Používáte jednoduchá hesla? Děláte obrovskou chybu. Poradíme, jaké heslo zvolit a jak zabezpečit účty
Při vytváření hesla, které si musíte také zapamatovat, řešíte dilema, zda má být složité, aby ho nebylo snadné uhodnout. Navíc se doporučuje mít pro každý účet jiné heslo, protože pokud používáte všude stejné heslo a hackeři ho získají ze služby, kterou jste si chtěli jen ze zvědavosti vyzkoušet, získají přístup i k vašim e-mailům, účtům na sociálních sítích a dokonce i k internetovému bankovnictví.
Hesla z pohledu útočníků
Než se pustíme do vytváření silných hesel, podívejme se na tuto problematiku z druhé strany, a to z pohledu potenciálního útočníka, který se snaží hesla uhodnout. Krátká a jednoduchá hesla lze uhodnout takzvaným útokem hrubou silou, při kterém se postupně vyzkouší všechny kombinace znaků. Výkon počítačů umožňuje v krátkém čase vyzkoušet stovky miliard kombinací a uhodnout i deseti nebo dokonce dvanáctiznaková hesla. Samozřejmě pokud to služba umožňuje. Proto se každá dobře zabezpečená služba nebo aplikace po třech nebo pěti nesprávných pokusech zablokuje a další pokusy povolí až po určité době. Variantou útoku hrubou silou je tzv. slovníkový útok, při kterém se nezkouší všechny kombinace znaků, ale pouze ty, které tvoří slova. Zkouší se také psaní velkých nebo malých písmen a nahrazování znaků číslicemi.
Pravděpodobnější je, že kyberzločinci získají vaše heslo nabouráním se do služby a mají seznam hesel a uživatelských jmen doslova na stříbrném podnose. Pokud je nepoužívají, prodávají je. Pokud používáte stejné heslo pro více účtů, můžete snadno přijít na možné následky. Stejně tak vám nepomůže ani to nejsilnější heslo, pokud se stanete obětí phishingového útoku. Pokud se například chytíte do phishingového e-mailu, kliknete na odkaz, který otevře stránku, jež vypadá přesně jako stránka vaší banky nebo služby, kterou používáte. Kuriózní analogií je příklad hardwarového phishingu z nedávné minulosti. Na plot jeho domu podvodník namontoval falešný bankomat, který po zadání PIN kódu zaznamenal a kartu zachytil. Majitel podvodného bankomatu pak musel pouze vzít kartu a jít si vybrat peníze do skutečného bankomatu.
Jak vytvořit silné heslo
Silné heslo musí být dostatečně dlouhé (bezpečnostní experti doporučují délku hesla alespoň 12-16 znaků) a musí obsahovat velká i malá písmena, číslice a případně i speciální znaky, jako například !@#$%^&*()+. Naopak se nedoporučuje, aby hesla obsahovala znaky ~`[];?, které se na různých jazykových verzích klávesnic nacházejí na různých klávesách. Rozhodně není správné vytvářet hesla náhodným přejížděním prstem po klávesnici. Jednak si takové heslo nebudete pamatovat a jednak je velká pravděpodobnost, že bude obsahovat řetězce znaků, které jsou na klávesnici vedle sebe. Sporné jsou také tzv. podobné znaky, jako je iI1lO0. Mohou zmást nejen osobu, která vás sleduje při zadávání hesla na obrazovce, ale i vás při zadávání hesla. Vzhledem k tomu, že keylogger nebo malware, který takto zachycuje znaky zadané na klávesnici, nelze oklamat, doporučujeme nevkládat do hesla podobné znaky vedle sebe. Proto mají generátory hesel také možnost vyloučit podobné.
Generátor hesel nám například vygeneroval heslo &5s8oe2I0ai1jk!#CUY, které splňuje všechny výše uvedené podmínky, takže je dostatečně silné. Zkuste si ho však zapamatovat s vědomím, že je to jen heslo k jednomu z vašich důležitých účtů a že si obvykle musíte zapamatovat 4 až 6 takových silných hesel, někdy i více. Jednoduše nemáte šanci. Řešením je buď aplikace pro ukládání hesel (tomuto tématu věnujeme samostatný článek), nebo se naučte vytvářet silná hesla, která jsou zapamatovatelná a snadno zapamatovatelná.
Abyste si heslo zapamatovali, doporučujeme použít frázi, která je pro vás výjimečná a nikdo ji nezná, takže žádné slavné citáty nebo něco podobného. Toto heslo by mělo být proloženo čísly a speciálními znaky podle pravidla, které znáte jen vy.
Odborníci doporučují nepoužívat v heslech běžně používaná slova, protože taková hesla lze odhalit slovníkovým útokem. A pokud taková slova používáte, dělejte to se záměrnými pravopisnými chybami. Nepoužívejte své jméno, přezdívku ani jména členů rodiny nebo domácích mazlíčků, protože takové heslo by mohl uhodnout někdo, kdo vás zná. Nepoužívejte název své organizace ani číselné sekvence a nepoužívejte data narození, rodná čísla ani názvy svých oblíbených sportovních klubů nebo kapel.
Potenciální úskalí
Automatické ukládání přihlašovacích údajů do prohlížeče se vám snaží usnadnit život, ale může ho také značně ztížit. Pokud heslo, které používáte ke streamovací službě, ukládáte do svého notebooku nebo smartphonu a nikam jinam, pravděpodobně vám nic nehrozí. Počítače na veřejných místech jsou obzvláště ohroženy, pokud se zde přihlásíte do sociální sítě a automaticky přijmete nabídku prohlížeče k uložení hesla. Nezapomeňte se na takových počítačích odhlásit a doporučujeme také vymazat historii prohlížeče.
Obecně platí, že neklikejte na odkazy ani neotvírejte přílohy v e-mailech nebo zprávách od neznámých lidí, případně ve zprávách od přátel, pokud je obsah zprávy neobvyklý. NIKDY, a to důrazně opakujeme, NIKDY nezadávejte své heslo v reakci na výzvu v e-mailu k potvrzení, že jste to vy, jinak vám bude účet zrušen. Žádná banka ani seriózní služba vás nikdy nebude žádat o heslo tímto způsobem.
Vícefaktorové a biometrické ověřování
Spolehlivou ochranou, zejména pro bankovnictví nebo jiné podobné aplikace, je dvoufaktorové nebo vícefaktorové ověřování. Vícefaktorové ověřování využívá principu, že něco znáte (heslo, PIN, ověřovací kód SMS), něco máte (tabulka GRID) a něco jste (otisk prstu, obrázek obličeje…). Dvoufaktorové ověřování funguje tak, že po zadání hesla vám poskytovatel služby zašle nezávislým kanálem, například prostřednictvím SMS, kód, který musíte zadat ve stanoveném časovém limitu. Alternativně se používá takzvaná karta GRID obsahující tabulku kódů, z níž je třeba jeden náhodně vybrat. Alternativou je internetové bankovnictví, které využívá hardwarové zařízení pro generování jednorázových kódů.
Zdroj: redakce