Email, bankovnictví, fóra, telefon a spousty jiných služeb a přístrojů dneska využívají hesla. U mobilu a kreditních karet je to PIN naopak u diskuzních fór nebo emailu je to jakékoliv heslo, které si vymyslíme. Prostě nás hesla pronásledují na každém kroku a jsou nedílnou součástí našeho života. Identifikujeme se jimi, že jsme to zrovna my, čí je mobil či karta a ztěžujeme tak zneužití našich věcí. Záměrně píši ztěžujeme, jelikož vždy se dá obrana nějak obejít (viz. nedávné hacknutí několika účtu na Gmailu), ale díky stížení to trvá déle a někdy se to útočníkovi ani nevyplatí.

Pravidla bezpečnosti

Máme několik pravidel, kterými dosáhnout velmi silného hesla a také zabránit snadnému prolomení hesla.

  1. Heslo by mělo být co nejdelší (min. 6 znaků, ale ideální je aspoň 8)
  2. Heslo by mělo obsahovat kombinaci písmen, číslic a nejlépe i speciálních znaků
  3. Heslo by nemělo být nějaké slovo, které dává význam (kocka,pes,unor)
  4. Do hesla nevkládejte speciální znaky, pokud to není možné
  5. Nepoužívejte stejné heslo pro více služeb
  6. Heslo nikomu nesdělujte – pokud je to nutné hned po sdělení si heslo změňte
  7. Pravidelně měňte hesla
  8. Heslo by nemělo obsahovat něco co se týká samotného uživatele (uživatelské jméno,datum narození,jméno,příjmení)
  9. Nepoužívejte ani hesla ve znění „heslo, qwertz, heslo123, 123456789“

Tímto jsme si shrnuly body, kterými by jsme se měli řídit při tvorbě hesla. Teď si ukážeme jak tyto body snadno splnit.

Kombinace číslic a písmen

Díky kombinaci čísel a písmen, zvyšujeme možné množství použitých symbolů. Díky tomu bude útočníkovi déle trvat, než na danou kombinaci přijde.

Postup: Máme slovo zajíček, toto slovo by jsme chtěli jako heslo, aby jsme si heslo snadno zapamatovali. Toto slovo tedy použijeme při tvorbě hesla. Napřed některá písmena napíšeme velká a některá malá. Vznikne nám slovo „ZajÍčEK“. V tomto slově nahradíme některá písmena číslicemi, podle podobnosti „Í -> 1“ a „E -> 3“. Vznikne nám heslo „Zaj1č3K“, ovšem někde nelze používat písmena s diakritikou (ovšem pokud je to možné využívejte jej, jelikož většinou se snaží uhodnou heslo někdo z ciziny a ten diakritiku velmi často nezná), proto nahradíme všechny písmena s diakritikou (ě, š, č, atd.) číslicí, která danému písmenu přísluší (č -> 4, ý -> 7, atd.). Vznikne tedy heslo „ZaJ143K“. Toto heslo už je středně silné, ale ještě je dobré přidat nějakou číslici před nebo za toto heslo, nejlépe číslici, která ještě nebyl v heslu použita.

Ach ta paměť, aneb jak si zapamatovat heslo

Většinou si lidi volí heslo, které si snadno zapamatují a proto volí heslo, které dává smysl. Jméno blízkého, domácího mazlíčka, datum narození nebo něco podobného. To je ovšem chybné, jelikož s tím útočník počítá a tyto varianty zkouší jako první. Jak tedy vytvořit heslo, které je těžké na prolomení a přitom si ho snadno zapamatovat? Je to velmi snadné, podívejte se na toto heslo „Kszpk3,tjcz3.“ zdá se vám velmi silné a přitom jsem jej vytvořil jen pomocí přísloví „Když se zapne první knoflík špatně, tak je celé zapínání špatné.“ . Vždy jsem vzal první písmeno a nechal jsem i speciální znaky („,“ a „.“), poté jsem již jen nahradil písmena s diakritikou příslušnými čísly a heslo bylo na světě. Pozn. Když použijete nějaké méně známe přísloví a ještě některá písmena zvětšíte, tak je heslo velmi těžko prolomitelné.

Zacházení s hesly

I když budete mít to nejsilnější heslo na světě, tak při špatném zacházení je vám toto heslo k ničemu. Jak tedy s hesly nakládat, aby byla v bezpečí?

