Hesla používá každý internetový uživatel dennodenně. Představují základní kámen ochrany našeho soukromí a dat – proto jsou tak důležitá. Nejčastěji se dočtete, že dlouhé heslo rovná se bezpečné heslo. Tak snadné to ale není.
Hesla jsou nejběžnější terč kyberútoků
Přihlašovací údaje (bez ohledu na to, zda dětí či dospělých) mají velikou cenu. U nás jsou dokonce nejčastějším terčem hackerů. Útočníci s nimi pak čile obchodují na černém trhu a vydělávají.
Většina útoků je masová: útočník vyšle do internetu svůj škodlivý kód a čeká. Je mu jedno, zda mu naletí dítě. Je dobré mít představu, před čím stojíte.
Mezi nejtypičtější kyberútoky na přihlašovací údaje patří:
- Spyware – škodlivý kód, který vyhledává hesla (zejména ta uložená v prohlížečích).
- Keylogger – škodlivý kód, který dokáže opsat to, co vy napíšete na klávesnici.
- Slovníkový útok – hacker získá například databázi e-mailů, pak si koupí na darkwebu slovník a zkouší různé kombinace. Proto není dobré používat jako heslo jednoduchá slova, která by ve slovníku mohla být.
- Phishing – typ útoku, který zneužívá naše emoce. Jde o e-maily, SMS nebo zprávy v chatovacích aplikacích, které pod falešnými záminkami nutí uživatele přihlásit se do nějaké služby. Odkazují ale na falešnou stránku, která jen sbírá přihlašovací údaje. Často se podvodníci vydávají za zástupce renomovaných značek jako je Microsoft, Netflix, Instagram a podobně.
- Uhodnutí – pokud je heslo návodné, může někdo (třeba kamarád) heslo zkrátka uhodnout nebo odkoukat při zadávání.
Před malwarem útočícím na hesla děti spolehlivě ochrání bezpečnostní program. Za sílu hesla ale zodpovídá každý uživatel sám.
Proč na heslech záleží ví pejsek PUG:
Jak dlouhé by mělo být heslo?
Můžete se například dočíst, že optimum je 12 nebo 16 znaků. Klíč k bezpečnosti není v délce. Heslo M@87je/R5 je bezpečnější než jamamkonevranykone, přestože to první má 9 znaků a to druhé 18. Proč? Protože to druhé je text lidové písně (a tak bude nepochybně součástí slovníků hesel).
Odborně mluvíme o tom, že hesla by měla mít určitou míru entropie – přeloženo: prostě to musí být chaos. To by mohlo děti zaujmout, nemyslíte?
Ovšem pokud používáte vy a vaše děti opravdu náhodné shluky znaků, možná se vystavujete zbytečnému riziku. Příliš chaotické heslo, si prostě nejde zapamatovat. Většina lidí si taková hesla zapíše nebo uloží do prohlížeče. Už jsme si ale řekli, že to není bezpečné, protože po uložených přihlašovacích údajích jdou hackeři ve velkém.
Řešením jsou heslové fráze. A teď to nejlepší – jejich vytváření je zábava. Můžete totiž zkombinovat spoustu věcí, které máte rádi.
Vezměme si jako příklad lidovku Já mám koně. Pokud zkombinujete jednoduchý text třeba s oblíbeným koněm z Dostihů a sázek (řekněme, že je to Narcius z modré stáje), můžete vytvořit frázi JaMamKoneModryhoKoneJmenujeSeNarcius. Tato fráze samotná je dostatečně silná, obzvláště pokud použijete velbloudí notace (první písmeno vždy velké).
Ale je nepříjemně dlouhá. Děti patrně nebude zadávání bavit a mohou heslo výrazně zkrátit. Pokud ještě změníte pár znaků, půjde zkrátit třeba na M4mkone.N4rcius. Heslo je krátké a přesto dostatečně bezpečné. Je to vlastně kreativní hra, jakou nejbláznivější kombinaci vymyslíte.
Sílu hesla si můžete ověřit třeba ve službě Password Monster nebo How Secure Is My Password.
Jak si hesla zapamatovat snadno a rychle?
Pokud nás čtete, víte, že doporučujeme vytvářet si vždy unikátní kombinaci přihlašovacího jména a hesla. A možná vám teď vstávají vlasy hrůzou, protože se vám nechce memorovat kreativní výmysly vašich ratolestí? Nedivíme se. To by nezvládl ani Sheldon Cooper s eidetickou pamětí. Nabízíme hned 2 způsoby:
#1 Používejte správce hesel
Existuje program, který dokáže hesla ukládat zašifrovaně, a říká se mu správce hesel (nebo anglicky password manager). Zpravidla nabízí i aplikaci do telefonu a rozšíření do prohlížeče. Takže je jeho používání velmi pohodlné. Stačí si pamatovat jediné heslo – to pro přihlášení do správce hesel.
Většina řešení je v angličtině – třeba 1Password, NordPass, Dashlane. V Brně vyvíjejí Sticky Password. Někdy je také součástí prémiových bezpečnostních programů.
První jmenované nabízejí i rodinné předplatné až pro 6 členů rodiny. Vychází na pár desítek korun měsíčně (fakturace probíhá jedenkrát ročně v dolarech). Všechny si můžete nezávazně vyzkoušet.
#2 Napište si je
Ano, řekli jsme to. Nikdy si ale nezapisujte hesla, ale jen připomínku k nim. Nutný předpoklad je, že notýsek s nápovědami nemůže někdo jen tak vzít a odnést. Ideální je tedy mít jej například v šuplíku u pracovního stolu, aby byl po ruce, ale ne moc na očích třeba zvědavým kamarádům.
Vraťme se k našemu příkladu s koňmi. Pokud je heslo k Instagramu M4mkone.N4rcius, pak se úplně nabízí si poznamenat Instagram – vraný koně dostihy, nebo jenom Instagram – kůň. Pokud si budete s dětmi vytvářet hesla z písní a oblíbených zvířecích postav, máte vystaráno.
Co si zapamatovat?
Hesla jsou i pro dětské uživatele velmi důležitým bezpečnostním prvkem a tomu by měla odpovídat jejich síla. Dlouhá hesla nebo taková, co obsahují změti znaků, jsou bezpečná, ale velmi obtížně se pamatují, případně je prostě otrava je vypisovat.
Doporučujeme spíše používat heslo fráze, které se dětem lépe zapamatují. Taková hesla můžete ukládat ve správcích hesel nebo mít notýsek. Nikdy si ale nezapisujte heslo znak od znaku. Napište si pouze pomůcku, která vám může si vzpomenout. Takový notýsek je dobré mít v šuplíku u stolu – tedy při ruce, ale zase ne na očích.
Článek je součástí projektu Safer Kids Online
Safer Kids Online je celosvětová iniciativa společnosti ESET. Cílem této iniciativy je přinášet informace, které mohou rodiče, vychovatelé, děti a učitelé využít k otevření diskuze o bezpečnosti na internetu a poskytnout nástroje pro vytváření bezpečného online prostředí pro všechny děti.