Jestliže svoboda slova vůbec něco znamená, potom je to právo říkat lidem to, co nechtějí slyšet (George Orwell)

Silné heslo. 10 pravidel pro zabezpečení vašich účtů

 

Silné heslo - login - registrace

 

Ono s hesly to může býti různé. Dávat si záležet na síle hesla se může odvíjet od důležitosti, k čemu takové heslo používáte, na jaké platformě, k jakému účelu etc. Jednoduše jestli vám na vašich datech, plcích, postech na sociálních sítích, dalším infu atd. záleží. Pokud se registrujete někam, kde je vám to putna, pak asi nějakou hyper sílu hesla řešit nemusíte. Jsou ale portály, kde se bez silného hesla a obecně zabezpečení účtu neobejdeme, a právě o tom bude v dnešním článku řeč.


Článek si můžete poslechnout i v audioverzi 


Začněme humorně

Na začátek, ač bych řekl, že se jedná o velmi důležitou záležitost, začneme vtípkem. Jistě jich kolem hesel znáte mnoho, tak tady jeden z nich:

  • Vůbec nechápu, jak mohli prolomit moje heslo na PC
  • A jaké jsi měl heslo?
  • Rok svatořečení svatého Dominika papežem Řehořem IX.
  • Takže?
  • 1234

:DD

Nu, a teď už zase vážně. Pojďme hned bez dlouhých řečí na oněch 10 zásad..

 

10 pravidel

1) Originalita

Krok první je ze všech nejdůležitější, ano buďte originální, nejmenší šance na uhodnutí je u hesla, které nikoho kromě vás nenapadne. Při vymýšlení věnujte maximální pozornost originalitě. Určitě není dobré uplatňovat angličtinu, celosvětově hodně rozšířený jazyk. To už je vhodnější čeština, celkem málo užívaná řeč. Vůbec nejpoužitelnější je, pokud umíte nějaký neobvyklý jazyk (třeba elfštinu :D, čímž zdravím Archivářku). Můžete také zkusit vymyslet úplně nové slovo, například pomocí přesmyčky, kdy v původním výrazu změníte pořadí písmen.

2) Žádné oblíbené věci a lidi

Při vymýšlení hesla lidé klasicky volí něco, k čemu mají osobní vztah. Často je to první věc, která jim přijde na mysl, jindy si ho zkrátka chtějí snáze zapamatovat. Další důležitá rada proto jest - nikdy nevymýšlejte klíč pro své účty podle věcí nebo lidí, které máte, nebo naopak nemáte rádi

K dobrému zabezpečení byste neměli mít žádnou citovou vazbu. Pokud se podíváte na seznam nejčastějších hesel v jakémkoliv jazyce, zjistíte že na prvních pozicích jsou velmi hojně zastoupená jména osob či zvířecích mazlíčků, ale také názvy různých sportů, firem nebo her. Stejně jako je snadné taková hesla vymyslet, není nic složitého je pak ani uhodnout. Kyberzločinec si prostě stáhne seznam českých jmen a podle něj testuje hesla. To, že před jméno „důmyslně“ přidáte pár číslic nebo speciální znak, ho až tak moc nezdrží.

3) Dlouhé heslo

Obecně vzato jsou dlouhá hesla silnější než ta kratší, což je celkem logické, že.. ovšemže. Jako minimální délk se doporučuje alespoň 12 znaků. Tímto počtem se ale nenechte omezovat a klidně vymyslete heslo delší než 20 znaků. Při respektování ostatních kroků z tohoto článku a  předpokládaném růstu výkonnosti počítačů byste tak svůj účet mohli mít zabezpečený i na 100 let dopředu. Docela příjemná představa, nemyslíte? Ale nejásejte, dlouhým heslem to pouze začíná, tak popojedem.