Ukládání

Heslo je k ničemu, když si jej uložíte do prohlížeče, napíšete do kalendáře či na papírek, který máte na monitoru. Pokud takto heslo někam vystavíte, snadno se jej někdo dozví a zneužije proti vám. Jestli máte problém se zapamatováním hesla, využijte k tomu nějaké programy, které si nainstalujete do PC. Do těchto programů potřebujete znát jen jedno heslo a poté zjistíte zbylé. Nevýhodou je, že tento program budete mít s hesly jen na svém PC a poté se z jiného PC nepřihlásíte, pokud si nebude pamatovat heslo na danou službu.

Půjčování

Zrovna nejste na netu a potřebujete něco změnit či napsat někam na fórum. Ať z jakéhokoliv důvodu někomu sdělíte své heslo využijte tzv. OTP (One Time Password) v překladu „heslo na jedno použití“ a také se rozmyslete, zdali je to tak nutné sdělit někomu své heslo.

Přihlašování

Pro přihlašování do různých služeb na internetu využívejte protokol, který je zabezpečený pomocí SSL (místo „http://“ je „https://“ ). Při přihlašování na veřejných sítích využívejte zadávání pomocí Ctr+C a Ctr+V, ale ne na celé heslo, ale na části hesla, tedy každé písmeno, číslici, znak zvlášť. Kopírování proveďte z nějakého dokumentu. Zmatete tím možného útočníka, který se snaží vaše heslo odposlechnout. Nejlépe však uděláte, když nezabezpečené sítě nebudete využívat. Dávejte si také pozor na to, zdali je stránka opravdu tou, za kterou se vydává. Napsali by jste totiž uživatelské jméno a heslo přímo útočníkovi.

Změna

Heslo by jste měli čas od času měnit. Není moc dobré čekat na to, až problém přijde a pak jej řešit. Problému radši předejděte a heslo měňte pravidelně. Intenzita obměňování závisí na důležitosti účtu. Jedná se o bankovnictví nebo váš pracovní účet nebo jen o účet na fóru o vtipech?

Třídění hesel

Pro každou službu volte jiné heslo a nejlépe i jiné uživatelské jméno. Při prolomení na jednom účtu se neohrozí ostatní (pokud neprolomí heslo u emailu). Při vytvoření hesla automaticky samotnou stránkou heslo okamžitě změňte na své. Nejlépe sílu hesel volte podle důležitosti služby.

Více kontrol

Pokud si stále nejste jistě, že vaše hesla jsou dostatečně silná využívejte možnosti dvojí kontroly. Ta funguje tak, že při přihlášení, je po vás vyžadován kód, který vám přijde v SMS na vaše číslo. Tato kontrola tedy nedovolí útočníkovi ani při prolomení hesla dostat se do vašeho účtu a máte přehled o tom, kdo se do vašeho účtu kdy přihlásil.

Generátory hesel

Je spousty stránek, který vám vygenerují kód podle vámi zadaných kritérií (délka, použité znaky), ale nedoporučuji tyto stránky využívat. Nikdy není zaručeno, že si autor stránek hesla neukládá. Poté již jen najde vaše účty podle IP adresy a zkusí vámi vygenerovaná hesla. To samé se může stát, když si chcete zkontrolovat sílu hesla. Pokud opravdu nemůžete přijít na nějaké dobré heslo, tak raději využijte program na generování hesla, ale takového, který se musí nainstalovat na PC.

Zvolení hesla je velmi důležitá věc, ale většina lidí tomu nepřikládá moc velkou váhu. Tito lidé většinou důležitost silného hesla zjistí, až když se jim do účtu někdo nabourá. Proto nepodceňujte zvolení hesla a dejte si tu práci zvolit silné a přitom zapamatovatelné heslo.

2 komentáře k článku “Silné heslo a jeho pravidla

  1. Jabba 13.11.2015 v 16.04 říká:

    Jen dotaz…takovej ze života – jak bych na tom byl, pokud bych zvolil například heslo ze svého okolí typu : Přítelkyně má hezký trojky kozy, volím tedy (snadno zapamatovatelné) „MojeMartinaMaSuperKozy.003“ v případě nutné kratší verze „MMMSuperKozy.003“ ? 😉

    • admin Autor článku 13.11.2015 v 16.33 říká:

      Dobrý den,
      takovéto heslo jistě nebude v nějaké databázi, používáte velká, malá písmena, číslice, i speciální znak. Navíc má heslo 16 míst, tak docela dobře. Jen využíváte slova, tak že třeba pro uhádnutí hesla by to bylo snazší hlavně pro člověka, který vás zná 😀 .Také je otázkou, zdali někde nemáte heslo uložené/napsané, či zdali jej nepoužíváte na více službách. Je to tedy heslo od hesla, ale jistě je silnější než heslo heslo123 😉 .

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Post Navigation