Tato publikace vás provede světem vytváření silných a bezpečných hesel. Jako odborníci na kybernetickou bezpečnost jsme připravili tohoto průvodce s cílem poskytnout vám nezbytné nástroje a znalosti, které potřebujete pro vytváření hesel, jež odolají pokusům o kybernetický útok. Provedeme vás krok za krokem procesem vytváření a ukážeme vám, jak se vyhnout chybám.
Obsah článku:
- Čemu se při vytváření hesla vyhnout?
- Anatomie silného hesla
- Pokročilé techniky při vytváření a správě hesel
Čemu se při vytváření hesla vyhnout?
Lidé při vytváření hesel, ale i při manipulaci s nimi, často chybují. Používají příliš jednoduchá a předvídatelná hesla nebo třeba jedno heslo pro všechny účty. Pokud chcete, aby vaše heslo bylo bezpečné a silné, řiďte se níže uvedenými zásadami.
Nesdílejte s nikým svá hesla!
Nikdy byste neměli sdílet svá hesla s ostatními, včetně kolegů, nadřízených, rodiny nebo HelpDesku. Heslo berte jako vaše velké tajemství.
Nepoužívejte opakující se nebo sekvenční znaky!
Hesla jako "1234" nebo "aaaa" jsou snadno uhodnutelná a proto se jim vyhněte velkým obloukem. Nepoužívejte:
- sekvence klávesnice, jako "qwerty" nebo "123456",
- opakované znaky, jako "aaaaaa" nebo "abcabc".
Nepoužívejte běžná slova a fráze!
Slovníkové útoky, kdy útočníci zkoušejí běžná slova nebo fráze, jsou velmi běžné. Vyhněte se používání běžných slov a frází, jako jsou např.:
- osobní informace (jména, přezdívky, data narození, adresy, telefonní čísla apod.),
- slovníková slova, která lze najít ve slovníku, mohou být snadno prolomena pomocí takzvaných "slovníkových útoků", kdy útočník zkouší různá slova z databáze (slovníku) jako potenciální hesla,
- běžné fráze, jako "heslo123", "neznáméheslo" nebo "dejmipokoj" jsou velmi běžné a snadno uhodnutelné,
- jména oblíbených filmů, knih, postav apod. mohou být snadno uhodnuty, pokud někdo zná vaše preference,
- zřejmé substituce jako "0" místo "o" nebo "$" místo "s" jsou běžné a útočníci je dobře znají. Jejich vícenásobné použití v delších heslech je možné.
Anatomie silného hesla
Silné a bezpečné heslo je jako pevný zámek na dveřích vašeho domu. Pokud je zámek slabý, zloději se snadno dostanou dovnitř. Stejně tak, pokud je vaše heslo slabé, mohou hackeři celkem snadno prolomit vaše digitální dveře. Představte si silné heslo jako pevnost. Každý prvek hesla je jako stavební kámen této pevnosti, který ji činí odolnější vůči útokům. Ale co tvoří tyto stavební kameny a jaké prvky dělají heslo silným? Řiďte se níže uvedenými doporučeními.
Vytvářejte dlouhá hesla
Prvním a základním prvkem silného hesla je jeho délka. Čím delší heslo, tím lépe. Proč? Protože délka hesla exponenciálně zvyšuje počet možných kombinací, což ztěžuje jeho uhodnutí nebo prolomení.
- Doporučujeme vytvářet hesla minimálně 12 znaků dlouhá, ale ideálně 15 až 20 znaků.
Používejte různorodé znaky
Dalším klíčovým prvkem je různorodost znaků, která zvyšuje počet možných kombinací a činí heslo těžko uhodnutelným.
- Používejte VELKÁ i malá písmena, čísla a speciální znaky, jako jsou @, #, $, % apod.
Vytvářejte jedinečná hesla
Každé heslo by mělo být jedinečné pro každý účet, který chrání. Používání stejného hesla pro více účtů je jako použití stejného klíče pro všechny zámky - pokud zloděj získá klíč, má přístup ke všemu.
- Pro každý digitální účet používejte odlišné jedinečné heslo. Abyste si všechny zapamatovali, používejte správce hesel nebo si vytvořte vlastní logiku vytváření hesel pomocí mnemotechnických technik.
