online.muni.cz Přejít na hlavní obsah

Kybertým: S hesly je to jak se zubním kartáčkem. Měnit a nesdílet

V zásadě platí, že delší heslo bez speciálních znaků je lepší, než krátké heslo se speciálními znaky na předvídatelných místech.

Vaše hesla by pro vás měla být stejně důležitá jako klíče od vašeho domu. Ze zkušeností víme, že tomu tak mnohdy není. Nedivíme se. Hesla nejsou příliš atraktivním tématem. Není však možné je ignorovat. Lehkomyslný přístup se už mnoha uživatelům vymstil – běžné jsou případy narušení soukromí, finančních ztrát či krádeží identit. I zde však platí, že prevence je nejúčinnější formou obrany.

Jak to funguje

Pomocí hesla říkáte: „tohle jsem skutečně já a dokládám to tím, že znám heslo“. Pokud vaše heslo zjistí někdo jiný, tak může tvrdit úplně stejnou věc a druhá strana (např. informační systém či aplikace) mu to bude věřit.

Útočník má více možností, jak vaše heslo zjistit. Například může pomocí počítače vyzkoušet tisíce hesel během jediné minuty. Jiný způsob spočívá v hádání hesla na základě znalostí, které se mu o vás podaří získat. Důležitější než znát typy útoků, je pamatovat si, že pokud se ke svým heslům nechováte zodpovědně, tak útočníkovi velmi usnadňujete jeho snažení.

Tvorba hesel
Dobré heslo je silné a zapamatovatelné. V zásadě platí, že delší heslo bez speciálních znaků je lepší, než krátké heslo se speciálními znaky na předvídatelných místech. Využitím následujícího postupu vytvoříte hesla, která jsou v současné době prakticky neprolomitelná a zároveň dobře zapamatovatelná. Postup je následující:

• Vyberte si dvě až čtyři náhodná slova (dle počtu vyžadovaných znaků).
• Přidat můžete některé další znaky, jako jsou čísla či interpunkční znaménka. Speciálním znakem je také mezera.
• Můžete zvolit určitou frázi, část písně či citát, případně jejich kombinace. Jen si vždy dejte pozor, aby nešlo o něco, co je pro vás charakteristické, a tedy snadno uhodnutelné.

Příklady silných hesel:

• Ocelova veverka neskace.
• Bezocasý dikobraz.
• Zkouskove sladkou radosti
• Ruzova hesla netanci!
• Nosi kava podpatky?

Prolomení takových hesel by skrze útok hrubou silou (automatizované hádání hesel počítačem) trvalo několik milionů let. Pro srovnání, „typické“ heslo ve stylu X58zgTcv! by trvalo prolomit přibližně čtyři týdny, a navíc se nedá jednoduše zapamatovat.

Zodpovědná práce s hesly

Po vytvoření bezpečného hesla je vaším cílem to, aby jej nikdo nikdy nezjistil. Pamatujte si, že heslo je jako kartáček – vyberte si ten nejlepší, s nikým jej nesdílejte a občas jej vyměňte. Podrobněji mezi základní pravidla zodpovědná práce s hesly patří:

• Používejte správce hesel. Jde o speciální programy, které si pamatují všechna hesla za vás. Podle návodu výše si tak vytvoříte jedno silné heslo a o zbytek se už stará program. Na internetu o nich můžete najít řadu aktuálních recenzí.

• Nikam si je nepište, mezi vůbec největší prohřešky patří hesla nalepená na monitoru počítače! Pokud máte správce hesel, tak jsou všechna uložená v něm a přístupná odkudkoliv a kdykoliv.

• Neopakujte hesla. Minimálně ne u nejdůležitějších účtů. V případě využívání správce hesel se o sílu i unikátnost stará on.

• Nikomu je nikdy nesdělujte. Ani partnerovi! Bez výjimky. Tečka.

• Dávejte si pozor na sdílené účty a cizí počítače. Zvláště u nejdůležitějších účtů (e-banking, citlivé informace apod.) nikdy nevyužívejte funkci „zapamatovat si heslo“ a pro přihlašování využívejte tzv. anonymní okno.

• Využívejte dvoufaktorovou autentizaci, alespoň u nejdůležitějších účtů. To znamená, že kromě hesla využíváte ke svému ověření i druhý způsob. Obvykle jde o kód, který vám přijde na mobilní telefon.

• Hesla měňte. Můžete si spojit změnu hesel s nějakým konkrétním obdobím v roce. Podle nejnovějších doporučení je nutné hesla měnit tehdy, když máte podezření na jejich únik.

Teď hned si vyberte alespoň tři účty jejichž zneužití by pro vás představovalo nejvyšší riziko a posuďte, zda se k jejich heslům chováte dostatečně zodpovědně. Případně proveďte potřebné změny. Zabere vám to jen chvíli.

Masarykova univerzita | Masaryk university