Jak na bezpečná hesla: Mějte pro každou službu vždy jedno unikátní a používejte správce hesel

Když chcete něco zabezpečit, pečlivě si to zavřete pod zámek. Klíče od něj máte v kapse a díky tomu můžete být v klidu A jinak tomu není ani v on-line světě - heslo použijete při přihlášení do e-mailu, na jakoukoli sociální síť, do většiny e-shopů. Nejjednodušší a bohužel většinou z nás hojně využívaná cesta vede přes jedno opravdu „vychytané“ heslo, které si horko těžko zapamatujete, ale pak už ho zadáváte všude. Ovšem z hlediska bezpečnosti je to podobně „chytré“, jako nechat klíč pod rohožkou. I s kroužkem.
Jak na bezpečná hesla: Mějte pro každou službu vždy jedno unikátní a používejte správce hesel

Jak na bezpečná hesla: Mějte pro každou službu vždy jedno unikátní a používejte správce hesel Foto: HELLO BANK

Collection #1. Pokud vám tento název nic neříká, pak vězte, že jde o největší přehled uniklých informací, který je na internetu k mání. V roce 2019 veřejnost o jeho existenci informoval Troy Hunt: Přehled je prý kompilací dat z největších bezpečnostních úniků z posledních let a obsahuje (kromě jiného) 21 milionů unikátních hesel a celkem 2,7 miliardy nejrůznějších záznamů. V přehledu je i několik desítek českých webů.

Pokud tedy majitelé uniklých hesel používají stejnou kombinaci písmen a číslic na více webech, může pro ně tento únik znamenat velké nepříjemnosti. Jak tedy opravdu pečlivě zabezpečit svá data, bankovní karty nebo profily na sociálních sítích? A na co si dát pozor při sestavování hesla? Základní pravidla a tipy, jak na to, na vás čekají v článku.

Složitost neboli síla hesla
Jak už bylo řečeno, heslo je vstupní branou k vašemu soukromí. Tato brána může být papírová a zkušení hackeři ji prolomí mrknutím oka - to například, pokud zvolíte 123456 nebo HESLO případně hesloheslo, když je vyžadováno více znaků. Nebo bytelnější, v případě, že si na struktuře hesla dáte záležet.

Do internetového bankovnictví se připojujte pomocí vlastních dat nebo ze zabezpečené domácí sítě. Nikdy ne z veřejné Wi-Fi.

FOTO: HELLO BANK

Jak tedy sestavit bezpečné heslo?
•Mělo by obsahovat minimálně 8 znaků včetně velkých písmen a číslic.
•I když je čeština složitý jazyk, heslo by nemělo být dohledatelné v žádném slovníku. Zkuste tedy zajímavý novotvar, důležitá je unikátnost.
•Nepoužívejte jména rodinných příslušníků a data narození (není zcela na místě dávat si heslo Kubík5, když na sociálních sítích sdílíte fotky syna předškolního věku).
•Hrajte si se speciálními znaky, jako jsou zavináč, vykřičník nebo uvozovky.

Příklad vytvoření silného hesla: Z pravdivé věty „Mojí kočce Máši jsou 4 roky“ vyrobíte heslo použitím jen některých písmen, vznikne „MkMašij4r“. A pokud byste byli opravdu důslední, nahraďte „a“ zavináčem, „š“ trojkou, pod kterou toto písmeno na klávesnici najdete, a máte velmi silné heslo MkM@3ij4r.

Sílu hesla neboli schopnost prolomení si můžete nechat otestovat na howsecureismypassword.net. Takže zatímco heslo kocka trvá podle této služby prolomit 300 mikrosekund, mojekocka už 2 minuty a jakmile přidáte speciální znak ve formě písmene s háčkem, mojekočka, hackerské počítačové závity se mohou trápit i 39 let.

Co v žádném případě nepodcenit?
•Když narazíte na službu, která vám slíbí, že vám na vyžádání zašle vaše zapomenuté heslo, měli byste zpozornět! To totiž znamená, že poskytovatel dané služby heslo neukládá v zašifrované podobě, což není bezpečné.
•Nenechávejte PIN od debetní ani kreditní karty napsaný v peněžence ani nikde poblíž. Pokud si ho přeci jen chcete někam napsat, pak papírek uchovejte na opravdu bezpečném místě – mimo peněženku i kabelku či batoh.
•Hesla si neukládejte do internetového prohlížeče. I když je to pohodlné.
•Nesdílejte svá hesla ani PINy s kamarády, ale ani s rodinnými příslušníky. Mohou je „nechtěně“ prozradit místo vás. Je samozřejmé, že je nemáte sdílet ani v e-mailové komunikaci nebo při komunikaci ve službách, jako je například Messenger.

