7 tipů pro bezpečnější účty a silnější hesla

Autor: Bc. Pavel Szabo
Publikováno: 02.12.2021

V digitálním světě se již bez přístupů a hesel neobejdeme. Hesla používáme dennodenně v práci, ale i běžně v domácnosti snad na všechno. Pro bezpečnost je potřeba mít nejen hesla originální, ale také ne zrovna lehce uhodnutelná. Také nemáte kapacitu na zapamatování řady hesel, nebo si chcete ulehčit tvorbu nových hesel, tak aby byla bezpečná? V tomto článku jsme pro vás připravili souhrn doporučení pro bezpečnější hesla a tipy, které vám mohou práci s hesly ulehčit.

A to se bavíme o heslech, která využíváte pouze vy. V naší praxi programátoři denně pracují s desítkami hesel klientů a pro takové množství již potřebujeme využívat speciální nástroje pro správu hesel.


Obrázek: Zabezpečte všechny své účty. Zdroj: Pexels.com

Pravidla pro vytvoření silného hesla

Hesla jsou klíčem do vašeho kybernetického domu. Pustili byste do svého domu kohokoliv? Určitě byste tedy měli při tvorbě hesla přemýšlet nad tím, jaké heslo pro vaše účty použít, aby se k vám a vašim datům zločinci nedostali. Co zajistí bezpečí vašich informací? Neprolomitelná hesla. Než se ale jimi začneme zabývat, nejprve vám vysvětlíme, jak jsou kybernetičtí zločinci schopni vaše heslo prolomit.

Čemu se vyhnout

Všeobecně se nedoporučuje v heslech používat řadu po sobě jdoucích čísel nebo písmen. Dále by heslo nemělo obsahovat samotné slovo “heslo”, nebo název aplikace, u které heslo používáte. Do hesla nevkládejte své osobní údaje, jako jsou jména, příjmení, roky narození.

Délka hesla

Nejlépe útokům odolají hesla, která mají minimálně 15 znaků. Hesla o délce 9-12 znaků jsou lehce prolomitelná.

Kombinace znaků a znakové řady

Znakových řad je dohromady 6. Jsou to malá písmena, velká písmena, číslice, speciální znaky, písmena s háčky a dlouhé hlásky. Pro vytvoření silného hesla je dobré využít zastoupení co nejvíce řad a narušit posloupnost čísel nebo jednoznačnost slov.

Příklad špatného heslo: Jirkažijevpráci
Příklad dobrého hesla: J1rK*a/ž1J-eVp5Rá0ci

Originálnost

Nedoporučuje se používat jako heslo název něčeho co se Vám líbí nebo se vyskytuje ve Vašem okolí. Heslo by se v takovém případě nechalo lehce uhádnout. Doporučit se tedy nechá volit ze slov, které běžně nepoužíváte nebo se k Vám a k lidem ve Vašem okolí nijak nevztahují.

Metody volby hesla

Metoda zvláštní fráze - spojení několika slov, které se Vám budou dobře pamatovat, ale nikoho jiného by nenapadlo je použít: BuduLínekŘádíJakoRambo

Metoda věty - napište větu, třeba i nelogickou, ale takovou aby se Vám dobře pamatovala a pak s pomocí například prvních dvou písmen z každého slova vytvořte heslo:

Budu se chovat vzorně, budu milý. - Busechvz,bumi.

Náhodný generátor slov

Někomu vyhovuje více než vymýšlení hesla nechat si originální a jedinečné heslo vygenerovat. Generátorů je k dispozici velká řada, placených i neplacených. Jednoduše si v něm nastavíte, jak dlouhé chcete heslo i z jakých znakových řad má generátor vybírat a pak můžete generovat tak dlouho, dokud se Vám vytvořené heslo nebude líbit.

Každé heslo pouze jednou

Pro každé jednotlivé přihlášení je vždy lepší používat originální heslo. Případné prolomení jednoho hesla díky tomu neohrožuje žádné další a Vaše bezpečnost se tím zvyšuje.


Obrázek: Nastavte si neprolomitelná hesla. Zdroj: Pexels.com

Bezpečnostní otázky

Odpověď na bezpečnostní otázku byste měli znát pouze Vy. Otázka by se také neměla týkat žádných informací, které se nechají zjistit na internetu nebo sledováním Vašeho okolí. Je tedy lepší se vyhnout datu narození, jménu za svobodna, jménu partnera, dětí nebo jménu Vašich domácích mazlíků.

Pravidelná změna hesla

Změna hesla jednou za pár měsíců, i v případě, že je vše v pořádku, zvýší Vaše bezpečí. Po návštěvě podezřelé stránky nebo nechtěném otevření podezřelého emailu se však změna hesel doporučuje ihned.

Jak se k heslu hacker dostane?

