zpátky

Jste dobře zaheslovaní?

Ve spolupráci s Avastem, nejoblíbenějším antivirovým řešením, které používá 230 milionů lidí po celém světě, vám přinášíme další díl seriálu o internetové bezpečnosti – tentokrát na téma nutnosti vytvářet si silná hesla.


Používejte silná hesla. To je poučka velmi známá, ale přesto se jí spousta lidí neřídí. Co je to vlastně silné heslo? A proč je dobré používat i jiné znaky než písmena? V následujícím textu tyto otázky zodpovíme, možná pak své heslo posílíte i vy.


Provozovatelé mnoha webů už uživatelům naštěstí neumožní zadat slabé heslo, vyžadují po nich určitý počet znaků a kombinaci alespoň písmen a číslic. Tím vám zabrání použít oblíbené 123456, QWERTZ nebo HESLO. Takovým heslům se říká slabá, protože každý, kdo se potřebuje dostat k vašim citlivým údajům, je logicky vyzkouší hned jako první. Pak zkusí vaše jméno, příjmení, datum narození, rodné číslo, jméno psa…


Vytvářejte silná hesla

Čím je heslo delší, tím je těžší ho uhodnout. Mělo by mít alespoň 8 znaků, ale ideální je i dvojnásobný počet. A měl by to být úplný nesmysl. Chápeme, kdo si má pamatovat každý nesmysl? Ale právě váš osobní nesmysl je něco tak originálního, že to hackera ani nenapadne. Stačí, když příště název své oblíbené knihy nebo auta doplníte aspoň o pár čísel, velká písmena a nějaký speciální znak (Harry*Potter6593, 0#Tesla1). Čím kratší heslo je, tím víc typů znaků by mělo mít, a naopak. Řešením je nahrazovat některá písmena jim podobnými čísly. Místo zápisu fotbal použijte raději f0tba1, je to o něco bezpečnější. I v tomto případě ale platí, že jméno vašeho potomka, ženy, domácího mazlíčka atp. je jako heslo předvídatelné, a to i v této podobě. O hes1o nebo hesl0 nemluvě.


Proč? Kvůli takzvaným slovníkovým útokům. Tím máme na mysli techniku, kdy se útočník snaží najít vaše heslo v předem připraveném seznamu slov, která byste mohli použít a která velmi rychle nalévá do přihlašovací kolonky. Jako slovník může posloužit kterýkoli jazykový slovník – třeba spisovné češtiny. Dnes jsou slovníky téměř všech jazyků snadno přístupné na internetu.


Zkuste to originálně
Vymyslet si opravdu velmi dlouhé heslo je taky dobrá strategie. Nejde to sice vždy, ale kdybyste při registraci dostali možnost vymyslet si heslo s mezerou, využijte ji. I bez mezer ale můžete svůj přístup zaheslovat frází, veršem z písničky či vzkazem pro případného dobyvatele vašeho účtu. Nebo využijte zkrácení celé věty, kterou si dobře pamatujete třeba ze školy, například: Těleso ponořené do kapaliny je nadnášeno silou, která se rovná váze kapaliny tělesem vytlačené = TpdkjnSILOUks=vktv).


Neopakujte se, máte na víc
Troufáme si říct, že valná většina z nás někdy použila stejné heslo pro více účtů. Na tom není nic špatného, pokud je pro vás takový účet naprosto nepodstatný a bylo by vám fuk, kdyby se do něj kdokoli dostal. Pro své internetové bankovnictví nebo e-mail byste ale rozhodně měli mít zcela jedinečné heslo. Stačí totiž, aby hacker zaútočil na některý z hůře zabezpečených serverů a získal vaše přihlašovací údaje (e-mail + heslo). Nebylo by pak pro něj moc těžké dostat se k ostatním vašim účtům se stejným heslem.


Dále důrazně doporučujeme chránit přístupy na facebookový účet, na e-shopy, které si pamatují vaše platební údaje a všude tam, kde máte uložené údaje o své platební kartě.

Neukládejte si hesla v prohlížeči
Je velmi snadné kliknout na možnost zapamatovat heslo a dál už se s jeho ukládáním do paměti své vlastní hlavy nezdržovat. To se vám ale může velmi vymstít, když se do vašeho počítače dostane nezvaný host. Existují nástroje, které velmi snadno zobrazí hesla uložená on-line, například program WebBrowserPassView pro Windows. Stačí k tomu ale i samotné možnosti prohlížeče Google Chrome, pokud používáte právě ten.


Pomozte si aplikací
Možná se bojíte, že když budete zodpovědní a vymyslíte si šíleně dlouhá a nesmyslná hesla, už si na ně nikdy nevzpomenete. Rozhodně si je nepište nikam na papírek ani do poznámek v mobilu! Instalujte do svého zařízení (mobil, počítač, tablet apod.) správce hesel a zapamatujte si jen jedno opravdu složité heslo, kterým se do něj přihlásíte. Programy jako Hesla Avast, KeePass, LastPass, Sticky Password nebo RoboForm už si budou ostatní hesla pamatovat za vás a dostatečně je ochrání před hackery.


Náš tip:
Program pro ukládání hesel si uložte do cloudového on-line úložiště, např. Dropboxu, díky němuž máte přístup ke stejným souborům ze všech svých počítačů, telefonů apod). Budete-li muset rychle změnit některé ze svých hesel nebo přidat nové, můžete to udělat u všech propojených zařízení najednou.


Měňte hesla pravidelně

I když vymyslíte vážně bezpečné, dlouhé, komplikované heslo, zkrátka čistokrevný blábol, měli byste ho čas od času změnit. Možná se k němu dostal nějaký padouch a vy o tom ještě nevíte.


Ztratíte-li telefon, tablet nebo podobné zařízení, přes které se může vetřelec dostat do vašich on-line účtů jako e-mail, Facebook nebo bankovnictví, hesla změňte v co nejkratším možném čase.


Věříme, že pokud vaše heslo dostatečně bezpečné není, chystáte se ho změnit právě teď – nenechte se zdržovat!


A jak moc dodržují výše popsaná pravidla uživatelé?


Podívejme se na příklad vloni hacknuté online seznamky Ashley Madison, o kterém informoval Avast na svém blogu. V tomto případě došlo k tomu, že se útočníkům podařilo ukrást na 36 milionů uživatelských jmen a hesel.

Mezi nejčastější hesla patřila slova typu password, football, baseball, qwerty nebo jednoduchá čísla typu 123456, 1234 apod. Tato hesla byla odhalena slovníkovým útokem. V případě, že se útočníkům podaří získat heslo k uživatelskému účtu či k zařízení, může dojít k úniku citlivých osobních informací, zneužití účtu k rozesílání spamu nebo k instalaci malware, který může využívat výpočetního výkonu zařízení k provozování např. DDoS útoku,“ doplňuje Jaromír Hořejší, bezpečnostní analytik společnosti Avast.

Věříme, že pokud není vaše heslo dostatečně bezpečné, chystáte se ho změnit právě teď - nenechte se zdržovat! :)