Bezpečné heslo - jak na to?

Dnes navážu na svůj nedávný článek z oblasti bezpečnosti Bezpečnost vlastních dat s motivací článkem, který by Vám měl pomoci vybrat vhodné heslo.

Jedním z málo známých faktů je, že pojem “bezpečné heslo” se také vyvíjí. Bohužel zastaralé informace mají tendenci přežívat dlouho a tak se stále setkáváme se zvláštními pravidly i na nových webech. Pojďme se tedy podívat na několik zajímavých poznatků:

Heslo by mělo být zapamatovatelné. Sice to není nikterak převratná informace, ale toto pravidlo je překvapivě často porušováno. Je třeba mít na paměti, že sebelepší heslo mi nepomůže, pokud jej uložím nechráněné do počítače, nebo přilepím na monitor. V prvním případě je v podstatě hackerovi naservírováno, zatímco v druhém se k němu dostane kdokoliv, kdo projde okolo.
Speciální výjimkou z tohoto pravidla jsou hesla uložená ve specializovaném programu – ta jsou pak chráněna hlavním heslem a pak stačí nosit v hlavě jen jedno, ale o to bezpečnější.
Heslo musí být dlouhé. Dnes již odzvonilo krátkým šestiznakovým heslům. Díky zvyšujícímu se výkonu počítačů je potřeba se více bránit proti takzvanému útoku hrubou silou – tj. zkoušení všech možných kombinací. Vyzkoušet všechna krátká hesla je dnes otázka sekund, ale pokud přidáte větší množství znaků, tak se velmi snadno můžete opět posunout do oblasti staletí, takže hacker nemá šanci touto metodou uspět.
Heslo nesmí být jednoduché slovo. Dalším, ještě populárnějším útokem, je takzvaný slovníkový útok. Jedná se přesně o to, co by název napovídal – hacker prostě vyzkouší všechna slova ve slovníku, jestli třeba heslo není takto jednoduché. Jenže pozor – tento slovník není bežný slovník spisovných slov, ale obsahuje i třeba slova nespisovná a také nesmyslná. Například heslo “12345” je jedno z prvních.
Heslo nemusí být magické. Z předchozích pravidel byste si mohli říct, že dobré heslo takto nejde vytvořit, protože si navzájem odporují. To je ovšem právě dědictví dřívejších dob, kdy nás internet naučil, jak takové dobré heslo vypadá. Heslo totiž může být cokoliv, třeba i druhá věta z té staročeské básničky, kterou si nepochopitelně pamatujete ze základní školy. Čím obskurnější text, tím samozřejmě lépe. Když zkombinujete dva takové zdroje do jednoho hesla, tak snadno splníte všechna předcházející pravidla.
Ty požadované znaky nemusí být unikátní. Tak nyní máte výborné heslo o třiceti znacích, ale když jej zkusíte do webu zadat, tak má nějaké výhrady, že v něm nemáte velké písmeno a číslici. V takovém případě netřeba zoufat. Tím, že na konec svého dobrého hesla přidáte svoji oblíbenou kombinaci speciálních znaků, třeba “A0+”, se jeho kvality nesníží. Dokonce si dovolím tvrdit, že pokud si jenom tento ocásek někam zapíšete, tak tím svoji bezpečnost nesnížíte.
Bezpečnější hesla používejte tam, kde jde o víc. Jedním z nejzranitelnějších míst je dneska e-mailová schránka. V rámci pohodlného přístupu si tam lidé nastaví jednoduché heslo, nebo jej dokonce uloží do svého prohlížeče a poštovního programu. Jenomže pak jsou zranitelné všechny weby, kde jste tuto e-mailovou adresu použili pro registraci, protože stačí napadnout Váš počítač a ve schránce si najít Vaše staré registrační e-maily a využít přístup ke schránce k resetování hesla.
Proto byste měli heslo k e-mailové schránce chránit více než to k internetovému bankovnictví. Vzpomeňte si, že převod musíte potvrdit přes SMSku, ale přihlášení ve schránce ne.
Pokud to jde, použijte vícekrokové přihlášení. Tím se dostáváme k tomu, že někteří poskytovatelé e-mailových schránek už nyní nabízejí vícekrokové přihlášení pro zvýšení bezpečnosti. Někdy je to použití SMS, jindy speciální program do mobilu, který vytváří jednorázová hesla. Mimo jiné to nabízí Google, Facebook a PayPal.

Shrnutí

Pokud máte program na správu hesel, tak použijte ten a vygenerujte si dlouhé úplně náhodné heslo.

Jinak zvolte heslo, které si zapamatujete, ale bude dostatečně náhodné (třeba zkombinujte dvě věty). Speciální znaky jako lomítka, čárky a zavináče jsou dobrý přídavek, pokud je dokážete udržet v hlavě.