Jak na bezpečná hesla
Základním nástrojem k ochraně vašich dat na internetu je heslo, respektive hesla, protože dnes už se pouze s jedním heslem v kybersvěte neobejdeme. Pro podvodníky jsou totiž vaše data a osobní údaje (číslo platební karty, přístupy do internetového bankovnictví) velmi žádané a heslo je první překážkou, která má tato data ochránit.
Nejčastěji užívaná hesla
Hesla jako 123456, heslo nebo maminka jsou podle výzkumu NordPass nejčastějšími hesly užívanými uživateli v České republice. Dalšími oblíbenými hesly jsou jména - martin nebo kombinace jmen a čísel martin123. Samozřejmě jsou tato hesla jednoduchá na zapamatování, a tedy by pro uživatele velmi pohodlná. Současně ale ulehčují podvodníkům práci tím, že jsou jednoduše odhalitelná.
Jak na silná hesla
Dříve se doporučovalo, pro vytvoření „silného“ hesla, jednotlivá písmena a číslice doplňovat znakem, jako např. @. Nyní se odborníci shodují, že místo krátkého složitého hesla, je lepší volit dlouhé heslo, kde budeme střídat malá a velká písmena společně s číslicemi, jako například VIMkamKLIKAMdoporucujePouzivat13DlouhaHesla11. Heslo by mělo mít minimálně 12 znaků.
Je velmi důležité mít pro přihlašování do různých účtů rozdílná hesla. Hackeři se často dostanou k řadě databází s hesly uživatelů. Pokud máte stejné heslo pro přístup do všech aplikací a to někde unikne, mohlo by to mít pro Vás nepříjemné následky. Pro zajištění bezpečnosti je také dobré hesla pravidelně měnit a nikdy nikomu heslo neříkat, ani si ho nepsat nikam na papír.
Správci hesel
S problémem, jak si všechna vaše hesla zapamatovat, pomohou tzv. správci hesel. Ti sami vytvoří složité a jedinečné heslo a zapamatují si ho za vás. Ve správci hesel můžete mít uložené stovky hesel, aniž byste si je museli pamatovat. Hesla byste si neměli ukládat ani do prohlížeče. V případě, že váš počítač bude používat někdo jiný, jednoduše se do aplikací dostane.
Vícefaktorové ověření
Pokud to lze, doporučujeme použít vícefaktorové (většinou dvoufaktorové) ověřování, kdy je Vám po zadání hesla, odeslán e-mailem nebo SMSkou kód, kterým potvrdíte přihlášení. Výhodou je, že druhý faktor nesouvisí s heslem. Tedy pokud pachatel uhodne heslo, dál se v přihlášení nedostane. Bohužel tato služba není poskytována u všech aplikací. Pohodlnější a bezpečnější alternativou je využití mobilní aplikace, která vám vygeneruje kód pro přihlášení. Tato funguje například Google Autheticator.
Uniklo vaše heslo?
Pomocí internetové služby Have I Been Pwned si můžete také ověřit, jestli vaše heslo omylem neuniklo na internet, případně jestli jej někdo neodcizil.
Případně na webu Security.org se můžete podívat, za jak dlouho by bylo prolomeno vaše heslo. Zde je patrné, že rozhodující je opravdu délka a hesla dlouhá pouze několik písmen jsou proomena během několika sekund. Ale výše zmíněné heslo VIMkamKLIKAMdoporucujePouzivat13DlouhaHesla11 by bylo prolomeno za miliony let.