Přístup k tvorbě kvalitních hesel prodělal v posledních letech určitý vývoj. Pokud se domníváte, že pro dobré zabezpečení firemního systému je nezbytné nutit uživatele pravidelně měnit hesla, jste na omylu. Problém s pravidelnou změnou hesel je, že to je nepříjemné pro uživatele, tedy v konečném důsledku kontraproduktivní.
„Mají pak tendenci poznamenávat si je na viditelná místa apod. Dnes už se proto nedoporučuje ani tak hesla pravidelně měnit, jako spíš mít kvalitní hesla, která se mohou používat dlouhodobě,“ říká Ondřej Ševeček, odborník na bezpečnost. „Bezpečné heslo by mělo být především dlouhé. Stačí, když vezmete několik slov, dobře zapamatovatelných, a použijete jedno dvě velká písmena, číslo nebo nějaký speciální znak. Takové heslo třeba o dvaceti znacích je v podstatě neprůstřelné.“
Je to stále dokola
Seznam nejpoužívanějších hesel se příliš nemění. Podle odbornííka lidé stále používají 123456 a password, kromě číselných řad se často objevují výrazy jako qwerty, letmein, football nebo iloveyou. V seznamu těch nejfrekventovanějších se hodně objevují křestní jména, názvy oblíbených sportovních klubů nebo hudebních skupin a sekvence čísel nějak spojené s rodinou.
Odstrašující žebříček nikoho nepřekvapuje. Jak ale s hesly zacházet? „Není reálné mít pro každou službu unikátní dlouhé vypiplané heslo, které si navíc nemusíte nikam poznamenávat. A tak řada lidí používá pro různé služby stále stejná hesla.“
Útočník nesmí mít šanci
Podle Ondřeje Ševečka je potřeba rozlišovat aplikace, které jsou v podstatě nedůležité, a při průlomu hesla by útočník maximálně zjistil, co jste si v poslední době koupili – zde je možné pro lepší zapamatování využívat stejná nebo podobná hesla. Ale pozor – některé e-shopy uchovávají informace o vaší kreditní kartě a zde už je větší opatrnost na místě.
„Pro firemní a mailové systémy a aplikace, díky kterým uchováváme nebo sdílíme pro nás důležité údaje, bychom měli mít unikátní přihlašovací jména a hesla. U kritických loginů jako internetové bankovnictví je kromě silného unikátního hesla dobré využívat ještě doplňkový bezpečnostní faktor, například SMS, mobilní aplikaci, čipovou kartu atp.“
Jak je to s trezory na hesla
Pro uchování nezapamatovatelných hesel odborníci doporučují používat tzv. trezory na hesla. Jistě, je to sice rozhodně lepší cesta než mít hesla poznamenaná na papírku, v diáři nebo v souboru na telefonu či počítači, ale ani zde není bezpečnost 100% zaručena.
„Zkrátka jedinou obranou je zvolit opravdu takové heslo, které není snadné prolomit. Úplně v bezpečí však už zřejmě v tomto ohledu nebudeme nikdy.“
KAM DÁL: Obyčejná cibule nahradí při viróze půl lékárny, pomáhá i srdci. Tyhle recepty vás dostanou na nohy.