Kromě toho, že máte pro každou službu jiné heslo, doporučují odborníci hesla také pravidelně měnit.

FOTO: HELLO BANK

Jedna služba, jedno heslo
I to nejsložitější heslo, které použijete na deseti různých webových stránkách, ztrácí svou unikátnost. Stačí totiž, aby vaše skvěle vymyšlené heslo bylo přiřazené k vaší e-mailové schránce a uniklo v rámci hromadného odcizení dat. Tím se velmi pravděpodobně dostanete i do některých přehledů, jako je například Collection #1 zmíněný na začátku článku. A pak jste doslova nahraní. Hacker nemusí nic prolamovat a jen zkusí vaše složité heslo vepsat do jiné služby s vaším přihlašovacím jménem a… bingo!

Proto neméně důležité jako síla hesla, je pravidlo nezadávat stále to samé heslo pro více účtů, ale určit si pro každou službu či aplikaci jiné. Chytrá rada, říkáte si, ale jak to udělat?

Správce hesel pomůže
Rady odborníků, jak uchovávat hesla, jsou různé. Pokud jste takzvaně ze staré školy a potrpíte si na papírovou formu, nebojte se zapsat si hesla do klasického notýsku. Není to kdovíjak sofistikované řešení, ale určitě lepší než dávat do všech aplikací stejné heslo. Notýsek ale pečlivě uložte a nikdy ho nenoste s sebou například v kabelce, kterou by vám někdo mohl ukrást. A počítejte s tím, že se třeba na váš spořicí účet mrknete jen, když budete mít u sebe zmíněný notýsek s heslem.

Pokud to s elektronickými nástroji umíte, rozhodně si pořiďte správce hesel. Jde vlastně o šifrovaný virtuální trezor na všechna vaše hesla a vy si musíte pamatovat jen právě to jedno, k trezoru. Většinou jde o bezplatnou aplikaci, kterou si stáhnete do prohlížeče nebo mobilu.

Tito virtuální správci hesel patří k těm nejznámějším a nejpoužívanějším: stickypassword.com s vámi bude komunikovat česky, stejně jako Avast Password, který nabídne i digitální peněženku a synchronizaci napříč všemi zařízeními. Chybu také neuděláte se službou lastpass.com nebo 1password.com.

Dvoufaktorové přihlášení prostě funguje
I ten nejlepší zámek na dveřích jde ještě vylepšit. Třeba výztuhou dveří. V „heslové“ hantýrce se tomu říká dvoufaktorová autorizace a znáte ji určitě z elektronického bankovnictví. Dnes už tuto bezpečnostní pojistku nabízejí i sociální sítě nebo poskytovatelé e-mailových adres.

Princip je jednoduchý: Kromě silného hesla se prokazujete ještě dalším faktorem – SMS zprávou či otiskem prstu. Jde o velmi sofistikovaný přístup, který snižuje možnost prolomení téměř k nule. Pokud tuto možnost jakákoli služba nabízí, rozhodně jí využijte.

Když jde o přihlášení k bankovnímu účtu
Už jsme zmínili dvoufaktorové přihlášení k bankovnímu účtu. Ovšem v této souvioslosti je třeba připomenout ještě jednu hrozbu – internetové připojení, díky kterému do internetového bankovnictví vstupujete. Prostřednictvím mobilního operátora jste chráněni, stejně tak i pokud je vaše domácí Wi-Fi opatřena silným heslem.

Velké nebezpečí však číhá na cizí Wi-Fi, například v kavárně nebo obchodním centru. Možná vás hřeje pocit, že surfujete zadarmo, ale zároveň se tak naprosto nabízíte všanc. Nevíte totiž, kdo právě sleduje každý váš on-line krok.

VAROVÁNÍ: Vždy zadávejte heslo pouze do zabezpečeného a ověřeného pole, do kterého toto heslo patří. Stránka elektronického bankovnictví by měla být stále stejná a o její změně vás banka předem informuje. Pokud by se vám něco nezdálo, raději se poraďte na infolince.

Sluší se ještě dodat, že pokud by se vám hacker opravdu dostal na účet a odcizil nějaké peníze, soud bude posuzovat nejen schopnost banky chránit vaše finance, ale i váš přístup k internetové bezpečnosti. 


Časová osa článků