Nejhorší možnou variantu hesla si snadno představíte – například admin, heslo, password nebo 12345. Přehled nejhorších hesel z USA z loňského roku, si můžete prohlédnout zde.
Základem je, aby bylo heslo alespoň trochu nepředvídatelné. Není potřeba být IT expert, stačí umět kombinovat.
Základní rady vám shrnula naše kolegyně Bára ve videu.
Parametry bezpečného hesla
Ukázky zmíněné v úvodu jsou samozřejmě špatně. Definovat, jak přesně vypadá bezpečné heslo, je trochu oříšek. Liší se i názor osob, kterých jsme se na jaře ptali.
Jaké parametry hesla jsou podle Čechů důležité pro bezpečnost?
Doporučujeme, aby heslo obsahovalo různorodé znaky – tedy velká i malá písmena, číslice a speciální znaky (např.: ? nebo &). Heslo by mělo mít alespoň 12 znaků a být unikátní pro každou službu.
Věděli jste, že…. třetina lidí si hesla píše na papír?
Neprůstřelné heslo? Tvořte fráze
Dříve se často doporučovalo vytvořit co nejvíce chaotický shluk znaků. Taková hesla jsou ale prakticky nezapamatovatelná a mohou v důsledků proto představovat spíše riziko.
Řešením je vytváření několikaslovných frází, které jsou snadno zapamatovatelné a tvoří pro vás příběh. Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice. Pokud je to nutné, můžete si zapsat nápovědu k heslu (byť to pochopitelně mírně sníží bezpečnostní standard).
Nemusíte se bát použít české znaky (č nebo ř) – jen opatrně, abyste dokázali tyto znaky napsat i na telefonu a všech zařízeních, ze kterých se přihlašujete.
Jak takové heslo může vypadat?
Budeme vycházet z této věty: ESET mě chrání každý den. Věta už má 24 znaků včetně mezer a je tedy dost dlouhá.
ESET mě chrání každý den > ESET m3 chr4ní k4ždý d3n
V hesle jsme vyměnili písmeno E za 3 a písmeno A za 4, v hesle jsme ponechali mezery a české znaky. Jako nápovědu lze použít třeba „antivir“. Prolomení takového hesla bude trvat věky.
Sílu hesla si můžete ověřit na howsecureismypassword.net. Jen radíme, nepoužívejte ani na této stránce přesně své heslo, ale změňte nějakou jeho část. Pokud jde o hesla, trocha paranoidních obav neuškodí.
Nejčastější chyby? Recyklace hesel a řady znaků
Proč mít unikátní hesla? Protože jinak je pro útočníky mnohem snazší získat přístupové údaje do vašich služeb, a tak získat citlivé informace.
Jednou z nejčastějších chyb, které se dá předejít, je recyklace. Silné heslo má být složité a tím pádem si jej nebudete pamatovat. Lidé si usnadňují situaci tím, že hesla opakují, bohužel na úkor bezpečnosti. To nedoporučujeme. Heslo by mělo být vždy unikátní. A pokud na to množství hesel nemáte hlavu, využívejte správce hesel, který je například součástí našeho programu ESET Smart Security Premium.
Co je to password manager a proč ho používat
Chcete odbornější informace? Přečtete si o spyware, který útočí na hesla.
Věděli jste, že 8 % českých uživatelů má jen jediné univerzální heslo?
Chybou je také tvořit příliš jednoduché heslo nebo takové, které obsahuje osobní informace. Osobní informaci používá jako základ hesla téměř polovina uživatelů.
Hesla nedoporučujeme za žádných okolností sdílet. Chápeme, že je super takto zpřístupnit přátelům váš účet na HBO nebo společnými silami třeba vést nějaký blog. Ale nikdy nevíte, jak dobře je zabezpečené zařízení druhých. Velmi snadno tak můžete přijít o své heslo, účet a v krajním případě i dobré vztahy.
Hesla nedoporučujeme příliš často měnit. To je problém řady firem, které to naopak vyžadují. Fakt, že k heslu uživatelé často přidají jen jinou pořadovou číslici, opravdu nepřinese mnoho užitku. Efekt je přesně opačný, jak dokázala už v roce 2016 profesorka Lorrie Cranon z Univerzity v Severní Karolíně. Pokud je uživatel nucen měnit heslo často, bude volit předvídatelnou formu a bezpečnosti tím jen uškodí.
Jak na správu hesel?
Hesla nikdy nezapisujte do notýsku k počítači ani si je neukládejte v počítači v tabulce či textovém souboru. Pokud to opravdu považujte na nutné (a my to opravdu nedoporučujeme), zapisujte si jen nápovědu pro hesla.
Nejbezpečnější je pořídit si program pro správu hesel. Existuje jich celá řada. Jeden takový najdete i v našem antivirovém programu.