Doba značně postoupila a s ní i možnosti, jak mohou zločinci hesla získat. Jejich útoky mohou směřovat na firmy, ale i osobní počítače, účty na sociálních sítích, internetové bankovnictví apod. Mohou například použít útok hrubou silou, tedy využít automatický software, který zkouší kombinace znaků, dokud nenajde tu správnou. Jakékoliv heslo, které má 9–12 znaků je snadnější na prolomení. Dalším možným útokem je tzv. slovníkový útok, při kterém útočníci využívají slovník - tedy seznam slov. Pokud tedy do hesla přidáte jedno běžné, v slovníku dohledatelné slovo, velmi prolomení hesla usnadníte. V poslední době velmi často zmiňovanou a nebezpečnou taktikou je tzv. phishing. Většinou jde o falešné e-maily s odkazy na podvodné webové stránky, které se vydávají za stránky jiné a požadují přihlášení. Návštěvník tedy v domnění, že vstupuje na jemu známou stránku, zadá své přihlašovací údaje a tím je předá podvodníkovi.

Než se zaregistruji: Je připojení zabezpečené?

Předtím, než budete své údaje poskytovat dále - a to jak v aplikaci, nebo ne webových stránkách, ověřte si, zda jsou stránky bezpečné. Používá webová stránka šifrování, používá zabezpečené připojení https? Máte pocit, že její provozovatelé se řídí nejnovějšími standardy zabezpečení? Pokud máte sebemenší podezření, raději si účet na této stránce neregistrujte.

Jak nám pomůže dvoustupňové ověřování?

Dvoufázové ověření funguje tak, že kromě hesla samotného je vyžadováno ještě další ověření - jedinečný kód zaslaný jako sms na Váš telefon, biometrický údaj nebo fyzické zařízení. Samotné heslo tedy k přihlášení nestačí a možnost jeho zneužití je mnohem menší.

Proč používat správce hesel?

Tyto aplikace nám pomáhají nejen s bezpečností, ale s úsporou našeho času a peněz. Uchovávání hesel v papírové formě nebo elektronické podobě bez jakéhokoliv zabezpečení není úplně vhodné řešení a proto se použití správce hesel vyloženě nabízí. Hesla jsou díky němu bezpečně uložena přehledně na jednom místě chráněném jediným heslem, které je zároveň také jediným heslem, které je potřeba si pamatovat.


Obrázek: Používejte chytré nástroje místo papíru a tužky. Zdroj: Pexels.com

Populární aplikace pro správu hesel

LastPass

LastPass aplikace je určena (nejen) k bezpečnému uchovávání hesel. Například hesel do e-mailů, eshopů, aplikací, webových stránek, bankovnictví, internetové televize, Wi-Fi, telefonu, PIN k sim kartě a mnoho dalšího. Nový účet v této aplikaci lze založit, jak na mobilu, tak na počítači. V obou případech postačí vaše emailová adresa, kterou doplníte o své hlavní heslo. Následně můžete začít s ukládáním hesel. Aplikace se ve webovém rozhraní, ale můžete ji mít i součástí prohlížeče. V prohlížeči pak vyplňuje a napovídá hesla u každého formuláře. U nových registrací se zároveň ptá, zda stránku a heslo uložit, či nikoli.

Po přihlášení do aplikace již následuje struktura, kterou si uživatel může lehce vytvořit - složky, ve kterých může třídit podle aplikací, oborů nebo klientů apod. LastPass je možné mít i v mobilním telefonu. V LastPass mohou uživatelé hesla sdílet, opatřovat poznámkou, vypnout automatické vyplňování, atp. LastPass sám umí vygenerovat nové heslo.

LastPass má jak neplacenou, pro běžné užívání naprosto dostačující, tak placenou verzi.

Pokud vlastníte pouze jeden účet, například e-mail na Seznamu, aplikace pro správu hesel pro vás asi opravdu nebude to pravé. V takovém případě alespoň doporučujeme kontrolu, zda je vaše heslo dostatečně silné a případně jej aktualizovat. Pokud však v práci nebo v domácnosti využíváte více hesel, doporučujeme jejich efektivní správu a revizi tak, abyste se nemuseli bát o bezpečnost svých či klientských dat.

Jak zabezpečit svůj web

Na zabezpečení si dávejte pozor nejen při přihlašování na cizí webové stránky a portály, ale myslete i na zabezpečení u vašeho webu. Pokud i vy máte webové stránky, e-shop, blog apod., anebo to máte v plánu, určitě jejich zabezpečení nepodceňujte, abyste pak nemuseli o web přijít, nebo hledat odbornou pomoc s napadeným webem a jeho odvirováním. Oprava napadeného webu je časově i finančně náročná záležitost, nemluvě o případných ztrátách na zisku, pokud by byl například e-shop nefunkční. Vaše webové stránky vás prezentují v rozsáhlém online prostředí a má k nim přístup téměř každý. V případě, že jsou webové stránky terčem útoku, může na nich být zveřejněn škodlivý/ nelegální obsah, který může poškodit jméno vaše i vaší firmy a nesete ve většině případů odpovědnost Vy. O tipech na zabezpečení webových stránek se dozvíte v dalším článku na blogu. Pokud si nejste jistí, jak je na tom Váš web se zabezpečením, nemáte čas se tím zabývat, nebo máte web již delší dobu bez údržby, určitě doporučujeme jeho audit a kontrolu zabezpečení.

Otázka na závěr:

Jak si chráníte svá hesla vy? Nosíte je v hlavě, píšete si je do notesu, nebo používáte nějakou aplikaci?