Používejte heslové fráze
Heslové fráze jsou výrazně bezpečnější než jednotlivá slova a jsou snadnější na zapamatování. Jedná se o typ hesla, které se skládá z celé věty nebo sady slov místo jednotlivých slov nebo znaků. Tyto fráze mohou být náhodné nebo mohou tvořit smysluplnou větu.
- Například místo použití hesla jako "HkfJ#525cJFHS", byste mohli použít heslovou frázi jako "MojePrvníPráceBylaVKnihovně@2001" Tato fráze je mnohem delší a tedy bezpečnější a může být také snazší si ji zapamatovat.
Používejte mnemotechnické pomůcky
Mnemotechnické pomůcky jsou metody používané k usnadnění zapamatování informací. Při vytváření hesel mohou tyto metody pomoci vytvořit silná hesla, která jsou snadno zapamatovatelná. Zde jsou některé příklady:
- Akronymy - tato technika spočívá v použití prvních písmen slov ve frázi nebo větě k vytvoření hesla. Například, fráze "Miluji jízdu na kole v létě" by mohla být zkrácena na "Mjnkvl".
- Substituce znaků - tato technika spočívá v nahrazení některých písmen v hesle čísly nebo speciálními znaky, které vypadají podobně. Například, slovo "heslo" by mohlo být změněno na "h35l0", kde "3" nahrazuje "e", 5 nahrazuje “s” a "0" nahrazuje "o".
- Heslové fráze - viz výše, tato technika spočívá v použití celé věty nebo fráze jako hesla. Mělo by to být něco, co si snadno zapamatujete, ale je pro ostatní těžké uhodnout. Například, "MojePrvníAutoByloModréAMělo100Koní!".
- Píseň nebo rým - tato technika spočívá v použití textu písně, básně nebo rýmu, který si snadno zapamatujete, jako základu pro heslo. Například, první písmena slov ve verši "Růže kvete na zahradě, slunce svítí do okna" by mohla být použita k vytvoření hesla "Rknzssdo".
Kontrolujte a v případě potřeby měňte svá hesla
Otázka, jak často by se měla měnit hesla, je předmětem debaty mezi odborníky na kybernetickou bezpečnost. Někteří doporučují měnit hesla pravidelně, například každých 60 nebo 90 dní, zatímco jiní tvrdí, že pravidelná změna hesel může vést k vytváření slabších hesel, protože uživatelé mohou mít potíže s vymýšlením nových silných hesel tak často.
- Obecně však lze doporučit, že pokud neexistuje důvod k obavám, že bylo (dostatečně silné) heslo odcizeno, není nutné ho měnit. Nicméně, pokud existuje důvod k obavám, že bylo heslo prolomeno, například pokud došlo k úniku dat nebo pokud existují podezřelé aktivity na účtu, měli byste heslo změnit okamžitě.
Ověřte si, zda bylo vaše heslo k e-mailu kompromitováno:
Používejte správce hesel
Správce hesel je nástroj, který pomáhá uživatelům spravovat a udržovat jejich hesla, což pomáhá dodržovat všechna bezpečnostní pravidla. Jak funguje?
- Ukládání hesel - ukládá všechna vaše hesla na jednom místě, obvykle v šifrované databázi. To znamená, že místo toho, abyste si museli pamatovat desítky nebo dokonce stovky různých hesel, musíte si pamatovat pouze jedno hlavní heslo k otevření správce hesel.
- Generování hesel - většina správců obsahuje také nástroj pro generování, který vám pomůže vytvářet silná a jedinečná hesla. Tyto generátory obvykle umožňují nastavit délku hesla a typy znaků, které chcete použít (například velká či malá písmena, čísla, speciální znaky).
- Automatické vyplňování formulářů - správce hesel umí automaticky vyplnit přihlašovací údaje na webových stránkách nebo v aplikacích. To nejen šetří čas, ale také snižuje riziko, že byste se stali obětí phishingových útoků, protože správce hesel vyplní údaje pouze na legitimních stránkách.
