7 pravidel pro používání hesel

23/04/2019

7 pravidel pro používání hesel

Digitální svět je plný nejrůznějších nástrah, které často velmi těžce včas odhalíme. Proto je důležité se co nejlépe chránit a zabezpečit své online soukromí. Začít bychom měli s ochranou svých účtů pomocí vhodných hesel. Připravili jsme si pro tebe 7 pravidel, které zaručeně pomohou…

1. Nepoužívejte slabá hesla

Slabým heslem jsou nejen hesla krátká (třeba „heslo1“) a hesla snadno odhadnutelná (třeba jméno dcery). Slabým heslem může být i příliš dlouhé a složité heslo. Zapomeňte na rady, že heslo musí obsahovat alespoň 8 znaků, čísla a speciální znaky, musí to být něco unikátního a extrémně složitého. Takové heslo si stejně nedokážete zapamatovat a budete jej mít nalepené na monitoru.

Jak vytvořit dobré heslo?

Dobrým heslem je cokoliv, co je dlouhé a zároveň snadno zapamatovatelné. Osvědčila se rada s knihou – vezměte si knihu podle náhodného výběru (právě teď nejbližší kniha, oblíbená kniha), otevřete ji na náhodné straně a vyberte si z ní třeba pátou větu. A máte heslo. Mezery můžete klidně nahradit za jakýkoliv speciální znak (třeba vykřičník), čímž složitost hesla ještě zvýšíte. Takové heslo je nejen dlouhé, ale reálně něco znamená, proto se vám bude dobře pamatovat. A je dostatečně složité, aby nebylo možné jej prolomit. Takové heslo může mít klidně 30 znaků a bude složitější na prolomení než změť 12 zcela náhodných znaků.

2. Nepoužívejte ve všech službách stejné heslo

Udělat si jedno silné heslo nestačí. Jakmile ho budete používat na různých webech, stává se z něj slabé heslo. Dříve nebo později může dojít k prolomení databáze jakéhokoliv webu, což se nestává jen malým webům, kde by se slabé zabezpečení snad dalo čekat, ale i velkým a známým službám jako je Adobe, LinkedIn nebo Mall.cz. A jakmile útočník jednou prolomí databázi, může vaše přihlašovací údaje využít i jinde.

3. Používejte správce hesel

Pamatovat si třicet různých vět z vašich oblíbených knih je výzvou i pro toho nejvášnivějšího čtenáře. Naštěstí existují správce hesel, což jsou programy, které si hesla pamatují za vás. Přihlašovací údaje pak při přihlašování předvyplní do formuláře. Dobrý správce hesel také dovede generovat silná hesla za vás. Nemusíte si je tak vůbec pamatovat, stačí si pamatovat jedno jediné heslo ke správci hesel. Jednoduchý správce hesel může být přítomen ve vašem prohlížeči (například Google Chrome toto umí). Doporučit pak můžeme služby LastPass nebo 1Password, případně – pokud nevěříte on-line aplikacím – aplikaci KeePass, která vám uloží hesla na flashdisk. Ale pozor, pokud zapomenete heslo ke správci hesel (nebo ztratíte flashdisk s hesly), může se stát, že přístup ke svým oblíbeným službám ztratíte.

4. Používejte dvoufázové ověření

Některé weby (například Facebook nebo Google) nabízí možnost dvoufázového ověření. Znát to můžete třeba ze svého internetového bankovnictví. To znamená, že po přihlášení vám přijde na váš telefon (nebo do speciální aplikace) smska s kódem pro potvrzení přihlášení. Bez tohoto potvrzení se do vašeho účtu nikdo nedostane, i když zná heslo.

5. Zapomeňte na bezpečnostní otázky

Jednou z bezpečnostních děr jsou bezpečnostní otázky. Dříve šlo o oblíbený způsob ověření, dnes je však překonaný, protože přístup do vašeho účtu přes ně dokáže získat i někdo, kdo tyto údaje dokáže odhadnout. Třeba jméno vaší první učitelky dokáže napsat i váš spolužák, kterého jste léta neviděli. Službu, která po vás ještě dnes chce bezpečnostní otázky, ideálně vůbec nepoužívejte, protože to značí zastaralý přístup k zabezpečení a je jen otázkou, co za časované bomby se skrývá v jejich infrastruktuře.

6. Nepoužívejte veřejné počítače

Nikdy nevíte, co je na tomto počítači nainstalované. Keylogger, který zaznamená vše, co na klávesnici napíšete? Nějaký vir, který sbírá hesla a posílá je jeho tvůrci? Na veřejných počítačích se nepřihlašujte ke svým účtům, využijte je jen ke službám, kde není potřeba přihlášení.

7. Používejte hlavu

Sebesilnější heslo vám nepomůže, pokud nebudete u počítače myslet. To je základní pravidlo nejen pro bezpečné používání hesel, ale pro bezpečnost obecně. Nevěřte e-mailům od nigerijských princů, kteří na vás chtějí přepsat pohádkové bohatství. Udržujte svůj počítač v dobré kondici – neinstalujte programy z pochybných zdrojů, nepoužívejte zastaralé Windows XP. Bezpečnostní díry mohou útočníkům usnadnit přístup do vašeho počítače a tím i k vašim heslům. Používejte moderní operační systém a mějte pro něj nainstalované všechny aktualizace. A nezapomeňte na dobrý firewall a na Windows i antivirus. A všímejte si, na jaké adrese se přihlašujete. Weby www.facebook.com a www.fa.cebook.com jsou dvě různé stránky a jedna z nich může být podvodná. Stejně tak si dejte pozor na přihlašování na zabezpečeném protokolu https:// (místo klasického http://).