Čím je heslo delší, tím je bezpečnější

Přihlášení pomocí hesla vyžaduje prakticky každá internetová služba, firemní systém nebo sociální síť. Z pravidelně publikovaných seznamů nejpoužívanějších hesel je ale patrné, že stále mnoho lidí nepochopilo, že s bezpečností je třeba začít u sebe, a to používáním rozumných hesel.

Jak vytvořit kvalitní heslo?

Přístup k tvorbě kvalitních hesel prodělal v posledních letech určitý vývoj. Pokud se domníváte, že pro dobré zabezpečení firemního systému je nezbytné nutit uživatele pravidelně měnit hesla, jste na omylu. „Problém s pravidelnou změnou hesel je, že to je nepříjemné pro uživatele, tedy v konečném důsledku kontraproduktivní. Mají pak tendenci poznamenávat si je na viditelná místa apod. Dnes už se proto nedoporučuje ani tak hesla pravidelně měnit, jako spíš mít kvalitní hesla, která se mohou používat dlouhodobě,“ říká Ondřej Ševeček, odborník na bezpečnost Počítačové školy Gopas. „Bezpečné heslo by mělo být především dlouhé. Stačí, když vezmete několik slov, dobře zapamatovatelných, a použijete jedno dvě velká písmena, číslo nebo nějaký speciální znak. Takové heslo třeba o dvaceti znacích je v podstatě neprůstřelné.“

Lidé jsou nepoučitelní

Seznam nejpoužívanějších hesel se příliš nemění. V roce 2017 se opět umístila na prvních dvou místech hesla 123456 a password, v první desítce se kromě číselných řad objevily výrazy jako qwerty, letmein, football nebo iloveyou. V seznamu těch nejfrekventovanějších se často objevují křestní jména, názvy oblíbených sportovních klubů nebo hudebních skupin a sekvence čísel nějak spojené s rodinou.

Odstrašující žebříček nikoho nepřekvapuje. Jak ale s hesly zacházet? Není reálné mít pro každou službu unikátní dlouhé vypiplané heslo, které si navíc nemusíte nikam poznamenávat. A tak řada lidí používá pro různé služby stále stejná hesla. „Je potřeba rozlišovat aplikace, které jsou v podstatě nedůležité, a při průlomu hesla by útočník maximálně zjistil, co jste si v poslední době koupili – zde je možné pro lepší zapamatování využívat stejná nebo podobná hesla. Ale pozor – některé e-shopy uchovávají informace o vaší kreditní kartě, a zde už je větší opatrnost na místě. Pro firemní a mailové systémy a aplikace, díky kterým uchováváme nebo sdílíme pro nás důležité údaje, bychom měli mít unikátní přihlašovací jména a hesla. U kritických loginů jako internetové bankovnictví je kromě silného unikátního hesla dobré využívat ještě doplňkový bezpečnostní faktor, například SMS, mobilní aplikaci, čipovou kartu atp.“

Jak je to s trezory na hesla

Pro uchování nezapamatovatelných hesel řada odborníků doporučuje používat tzv. trezory na hesla. Jistě, je to sice rozhodně lepší cesta než mít hesla poznamenaná na papírku, v diáři nebo v souboru na telefonu či počítači, ale ani zde není bezpečnost 100% zaručena. Tomuto tématu se bude Ondřej Ševeček věnovat v rámci své přednášky na největší odborné akci zaměřené na počítačovou bezpečnost a etický hacking u nás, HackerFest 2018. „S účastníky konference se podíváme na to, jak je například možné se bez hesel přihlašovat na účty sympatických kolegyň nebo prudících šéfů, jak funguje spyware, který stáhne seznam vašich hesel, a že na napadeném počítači je možné uložená hesla získat kdykoli je puštěný,“ podotýká Ondřej Ševeček.

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Tiskové zprávy

Nadace Via učí mladé Dobro-druhy, jak pomáhat druhým

Nadace Via opět otevírá dobročinný program Dobro-druzi. Až 15 týmů dětí a studentů může uspořádat vlastní dobročinnou akci a nadace výtěžek zdvojnásobí 1:1 až do výše 20 000 Kč. Jen minulý rok se v rámci programu vybral víc než 1 milion Kč.

Společnost NG RE mění název na Natland Real Estate

Společnost NG RE ze skupiny Natland bude své další plánované projekty realizovat pod novým názvem Natland Real Estate. V investiční skupině bude nadále zajišťovat developerské projekty, které jsou pro ni jedny z …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …

Partneři Portálu

NOOL
Rolovat nahoru