10 pravidel pro bezpečné heslo na internetu

1. Neřiďte se pravidly

S cílem zvýšit zabezpečení některé služby stanovují pravidla pro vytvoření silného hesla. Určitým standardem je minimální délka 8 znaků, přítomnost čísla, velkého písmena či speciálního symbolu. Neřiďte se strikně pravidly! Pokud má mít heslo velké písmeno a číslo, uživatelé s největší pravděpodobností napíšou velké písmeno na začátek a číslo na konec. Hesla, která musíte rychle vymyslet při registraci do nějaké služby, jsou předvídatelná. Raději si nechte čas a vytvořte heslo delší.

2. Nejčastěji používaná hesla

Bezpečnost hesel na internetu je obrovský fenomén. Není se čemu divit. Získání či únik hesla přímo ohrožuje majitele přidruženého účtu. O to větším překvapením jsou pravidelně publikované žebříčky nejpoužívanějších hesel. Pokud některé z nich máte, riziko prolomení vašeho účtu je vysoké.

• 12345
• 123456
• heslo
• heslo123
• 123heslo321
• aaaaa
• qwertz
• password
• nevim
• asdfgh

Toto je opravdu malý zlomek z nejčastěji používaných hesel. Podobné kombinace používají uživatelé, kteří důležitost hesel podceňují. Nechcete-li čelit problémům spojeným s odcizením účtu, vyhněte se jim širokým obloukem.

3. Co služba, to heslo

Nepoužívejte identické heslo pro více služeb. Je to sice pohodlné, ale rozhodně ne bezpečné. Když získá útočník vaše heslo, získá tím přístup na více míst zároveň. O heslo můžete přijít nejen vlastní vinou. Mezi mediálně známé úniky hesel z velkých služeb patří například LinkedIn (164 milionů účtů), Adobe (153 milionů účtů) či Dropbox (68 milionů účtů). Přístupy k účtům se následně prodávají na černém trhu.

4. Hesla nerecyklujte

Využívat různá hesla pro různé služby a zároveň je čas od času měnit je skvělý způsob, jak snížit riziko. I tento přístup se však musí řídit určitými pravidly. Hesla zásadně nerecyklujte. Mnoho lidí přidává do hesla název služby, případně číslovku aktuálního měsíce. Heslo by vždy mělo být od základu nové.

5. Slovník vás neochrání

Myslíte si, že stačí při výběru hesla zalovit ve slovníku a vybrat ten největší jazykolam? Je nutné si uvědomit jednu věc. „Hádání“ hesla nefunguje tak, že by nějaký hacker seděl před klávesnicí a ťukal slovo za slovem. Vše funguje automaticky, používají se ohromné databáze výrazů. Pokud heslo kopírujete z veřejně přístupného textu na internetu, nejste v bezpečí. Heslo musí být unikátní a náhodné, čímž se dostáváme k vůbec nejdůležitějšímu bodu.

6. Hlava není na hesla

Kdo chce nosit vše v hlavě, volí zpravidla jednoduchá a snadno zapamatovatelná hesla pro více služeb. Hesla pak nejen často zapomíná, ale zároveň se vystavuje bezpečnostnímu riziku. Hlava v dnešní době skutečně není na hesla. Už vůbec ne, pokud mají dvacet a více znaků. Mnohem lepší volbou je používat specializovaného správce hesel - mezi populární programy patří LastPass, KeePass či 1Password. Pro vytvoření hesla používejte generátor.

7. Dvoufaktorové ověření

U důležitých služeb (e-mail, bankovní instituce apod.) stojí za zvážení aktivace dvoufaktorového ověření. K přihlášení tak budete potřebovat nejen heslo, ale také číselný kód z SMS zprávy zaslané na váš telefon. Dvoufaktorové ověření podporuje většina velkých služeb.

8. Nebezpečná bezpečností otázka

Je paradoxní, že zrovna bezpečnostní otázka pro přístup k účtu zabezpečení snižuje. Proč? Protože na sociálních sítích odhalujeme soukromí. Odpověď na otázku, jak se jmenuje váš mazlíček, tak není těžké získat. Stejně tak je možné dohledat oblíbenou kapelu i jméno matky za svobodna. Pokud bezpečnostní otázku vyplňujete, vyberte tu, na kterou můžete znát odpověď skutečně jen vy.

9. Mlčeti zlato

Nejeden manažer vyzradil důležité přihlašovací údaje a další informace nad pátým pivem. Sociální inženýrství je funkční způsob manipulace s lidmi. Různé sociální experimenty potvrzují smutnou pravdu. Pokud chcete znát něčí heslo, jednoduše se zeptejte.

10. Pozor na nebezpečné služby

Dávejte si pozor, kam se registrujete, kde se přihlašujete a kde platíte. Vaše často používané heslo a soukromé údaje můžete nevědomky odevzdat někomu, kdo má nekalé úmysly. Třebaže působí stránky seriózně, je vždy vhodné zkontrolovat si provozovatele a zabezpečení webu, případně si dohledat další informace a zkušenosti uživatelů.

Po dočtení seznamu pravidel je vhodné zamyslet se nad tím, zda-li vaše hesla také nevolají po změně. Přeci se nechcete jednoho dne vzbudit a zjistit, že někdo cizí odesílá zprávy z vašeho pracovního mailu.