- Synchronizace napříč zařízeními - mnoho správců hesel také umožňuje synchronizovat vaše hesla napříč různými zařízeními. To znamená, že můžete mít přístup ke svým heslům na svém počítači, telefonu, tabletu atd.
- Bezpečnostní audit - někteří sofistikovanější správci hesel nabízejí také funkci bezpečnostního auditu, která vám řekne, která z vašich hesel jsou slabá nebo se opakují, a doporučí vám, jak je zlepšit.
Důležité: Při použití správce hesel je důležité si uvědomit, že vaše bezpečnost je tak silná, jak je silné vaše hlavní heslo. Pokud je vaše hlavní heslo slabé nebo ho někdo uhodne, může získat přístup ke všem vašim heslům. Proto je důležité, aby bylo vaše hlavní heslo ultra silné a jedinečné.
Populární správci hesel
- Eset - pokročilý nástroj, který umožňuje ukládání a synchronizaci hesel či automatické vyplňování, podporuje různé OS, má generátor a kontroler síly hesla.
- Keeper - nástroj na vysoké úrovni s velmi sofistikovanými funkcemi.
- StickyPassword - generuje silná hesla, chrání kreditní karty, synchronizuje šifrovaná data, umožňuje sdílení a spousty dalších funkcí.
- LastPass - oblíbený správce, který nabízí širokou škálu funkcí, včetně generování hesel, automatického vyplňování formulářů a bezpečného sdílení hesel.
- Dashlane - další populární volba, která nabízí funkce jako bezpečné ukládání hesel, automatické vyplňování a dokonce i monitorování úniku dat.
- 1Password - zaměřuje se na jednoduchost a bezpečnost. Nabízí silný generátor hesel a snadné sdílení hesel mezi zařízeními.
- Bitwarden - open-source, který nabízí bezpečné ukládání na všech vašich zařízeních.
- KeePass - bezplatný a snadno použitelný open-source nástroj.
Použití správce hesel může výrazně zvýšit vaši kybernetickou bezpečnost a usnadnit správu vašich online účtů. Vždy si však vyberte takový, který je důvěryhodný a má dobré recenze v oblasti bezpečnosti.
Používejte dvoufaktorovou autentizaci
Dvoufaktorová (či vícefaktorová) autentizace (2FA) je metoda zabezpečení, která vyžaduje, aby uživatel prokázal svou totožnost dvěma různými způsoby, než mu bude umožněn přístup k účtu nebo systému. Tyto dva faktory jsou obvykle něco, co uživatel zná (například heslo), a něco, co má (například mobilní telefon).
- První faktor - něco, co uživatel zná: uživatel musí zadat heslo nebo PIN, aby prokázal, že je to on.
- Druhý faktor - něco, co uživatel má: obvykle něco, co uživatel má fyzicky u sebe, jako je mobilní telefon, hardwarový token nebo biometrický údaj (např. otisk prstu). Uživatel tak např. obdrží na svůj mobilní telefon textovou zprávu s jednorázovým kódem, který musí zadat na webovou stránku nebo do aplikace, aby dokončil přihlašování. Alternativně může použít aplikaci pro autentizaci, která generuje jednorázové kódy, nebo hardwarový token, který též generuje kódy.
Dvoufaktorová autentizace poskytuje další vrstvu zabezpečení, protože i když by někdo uhodl nebo ukradl heslo uživatele, stále by potřeboval druhý faktor, tedy mobilní telefon, hardwarový token nebo biometrický údaj, aby se přihlásil k účtu.
Pokročilé techniky při vytváření a správě hesel
Pro maximalizaci zabezpečení a minimalizaci prolomení hesla můžete použít další pokročilé techniky, které uvádíme níže. Pamatujte ale, že i když jsou silná hesla důležitá, nejsou jedinou obranou proti kybernetickým hrozbám. Pro dosažení co nejlepší bezpečnosti je důležité používat kombinaci různých nástrojů a taktik.
Používejte VPN - virtuální privátní síť
VPN, neboli virtuální privátní síť, je nástroj, který šifruje vaše internetové spojení a maskuje vaši IP adresu. To je obzvláště užitečné, když používáte veřejné Wi-Fi sítě, které mohou být snadným cílem pro kyberzločince. S VPN můžete bezpečně surfovat na internetu, aniž byste se museli obávat, že by někdo sledoval vaši aktivitu nebo ukradl vaše data.
