Hesla

1. Úvod

Předpokládáme, že doržujete základní doporučené postupy, tj. hesla a PIN kódy nemáte umístěné na nástěnce, nebo nalepné na stole a vaše hesla mají složitější strukturu než Jméno123*.

Je potřeba mít nestále na paměti, že heslem prokazujete svoji identitu. Pokud vaše heslo získá někdo cizí, může se de facto stát Vámi a dostane se do Vašich nejniternějších zákoutí – ať už to jsou videa, fotky, e-maily, doklady, soubory, ad.

Představa, že všichni kyber útočníci sedí v mikině s kapucí za stolem a pokouší se manuálně nabourat vaše data je mylná. Hesla dnes hádají internetoví roboti, kteří zvládnout tisíce pokusů za vteřinu. Tyto technologie Vás nevidí jako konkrétního člověka, nemají empatii, nedělají výjímky, nepřimhouří oči. Jejich jediným cílem je dostat se k Vašim datům, získat je, event. odepřít Vám k nim přístup a zpeněžit je.

Správně nastavené heslo je jedním ze základních nástrojů kyberprevence, v následujících kapitolách budou uvedeny ukázky správného postupu při práci s hesly.

2. Frázové heslo

Jedním z možných nástrojů, jak vytvořit silné heslo je vytvoření frázového hesla. Tajemství silných hesel totiž nespočívá v kombinaci nesmyslných písmen, číslic a symbolů. Takové heslo pravděpodobně hned zapomenete. Jedním ze vhodných postupů je vytvořit si tzv. frázové heslo, které tvoří kombinace několika pro Vás snadno zapamatovatelných slov, ideálně proložených speciálními znaky.

Příkladem může být část písně, osobní vzpomínka nebo cokoli podobného, ideálně unikátního pro vaši osobnost. Níže uvádíme příklady.

Hesla jako 1DveH0nzaGo, 10%Ús.pě.šn.0s.t nebo jaSu100%Komeťák pravděpodobně nerozluští snadně nikdo. Zároveň platí, a pozor na to, že ve frázových heslech se vyvarujte věcí, které se o Vás dají snadno zjistit – jméno partnera, bydliště, datum narození nebo jméno domácího mazlíčka, kterým se chlubíte na sociálních sítích.

3. Více služeb = více hesel

V dnešní době platí, že každý člověk spravuje desítky účtů a je otázkou zda-li je možné, aby měl pro každý takový účet odlišné a silné heslo? To je těžko realizovatelné, proto většina lidí hesla opakuje a variuje. Nakonec se ale heslo Vašeho zákaznického účtu v místní pizzerii současně stane heslem do banky nebo do zaměstnání – a problém je na světě. Stačí, aby hacker ukradl databázi pizzerie a získá přístup k dalším Vašim účtům všude možně.

Co s tím? Doporučujeme dvě věci. Hesla škálujte! Pro služby, na kterých Vám v zásadě nezáleží, klidně používejte jedno heslo. V nejhorším na Vás praskne, že milujete pizzu Hawaii nebo že jste si koupili lístek na vlak do Prahy. Pro důležitější služby pak používejte silnější hesla. Heslo do banky nebo do školního účtu byste neměli mít použito nikde jinde.

A co když si ta hesla nepamatujete? Nejste sami, tento problém má většina uživatelů. Doporučujeme zde používat tzv. správce hesel. Většinou to bývá cloudová služba, která Vám umožní uložit si pod jedním hlavním heslem nebo biometrickým ověřením všechna Vaše hesla. Možná Vám přijde divné svěřit všechna tajemství do jediné služby, ale pokud si vyberete důvěryhodnou platformu, považují to odborníci v dnešní době za nejbezpečnější metodu. Ale pokud jste ze staré školy, můžete si hesla psát i do notesu, který ale bude bezpečně zamknut u Vás doma v šuplíku. Určitě je to lepší než mít hesla nalepená na monitoru.

4. Změna hesla

Všechna hesla, která používáte, ať už jde o jakékoli systémy je vhodné čas od času změnit. Nemusí to být často, ale např. interval změnit všechna hesla jednou za rok neuškodí, spíš naopak.

Nedoporučuje se zároveň postup hesla mezi jednotlivými aplikacemi pouze přesouvat, tj. na zařízení 1 mám heslo AžJáBuduBig1*/, na druhém zařízení mám heslo AžJáBuduSmall1*/ a každého půl roku je přehodím. Jde sice o relativně silná hesla, ale přílišným opakováním se jejich síla v celkovém kontextu snižuje a možnost jejich prozrazení či prolomení se zvyšuje, jak už jsme se zmínili, kyberútoky dnes neprovádí lidé ale stroje.