Hesla používáme každý den. Je jich ovšem čím dál víc a požadavky na jejich tvorbu jsou navíc čím dál náročnější. Jak se v tom neztratit?
Na začátek by bylo dobré rozebrat jedno z nejdůležitějších témat týkajících se hesel:
Jak je psát tak, abychom měli větší jistotu bezpečí?
Hlavním pravidlem je, že bychom hesla neměli opakovat. Pakliže nějaké heslo používáme k přihlašování na určité stránce, neměli bychom ho využívat nikde jinde. Kdyby totiž náhodou útočník získal toto heslo, nebude ho moci využít nikde jinde.
Z dané služby může s ohledem na hackerské útoky heslo uniknout, stává se to zcela běžně. Můžete zkusit zadat svůj e-mail na webu HaveIBeenPwned.com – vypíše vám, v kolika databázích uniklých e-mailových adres se ta vaše nachází a které přesně to jsou. Jsou to celkem děsivá čísla. A v každém z těchto úniků mohli útočníci zjistit vaše heslo k dané službě nebo i jiné osobní údaje.
Dokonce i e-mail, který jsem používal od svých 12 let, jsem našel v databázi služeb, ze kterých heslo uniklo. V té době jsem byl běžný uživatel a o bezpečnosti jsem nic nevěděl, kdo ví, ke kolika dalším únikům došlo.
Heslo musí mít takové vlastnosti, aby pro potenciální útočníky nebylo možné ho uhodnout (jméno vašeho psa nebo jména dětí proto jako hesla nebudou fungovat).
Dále by heslo mělo být dostatečně dlouhé, tj. aspoň 8 znaků. Čím delší heslo, tím déle bude potenciálnímu útočníkovi trvat ho prolomit tzv. brute force (hrubá síla – zkoušení stále a stále nových hesel). Nejlepší je využívat velká a malá písmena, čísla a speciální znaky. Čím více tam těchto odlišností použijete, tím více možných kombinací to bude dělat -> složitější brute force.
Všechna hesla musí být dlouhá a náhodná, tedy nezapamatovatelná, přitom si je nesmíte napsat do žádného souboru v počítači… Značně složité požadavky, že? V této situaci nám pomůžou správci hesel.
Chcete mít jistotu, že vám příště neunikne žádný náš článek?