Press "Enter" to skip to content

Jak často měnit hesla?

Navazuji na předchozí článek o bezpečné konstrukci hesla: Jak na bezpečné heslo?. Je tu otázka, jak často je dobré měnit svá hesla.

Předpokládám, že pokud máte správně zvolené bezpečné heslo, nemáte jej napsané na lístečku u monitoru a ani jej nesdílíte s nikým dalším. Pak není třeba heslo měnit.

BEZPEČNÁ A DOBŘE ZVOLENÁ HESLA NENÍ TŘEBA ČASTO MĚNIT

Čas na změnu nastane ve chvíli, kdy je vaše heslo nějakým způsobem zdiskreditováno. Například, pokud jste potřebovali aby některý z rodinných příslušníků provedl přihlášení do některé ze služeb a pro tento účel jste mu sdělili jaké heslo používáte. Dalším důvodem pro změnu hesla je skutečnost, kdy došlo k napadení uvedené služby hackery a z médií nebo přímo od poskytovatele se dozvíte, že došlo k úniku přihlašovacích údajů.

V zaměstnání se často setkáváme s vynucenou změnu hesla v dané periodě. Toto ale z bezpečnostního hlediska nevidím jako rozumné řešení. Uživatelé pak mají tendence hesla zjednodušovat, jen minimálně obměňovat a nebo dokonce psát si je na jedno místo.

Pokud jste nuceni z nějakého důvodu heslo změnit, to původní již jinde ani nikdy v budoucnu nepoužívejte! U méně důvěryhodných služeb raději používejte nějaké obecné heslo, nemáme jistotu že je v databázi poskytovatele uloženo pouze jako otisk. Pak by mohlo dojít k odvození bezpečného hesla (zde vycházím z již zmíněného článku) i pro další služby.

Nedůvěryhodnou službu poznáte například tak, že vám nabízí zaslání obnoveného hesla. To znamená, že si služba ukládá heslo v nezašifrované podobě. Správně vám má služba umožnit zadat vámi zvolené nové heslo.

I zde platí hlavní pravidlo bezpečnosti: nejdůležitějším prvkem ochrany na internetu je uživatel sám

Aktualizováno: Ve svém článku uvádím, že bezpečná hesla není třeba měnit. Přesto bych nyní své tvrzení malinko poupravil. I bezpečné heslo, které nebylo nijak zdiskreditováno bych doporučil jednou za čas změnit. Právě z důvodu, že v podstatě nemůžete vědět, v jaké formě se hesla v některých službách ukládají a pokud je toto heslo někde uloženo ve formě prostého textu a nikoli tzv. otisku, je zde riziko odhadu přístupů do dalších služeb. Jednou za čas je proto dobré své heslo změnit, ale při zachování pravidel v mém předchozím článku.

Líbil se Vám článek? Sdílejte jej s přáteli:

KOMENTÁŘE