4) Vybírejte z rozšířené znakové sady

Síla hesla roste s použitím různých znaků z různých znakových sad jako například:

  •     Malá písmena: a–z (26 znaků)
  •     Velká písmena: A–Z  (26 znaků)
  •     Číslice: 0-9 (10 znaků)
  •     Speciální znaky: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (32 znaků)


Pokud je podporováno:

  •     Písmena s háčky: ěščřžťňďĚŠČŘŽŤŇĎ (16 znaků)
  •     Dlouhé hlásky: áéíóúůýí (8 znaků)


Pro vymýšlení hesel používejte znaky z co nejvíce uvedených skupin. Kyberzločinci tyto sady znaků samozřejmě znají a mohou logicky předpokládat, že se vaše heslo skládá třeba z písmen. Na druhou stranu neví, která z možných 26 by to měla být. Zřejmě také očekávají speciální znak. Ani v tomto případě ale nemohou vědět, který z nich to je. Čím pestřejší je tedy vaše využití různých znakových sad, tím se vaše zabezpečení stává méně odhadnutelné.

Znaková sada obecně ovlivňuje sílu hesla více než jeho délka. Představte si zabezpečovací klíč dlouhý 7 znaků, který může obsahovat malé písmeno, velké písmeno, číslici a speciální znak. Pro takovou kombinaci existuje celkem přibližně 65 bilionů možností.

Nyní si představte heslo, které zahrnuje jen číslice a bude přibližně stejně silné. To by pak muselo mít délku alespoň 14 znaků. Existovalo by pro něj přesně 100 bilionů možností. Za předpokladu použití široké znakové sady tedy může být heslo přibližně stejně silné už při poloviční délce. Sílu zabezpečení ještě znásobíte, pokud použijete naprosto neobvyklý, speciální znak jako třeba ß nebo ţ.

5) Vygenerování hesla

Lidský mozek má rád neustále opakované vzorce a nedokáže moc dobře pracovat s náhodou. Jakékoliv heslo, které sami vymyslíte, tudíž nikdy nebude příliš náhodné, viz. třeba Iluze shlukování. Při tvorbě je vždy lepší použít náhodný generátor, který by mimochodem měl být součástí každého dobrého správce hesel.

V generátoru hesel si sami nastavíte délku, používané znakové sady nebo třeba preferovaný počáteční znak. Aplikace za vás pak sama vytvoří klíč, na který byste patrně sami nepřišli. Pokud chcete vymyslet náhodné heslo, které zároveň zvládnete udržet v hlavě, také k tomu jsou na internetu dostupné různé nástroje.

6) Zapomeňte na náhrady podobných znaků

Možná trváte na vymýšlení hesla v hlavě. Vkládáte do něj čísla nebo speciální znaky a myslíte, že je to tak bezpečnější. Problém je, že to nejspíš děláte dost předvídatelným způsobem. Například použití číslic místo podobných písmen je docela běžné. Představte si, že chcete zvýšit bezpečnost přístupového klíče „heslo“. Při vložení běžných náhrad může výsledek vypadat třeba takto: „#3510“, kde # vypadá podobně jako H, trojka se podobá písmenu E etc. Příroděžel jsou takovéto náhrady tak časté, že už s nimi kyberzločinci počítají a heslu příliš na síle nepřidají. Takže jak říká, zapomeňte.

7) Každé heslo použijte pouze jednou

Dost uživatelů internetu má stejný přístupový klíč u několika různých účtů. To je ale naprostá chyba. Každý klíč by měl otevírat právě jen jedny dveře. Vysvětlení nabízí celkem jednoduchá matematika, protože heslo použité na deseti místech je desetkrát slabší než podobné, použité jen pro jednu stránku. Používáním stejného slova na více stránkách se tedy vystavujete většímu riziku, že jedno z nich unikne. Kyberzločinec se pak snadno dostane hned do několika vašich účtů.

8) Správce hesel

Už víte, že je vhodné mít pro každý účet jinou frázi. Kdo si ale dokáže pamatovat desítky či dokonce stovky hesel, že.. ovšemže? Dnešní digitální doba naštěstí nabízí řešení v podobě správce hesel, což je aplikace, která si za vás pamatuje přihlašovací jména a hesla na konkrétních stránkách. To, že si heslo nemusíte pamatovat, vám umožňuje pro vaše účty vytvářet skutečně bezpečné, náhodné kombinace.