Sdílíte-li hesla, tak pouze šifrovaně
Pokud musíte sdílet heslo, ujistěte se, že to děláte bezpečně. Nikdy neposílejte heslo prostřednictvím nešifrovaného e-mailu nebo textové zprávy. Místo toho použijte správce hesel, který umožňuje bezpečné sdílení hesel, nebo použijte šifrovaný komunikační kanál. Tato rada není míněna pro sdílení vašeho přístupového hesla, ale např. hesla k šifrovanému kontejneru při sdílení souborů. Taková hesla si vyměňujte s druhou stranou nejlépe osobně, případně využijte jiný komunikační prostředek, než kterým si sdílíte šifrovaný kontejner. Svá přístupová hesla si vždy chraňte a pokud potřebujete někomu umožnit někam přístup, vytvořte mu jeho účet, který můžete kdykoliv deaktivovat či odstranit.
Nastavte si bezpečnostní otázky
Bezpečnostní otázky, někdy také nazývané otázky pro obnovu hesla nebo otázky pro ověření totožnosti, jsou nástroj používaný k ověření totožnosti uživatele v případě, že zapomene své heslo nebo potřebuje obnovit svůj účet.
Princip je jednoduchý - při nastavení účtu uživatel vybere nebo zadá několik otázek a odpovědí, které by měly být známy pouze jemu. Tyto otázky mohou být například "Jaké je vaše oblíbené jídlo?", "Jaké je jméno vašeho prvního domácího mazlíčka?" nebo "Jaké je vaše rodné město?".
Pokud uživatel zapomene své heslo nebo potřebuje obnovit svůj účet, systém mu položí tyto otázky. Pokud uživatel správně odpoví, systém potvrdí, že je to skutečně on, a umožní mu obnovit své heslo nebo přístup k účtu.
Je důležité poznamenat, že bezpečnostní otázky by měly být dostatečně specifické a osobní, aby je nemohl uhodnout někdo jiný. Například otázka "Jaké je vaše oblíbené barva?" je špatná bezpečnostní otázka, protože existuje jen omezený počet možných odpovědí, které by mohl někdo snadno uhodnout.
Při výběru bezpečnostních otázek buďte opatrní. Vyhněte se otázkám s odpověďmi, které by bylo snadné uhodnout nebo vyhledat. Ideálně by odpovědi na bezpečnostní otázky měly být stejně komplikované a jedinečné jako vaše hesla.
Instalujte antivirový program
Antivirové programy mohou detekovat a odstraňovat škodlivý software, který by mohl ohrozit vaše hesla a další citlivé informace. Vyberte si antivirový program od renomovaného poskytovatele a ujistěte se, že je vždy aktualizován na nejnovější verzi.
Antivirové programy mohou přispět k bezpečnosti hesel několika způsoby:
- Detekce a odstraňování malware - keyloggery a trojské koně mohou ukrást vaše hesla tím, že zaznamenávají údery do klávesnice, čímž si ho jednoduše nahrají. Antivirové programy skenují váš počítač a detekují a odstraňují takovýto škodlivý software.
- Ochrana před phishingovými útoky - pokusy o získání citlivých údajů, jako jsou hesla, podvodným předstíráním důvěryhodné entity. Antivirové programy mohou blokovat známé phishingové weby a upozornit vás, když se pokusíte navštívit takový web.
- Ochrana před útoky brute force - některé antivirové programy mohou detekovat a blokovat pokusy o útoky brute force (hrubou silou), kdy útočník opakovaně zkouší různé kombinace hesel, aby se pokusil ho uhodnout.
- Integrace správce hesel - některé antivirové programy obsahují integrované správce hesel, které vám pomáhají vytvářet a udržovat silná a jedinečná hesla pro všechny vaše účty.
- Bezpečné prohlížení - některé antivirové programy nabízejí bezpečné prohlížení nebo VPN služby, které šifrují vaši internetovou komunikaci a chrání vaše hesla a další citlivé údaje před odposlechem.
Mohlo by vás zajímat: