Jak na silná hesla, která si budete pamatovat
Silné heslo je dnes základ bezpečnosti. Čím delší, tím lepší. Pro každou službu by navíc mělo být jiné. Jak ale dosáhnout toho, abyste byli schopni pracovat se silnými hesly, která si budete pamatovat a nebudete si je psát na papírky nalepené někde na monitoru či uložené v peněžence?
Jak má vypadat silné heslo
Silné heslo, které nejde snadno prolomit, či dokonce uhádnout:
• Musí být dlouhé – v dnešní době vysoce výkonných počítačů raději deset znaků a více.
• Nesmí obsahovat slovníkové fráze – protože útok pomocí vyzkoušení slovníkových hesel je dnes otázkou pár minut. Nepomohou ani kombinace slov a čísel. „Kočička123“ vás neochrání před ničím. Něco jiného jsou třeba kombinace několika slov a čísel jako „PejsekAKočička123“. S tím často programy na prolamování hesel nepočítají. Některé už ale ano.
• Musí obsahovat velká a malá písmena, číslice a speciální znaky – například „K0č1Čk@!23“ už je docela silné heslo, které nejde prolomit jinak než tzv. hrubou silou (testováním všech kombinací všech znaků) nebo odpozorováním (a jsme u těch papírků).
• Musí být unikátní – v tom smyslu, že stejné heslo nebudete používat třeba pro přístup na Facebook, k internetovému bankovnictví a do e-shopu. Každá služba si zaslouží své vlastní heslo, protože občas se stane, že se někdo dokáže k některým heslům dostat. První, co pak udělá, je, že vyzkouší, kde všude je daná kombinace přihlašovacího jména a hesla použita. I tento proces lze navíc automatizovat.
• Nemělo by obsahovat snadno zjistitelné údaje – jména členů rodiny, domácích mazlíčků, data jejich narození, jména vašich oblíbených míst, to všechno jde uhádnout pomocí tzv. „sociálního inženýrství“ neboli doslova uhádnutí vašeho hesla na základě informací, které o vás útočník zná.
Jak vytvářet silná hesla
Silná hesla se nejsnáze tvoří na základě něčeho, co si už pamatujete. Oblíbené citáty filozofů, z knih, filmů, či dokonce reklam, oblíbené verše, písničky, herci, interpreti, oblíbená jídla, vína a podobně nebo třeba suché popisy každodenní činnosti, zkrátka cokoliv. To jde následně různě upravit pomocí malých a velkých písmen, číslic a speciálních znaků.
Zde je pár příkladů, které rozhodně nedoporučujeme používat, protože už jsou veřejně k dispozici na internetu:
• „Kde domov můj“ jde přepsat jako „Gd3.D0m0v.muJ?“
• „Oříšková Deli“ jde přepsat jako „0r1sk0v@_D3l!“
• „Karel Gott“ jde přepsat jako „?k@R3!.G0tT?“
• „Každé ráno vstávám v 6:30 a jdu si vyčistit zuby“ jde přepsat na „Krvv6:30@jsvz.“
Možností je opravdu bezpočet. Můžete se tedy nechat inspirovat při tvorbě vlastních bezpečných hesel, která si pak dokážete snadno zapamatovat.
Správce hesel
Mocným pomocníkem jsou tzv. správci hesel. Jedná se o specializované, často zdarma dostupné programy, které si dokážou pamatovat různá hesla (a přihlašovací jména) pro různé služby a samy je doplňovat. Řada z nich nabízí také generátor náhodných a silných hesel. Tito správci jsou dnes běžnou součástí většiny webových prohlížečů. Některé prohlížeče umožňují i synchronizaci hesel mezi prohlížeči v různých zařízeních (počítač, notebook, tablet, smartphone).