Přístupy k účtům si často umí pamatovat také váš webový prohlížeč, takže jakmile poprvé zadáte na nějaké stránce heslo, stačí pak v nabídnutém okně klinkout na „zapamatovat“ a sami už se o to do budoucna nemusíte starat. Nevýhodou v tomto případě ovšem je, že se k vašim heslům dostane každý, kdo má přístup k vašemu PC. Dobří správci hesel mají své vlastní zabezpečení, a pokud je nikdo neodemkne, nezíská ani žádný z ostatních přístupů.

9) Dvoufázové ověřování

Ještě silnější zabezpečení vašeho hesla vám umožní vícefázové ověření, kdy vám při přihlašování přijde ihned po odheslování SMS nebo e-mail s vygenenerovaným kódem. Teprve po jeho zadání se na účet definitivně dostanete. Výhodou je, že druhý faktor nijak nesouvisí s heslem, jehož uhodnutí je tak pouze prvním a nejspíš posledním úspěšným krokem kyberzločince. Nevýhoda může spočívat v tom, že ne každý poskytovatel takovou službu poskytuje. A taky, že je to docela pruda. Ale jak už jsem psal, záleží na důležitosti toho kterého účtu.

Pohodlnější a bezpečnější alternativou je mobilní aplikace, která vám vygeneruje šestimístný ověřovací PIN kód s platností nejvýše 20 sekund. Dobrým příkladem je Google Authenticator, který lze nastavit k účtům mnoha poskytovatelů. Taková autorizace s „malou" pomocí devíti předchozích kroků v podstatě přispěje k neprolomitelnosti hesla a vaší maximální online bezpečnosti.

10) Nepodceňujte bezpečnostní otázky

Bezpečnostní otázky, které pomáhají chránit vaše hesla, jsou dost zrádné. Po přečtení tohoto článku doporučuji navštívit přístupy ke všem vašim důležitým účtům, kliknout na „zapomněl jsem heslo“ a prověřit, jakým způsobem lze toto heslo obnovit. Pokud kyberzločinec nedokáže prolomit samotný klíč, může totiž zkusit ještě tuto cestu, která občas bývá mnohem snazší.

Když už má být zapomenuté heslo obnovitelné pomocí bezpečnostních otázek, ať na ně alespoň není možné zjistit odpověď z veřejných zdrojů. Ideálně by ji neměli znát ani vaši nejbližší. Je lepší se vyhnout bezpečnostním otázkám na příjmení matky za svobodna, jméno oblíbené kapely, písničky, sportovního týmu, první zaměstnání nebo rodné město. Uhodnout něco takového je pak totiž velmi jednodouchou záležitostí i pro toho nejméně nápaditého kyberzločineckého laika.

Od nevhodných bezpečnostních otázek se naštěstí upouští, případně alespoň nejsou povinné. V nejlepším případě je vůbec nepoužívejte a raději povolte obnovení hesla podle své e-mailové adresy nebo telefonního čísla.

A jaký bude závěr dnešní glosy?

V dnešní moderní digitální době samozřejmě existuje mnoho různých způsobů ověření identity. Ale o tom si povíme třeba někdy příště. Dnes jsme se zabývali starým dobrým heslem, což pro nás oldskůláky je stejně asi priorita. Koneckonců je to pořád nejpoužívanější způsob přihlašování se na nejrůznější portály. A opět jsme u té důležitosti, i Já stará škola samozřejmě mám eIdentitu a možná i.. ale do toho vám nic není. Dnes to bylo o heslech, tak doufám, že to bylo pro vás přínosné. A doufejme, že stejně jako Azazel, tak i hesla budou věčná.

Anděl Azazel
Úvodní obrázek: remix pixabay

 

✦✦✦✦✦✦✦✦✦✦✦✦✦
 
           
NASA odsoudila oslavu ruských kosmonautů na ISS po dobytí Luhanska - AzaNoviny
Musk odstoupil od smlouvy na koupi Twitteru za 44 miliard dolarů - AzaNoviny
Mobilní aplikace pro turisty – Češi je při cestování používají stále častěji - AzaNoviny


Vegetarianské Cannelloni - Recepty a vaření
Vegetarianské Cannelloni

Komentáře

  1. == Nový X-Fejeton =

    Jak tu již vytrvale a neustále píši, tak retro chatovací portály už jsou mimo můj nějaký větší zájem. O to větší "podívaná" mě čeká, když na ně občas zběžně zabrousím. Z té hrůzy co uzřím mám pak aspoň námět na X-Fejeton, aby bylo jasno a nazývali jsme věci pravými jmény. A tak jsem vyplodil článek s názvem "Zhouba legendárního Libka "pro mladé", jen dva exotičtí starci Vít a Víťa", můžete si ho přečíst klasicky..

