Press "Enter" to skip to content

Jak na bezpečné heslo?

Asi mi dáte za pravdu, že není dobré nechávat klíč od bytu „ukrytý“ pod rohožkou. Každý by se k vám pak lehce dostal, protože rohožka je první místo kam se může kdokoli dostat. Také by jste nedali na dveře do bytu nebo kanceláře obyčejný dozický zámek a navíc ještě všude stejný. To by byl čistý nerozum že?

Bohužel takto mnozí neuvažují při zabezpečení svých internetových „bytů“. Statistiky ukazují, že stále hodně lidí používá do svých účtů příliš jednoduchá hesla. A i když máte nějaké delší a řekněme složitější heslo, používáte stejnou kombinaci e-mailu a hesla do více služeb.

 1.   password
 2.   123456
 3.   12345678
 4.   1234
 5.   qwerty
 6.   12345
 7.   dragon
 8.  pussy
 9.   baseball
 10.   football

 1.  123456
 2.  heslo
 3.  1234
 4.  123456789
 5.  martin
 6.  aaaaaa
 7.  michal
 8.  internet
 9.  666666
 10.   hesloheslo

Našli jste v tabulce to své? 😀 Pevně doufám, že nikoli. Jednoduchá hesla, jsou jako svazek univerzálních klíčů – případný útočník jen vyhledá padnoucí klíč. Heslo si ani neodvozujte od dat narození, jmen mazlíčků a podobně. Sice si můžete říci, že útočník vás nezná a nemůže tak vědět kdy se přece narodila dcera. Opak je pravdou. Když pominu, že útočník může být z vašeho okolí, je zde ještě tzv. sociální inženýrství (budeme se mu věnovat v samostatném článku). Spoustu informací o sobě prozradíme sami a spoustu informací může útočník cíleně získat od nás samotných, nebo našich přátel.

V databázích uživatelů různých služeb, je vaše heslo uloženo jen jako takový otisk. Poskytovatel solidní služby se tak k vašemu heslu, jako takovému, nemůže dostat. Při přihlašování se vytvoří otisk vámi vloženého hesla, který se porovná s otiskem hesla vzniklým při registraci do služby. Pokud oba otisky souhlasí, dojde k úspěšnému přihlášení.

Pokud se tedy útočník dostane k databázi hesel, může porovnat otisky nejčastěji používaných hesel a tímto způsobem se dostane k vašemu původnímu heslu.

Jak si tedy vytvořit silné a bezpečné heslo?

Silné a bezpečné heslo by mělo mít alespoň 8 znaků složených z malých písmen, velkých písmen, číslic a speciálních znaků. Určitě by nemělo být jakkoli odvoditelné z informací, které lze o vás zjistit. A hlavně by nemělo být všude stejné!

Takovou dobrou pomůckou je si vybrat třeba název nějakého vašeho oblíbeného filmu. V našem příkladu si vezmeme třeba pohádku Princové jsou na draka a zvolíme si číslo 5352 (není od ničeho odvozeno a dobře se mi bude pamatovat). Schválně jsem zvýraznil první písmena slov, ze kterých je název tvořen. Konstrukci hesla tak můžeme provést třeba následovně:

návrh bezpečného hesla: p5J3n5D2+email / p5J3n5D2+twitter / p5J3n5D2+facebook

V uvedeném hesle si všimněte několika pravidel:

  • střídání prvních písmen slov názvu pohádky s mým zvoleným číslem
  • střídání malého a velkého písmene
  • doplnění o speciální znak +
  • základ hesla je vždy stejný, mění se na konci název služby pro kterou je používáno, tím je zajištěno unikátní heslo pro každou službu a při jeho diskreditaci není ohrožena žádná jiná služba

Věřím, že pokud si takto zvolíte své heslo a budete používat do každou službu jiné, předejdete v budoucnu mnohým nepříjemnostem.

Využívání službeb typu Facebook, Instagram, Linkedin, ještě neznamená, že jsou Vaše hesla v bezpečí. Například v roce 2012 došlo k hackerskému napadnutí služby Linkedin a útočníci se zmocnili databáze klientů, které obsahují email a otisk hesla.

Na adrese haveibeenpwned.com si můžete po zadání svého emailu zjistit, zda existuje nějaký účet ze kterého došlo k odcizení vašich přihlašovacích údajů. Pokud je nález pozitivní, ihned si do uvedené služby změňte své heslo (pokud máte všude stejné, tak i v ostatních službách)

V dalších článcích si povíme něco o dvoufázovém přihlašování, nebo si ukážeme jak mohou útočníci postupovat.

Aktualizace článku:

Svá hesla také můžete svěřit programům typu „Správce hesel“, tomuto tématu a také výše uvedeným se budu věnovat v nadcházejících článcích. Proto jsem se rozhodl tento článek z roku 2016 tak říkajíc oprášit a započít tak sérii věnovanou zabezpečení přístupu do různých aplikací a služeb. Silným heslem je však třeba začít.

Líbil se Vám článek? Sdílejte jej s přáteli:

KOMENTÁŘE