Patříte i vy do skupiny lidí, kteří mají jako výchozí heslo „heslo“, nebo číselnou kombinaci 1234? „V tom případě je čas to změnit. Dobrý nápad není ani to, když zvolíte variace typu heSlo123, hesloheslo, hEslo či jména svých dětí, domácích malíčků a osobní údaje. Hackeři nejsou hloupí, přesně vědí, co mají vyzkoušet jako první.
Z bezpečnostního hlediska jsou taková hesla slabá a snadno prolomitelná. Prakticky okamžitě. Zajistěte, aby vaše hesla nebyla snadno uhodnutelná,“ říká Lukáš Cirkva, ředitel společnosti BCV solutions.
„Každý den se kyberzločinci pokouší ukrást hesla uživatelů z celého světa pomocí tradičních i sofistikovaných metod. A i když se útoky a kybernetické hrozby neustále vyvíjí, stále můžete svoje data chránit tak, aby se jich hackeři nemohli zmocnit. Krádež hesla a přihlašovacích údajů může vést k útokům i na další služby a často je lze využít i k proniknutí do podnikových sítí a ohrožení bezpečnosti citlivých osobních i pracovních dat,“ dodává Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Na slabých heslech se dobře vydělává
Hackeři se snaží zneužít slabá hesla, ke krádežím hesel a přihlašovacích údajů používají phishingové podvody nebo zlodějské malwary. A vydělávají na tom. Za pár desítek nebo stovek dolarů lze koupit přístup k bankovním a PayPal účtům. Ceny jsou odstupňované podle zůstatku na účtu. Pokud používáte stejná nebo podobná hesla napříč službami, mohou se útočníci dostat do dalších, a často i zásadnějších, účtů.
Hesla nám pomáhají chránit naše soukromí, citlivá data, fotografie a mnoho dalšího. V případě slabého hesla je jen otázkou času, kdy nám bude narušeno naše soukromí. Při vymýšlení silného hesla je třeba dbát na originalitu, délku a znaky. „Co se týče originality – zadáním našeho rodného čísla, jména či jména dětí, anebo dokonce toho, co máme rádi, nikoho neobelstíme. Heslo nesmí být krátké,“ míní Cirkva.
Jak sestavit bezpečné heslo
Čím je heslo složitější, o to těžší je jeho prolomení. Jak rychle umí hackeři prolomit určitá hesla, naznačuje přehledová tabulka sestavení odborníky.
Aktuálně doporučují experti na kyberbezpečnost používat heslo o délce minimálně 11 znaků, které musí obsahovat číslo s kombinací velkých a malých písmen.
„Na druhou stranu víme, že většina uživatelů používá první písmeno velké a na konci jednu nebo dvě číslovky, a to v kombinaci se slovem, které je tzv. slovníkové, tedy v daném jazyce je v seznamu slov. Náročnost prolomení hesla se tak rapidně snižuje,“ poznamenává David Pícha z IT společnosti Integra EMEA.
Další slabiny v používání hesel
Podle statistik 60 procent lidí používá stejné heslo na více webech. Polovina uživatelů přiznává, že používá hesla stará nejméně pět let. A 13 procent lidí má jedno jediné heslo na všechny weby a zařízení, které vlastní.
„Další problém hesel je, že uživatelé si je ukládají do internetového prohlížeče, kam se útočník dostane relativně jednoduše,“ vysvětluje Pícha. Řešením je používat správce hesel s jedním unikátním a silným heslem. „Mohu doporučit například tyto nástroje: KeePass, Keeper a 1Password. Jedná se o uživatelsky přívětivé řešení,“ dodává expert.
Funguje to tak, že po přihlášení do správce stačí dvojklikem myši vybrat účet, heslo se vám zkopíruje do paměti, a to pak ihned vložíte do přihlašovacího formuláře. Heslo se po několika sekundách automaticky smaže z paměti, takže po opětovném vložení CTRL+V se nic nestane.
„Postup lze zjednodušit i integrací správce hesel do internetového prohlížeče. Pak prohlížeč automaticky předvyplní uživatelské jméno a heslo do přihlašovacího formuláře. Oproti uložení hesel přímo uložených v prohlížeči jsou však hesla lépe chráněna,“ doplňuje odborník z Integra EMEA.
Pět zásad, aby heslo chránilo vaše soukromí
A čím se řídit, abyste v používání hesel nenahrávali hackerům? Experti doporučují pět základních pravidel:
1. Používejte kombinaci znaků
Mnoho uživatelů používá jako heslo nějakou jednoduchou frázi nebo významná data, díky čemu pak mohou hackeři hesla uhádnout, například data narození lze snadno dohledat. Kombinujte proto různá čísla, písmena a symboly.
2. Různá hesla pro různé služby
Protože v současné době vyžaduje přihlašovací údaje velké množství aplikací a služeb, je lákavé použít pro všechny stejné heslo. Ale to je ten nejhorší možný nápad. Taky nechcete mít jeden klíč k autu, domu, kanceláři a trezoru. Stejně tak bychom neměli používat jedno heslo, které hackerům otevře dveře k celému našem digitálnímu životu. Pro vyšší bezpečnosti i komfort můžete použít správce hesel, který je pomůže spravovat a také vygenerovat robustní přihlašovací údaje.
3. Čím delší, tím silnější
Je pravda, že čím delší je kombinace, tím hůře se pamatuje. Je to ovšem jeden z nejlepších způsobů, jak vytvořit bezpečné heslo. Takže používejte minimálně 8 znaků, ale nebojte se ani delších kombinací.
4. Hesla pravidelně měňte
Můžete například použít podobný základ a různě ho kombinovat, doplňovat a obměňovat. Bude pro vás potom snazší hesla měnit a zapamatovat si je.
5. Dvoufaktorové ověřování je základ
I když používáte silné heslo u všech služeb, které to umožňují, je nutné aktivovat i dvoufaktorové ověřování. Bezpečnosti není nikdy dost.
Zdroj: Check Point Software Technologies