    na Xglosách v menu X-Fejetony ZDE

    přímo na X-Fejetonech ZDE

    A-A

    OdpovědětVymazat
    Odpovědi
    1. Pro Jedno Zwíře - Neměj strachu pražádného, že bych čas od času nemrknul i na GymChat. Tam ale není o čem psát, to že se tvá Žofka alias opiFka stane jen po pár dnech žlutou adminou bylo víceméně jasné každému s půlkou mozku v hlavě. Že jsem tušil její nálet na fci "pistolnice" jsem tu už psal, když jsem jí dříve uzřel v Továrně, čímž bylo vše jasné. Jedinou záhadou tak zústává, proč si už po několikáté řekla o adminu? Že by byla opět (asi po třetí bo kolikáté) těhotná? A že by zase s jiným chlapem? Nu, ale vlastně se nám ta Lenka na ten SEXCHat náramně hodí, x děcek, které mají x tatínků. To pak může jako morální autorita dohlížet na místnosti "Teploměr v zadeěku" etc., že ovšemže :D

      A-A

      Vymazat
    2. Ahoj, ale no ták, vždyť to není žádná moje Žofka, stačí se podívat na její FCB profil, kde má zas nějakého nového opičáka a přijde mi podezřelé, že by se tam s ním pořád vystavovala jak nějaká 18ka, místo toho aby si tam dala fotku s dětmi. A to kolik a s kým je má bych sem netahal.Minulost už se stejně ovlivnit nedá a zas na druhou stranu možná lepší mít X dětí s X tatínky než jít na potrat a pak třeba toho litovat nebo setrvávat a trápit se X let v nefungujícím vztahu jako to dělá X lidí. Upřímně si myslím, že spíš měla před lety slabé heslo a nějaký IT magor jako klenot nebo někdo podobný si chatuje s jejím účtem a dělá si z obyčejných uživatelů dobrý den, ale pro mě je to další i když nepěkná zkušenost, poučil jsem se a držím si raději od všech těchto retrochatů odstup a i když tam třeba vidím někoho pro mě zajímavého tak zároveň vím, že bych se s tím člověkem asi nedokázal bavit, vůbec věřit, že je opravdový a nemá to zkrátka význam. Jinak Žofku Opifku vůbec neznám, můžu napsat jen podle fotek(ty budou asi opravdové) a podle jejího opyblogu, že to byla moc chytrá, zábavná a pohledná žena. To co teď chatuje na Xchatu s jejím profilem si myslím, že nebude ona.

      Vymazat
  2. ::::::: AzaPoet XXIV. :::::::

    Ano, vzniklo již 24. pokračování Nekonečného příběhu mých AzaŘíkanek.

    Přečíst a samozřejmě též poslechnout si to můžete na stránce AzaPoet ZDE

    Pěkný kulturní říkankový zážitek :)

    A-A

    P.S.: S dalším dílem, tedy 25., vznikne i podcastová podoba deseti posledních říkanek, takový II. díl, neb ten první o 15 mých říkankách vyšel na podcastu Xkozloviny s názvem "AzaŘíkanky po patnácté." Připomenout si ho můžete třeba TADY

    OdpovědětVymazat

Okomentovat

Děkujeme za komentář :)
XGLOSY

Mohlo by Vás zajímat

Nový web AzaNovin a diskuzní fórum X-Fórum spojuje 11. květen.

Diskutéři - Jak jsem se registroval etc.

Bludné balvany pro Karla Janečka a Zdravé fórum

NOTESOO CZ - Ryze české miminko na poli sociálních sítí

Xkozloviny Podcast - Roční výročí.

Klub blogerů - Společenstvo, jehož součástí je nově Archa X i Xglosy.

Kde zakotví lidé z Lidé.cz?

Jak jsem zvládnul Digitální Garáž od Googlu.

BeReal - takový opak Instagramu, sdílení opravdového reálného života