpečné heslo
Vyměnit několik písmen za číslovky nestačí. Stejně tak se nevyplatí používat jednoslovná nebo osobní hesla, jako je jméno domácího mazlíčka nebo oblíbené jídlo. V takovém případě může útočník, který vás zná, heslo odhadnout. Často se používá také tzv. slovníkový útok, to znamená, že robot vytvořený útočníkem postupně zkouší slova z rozsáhlé databáze.
Při tvorbě hesla vezměte v potaz, že je musíte snadno napsat na jakékoli klávesnici. Můžete použít i českou diakritiku, což rozhodně zvýší bezpečnost, na druhé straně je ale možné, že na klávesnici v zahraničí heslo nedokážete napsat.
Tvořte si sousloví, které bude obsahovat různé znaky, číslovky i velká písmena. Optimální délka je okolo 7 slov. Skvělým příkladem mohou být například takováto spojení:
- K4zde p0ndeli ctu bl0g Dv0jklik.
- mam ESET, vir si na me neprijde!
- Chci nejlepší + nejbezpečnější heslo na světě
Nepoužívejte ale přísloví nebo třeba části písňových textů. Takto populární fráze často ve slovníkových databázích bývají také.
Sílu hesla si můžete ověřit online pomocí testovacího nástroje HowSecureIsMyPassword.net. Uvedená hesla v příkladech by potenciální útočník luštil miliardy let.
Zda se vaše heslo objevilo v některém větším úniku dat, si můžete ověřit na stránce HaveIBeenPwned.com. Pokud vás systém na kompromitaci hesla upozorní, změňte si jej co nejdříve.
Nespoléhejte jen na jméno a heslo
U zásadních služeb, jako je vaše základní e-mailová adresa, bankovnictví či profily na sociálních sítích, se nespokojte jen s heslem. Nastavte si takzvané dvoufaktorové přihlášení. Po zadání přihlašovacího jména a hesla vám přijde ještě SMS kód nebo přihlášení potvrdíte v aplikaci.
Prolomit druhý faktor je pro masivní útoky skoro nemožné. Hypoteticky by musel hacker získat přístup i do mobilního telefonu.
Jak si přihlašovací údaje zapamatovat
Správně byste měli mít pro každou službu unikátní heslo. To mohou být i desítky hesel, které je přinejmenším složité si zapamatovat z hlavy.
Začněte využívat správce hesel. Jde o program, který umožní hesla uložit zašifrovaná. Můžete si tak zvolit unikátní a bezpečná hesla, aniž by bylo nutné si je psát na papír. Programů, které umí takto ukládat hesla, existují desítky, je tedy z čeho vybírat. Password Manager ostatně obsahuje i náš bezpečnostní balíček ESET Smart Security Premium.