Asi mi dáte za pravdu, že není dobré nechávat klíč od bytu „ukrytý“ pod rohožkou. Každý by se k vám pak lehce dostal, protože rohožka je první místo kam se může kdokoli dostat. Také by jste nedali na dveře do bytu nebo kanceláře obyčejný dozický zámek a navíc ještě všude stejný. To by byl čistý nerozum že?
Bohužel takto mnozí neuvažují při zabezpečení svých internetových „bytů“. Statistiky ukazují, že stále hodně lidí používá do svých účtů příliš jednoduchá hesla. A i když máte nějaké delší a řekněme složitější heslo, používáte stejnou kombinaci e-mailu a hesla do více služeb.
Našli jste v tabulce to své? 😀 Pevně doufám, že nikoli. Jednoduchá hesla, jsou jako svazek univerzálních klíčů – případný útočník jen vyhledá padnoucí klíč. Heslo si ani neodvozujte od dat narození, jmen mazlíčků a podobně. Sice si můžete říci, že útočník vás nezná a nemůže tak vědět kdy se přece narodila dcera. Opak je pravdou. Když pominu, že útočník může být z vašeho okolí, je zde ještě tzv. sociální inženýrství (budeme se mu věnovat v samostatném článku). Spoustu informací o sobě prozradíme sami a spoustu informací může útočník cíleně získat od nás samotných, nebo našich přátel.
Jak si tedy vytvořit silné a bezpečné heslo?
Silné a bezpečné heslo by mělo mít alespoň 8 znaků složených z malých písmen, velkých písmen, číslic a speciálních znaků. Určitě by nemělo být jakkoli odvoditelné z informací, které lze o vás zjistit. A hlavně by nemělo být všude stejné!
Takovou dobrou pomůckou je si vybrat třeba název nějakého vašeho oblíbeného filmu. V našem příkladu si vezmeme třeba pohádku Princové jsou na draka a zvolíme si číslo 5352 (není od ničeho odvozeno a dobře se mi bude pamatovat). Schválně jsem zvýraznil první písmena slov, ze kterých je název tvořen. Konstrukci hesla tak můžeme provést třeba následovně:
V uvedeném hesle si všimněte několika pravidel:
- střídání prvních písmen slov názvu pohádky s mým zvoleným číslem
- střídání malého a velkého písmene
- doplnění o speciální znak +
- základ hesla je vždy stejný, mění se na konci název služby pro kterou je používáno, tím je zajištěno unikátní heslo pro každou službu a při jeho diskreditaci není ohrožena žádná jiná služba
Věřím, že pokud si takto zvolíte své heslo a budete používat do každou službu jiné, předejdete v budoucnu mnohým nepříjemnostem.
V dalších článcích si povíme něco o dvoufázovém přihlašování, nebo si ukážeme jak mohou útočníci postupovat.
Aktualizace článku:
Svá hesla také můžete svěřit programům typu „Správce hesel“, tomuto tématu a také výše uvedeným se budu věnovat v nadcházejících článcích. Proto jsem se rozhodl tento článek z roku 2016 tak říkajíc oprášit a započít tak sérii věnovanou zabezpečení přístupu do různých aplikací a služeb. Silným heslem je však třeba začít.
KOMENTÁŘE