Seznam.cz

Bezpečnost na internetu: Jak vytvořit silné heslo?

telefon heslo zabezpečení
Zdroj: Unsplash.com
Pavel-Jelič
Pavel Jelič před 1 měsícem

Většina z nás se každodenně přihlašuje hned k několika internetovým účtům. I přesto, že se na nich mohou nacházet citlivé informace, uživatelé často upřednostňují komfort před bezpečností a nevyužívají silná hesla. Pojďme se společně podívat na to, jak silné heslo vytvořit a na vše ostatní, co jste o heslech chtěli vědět.

Proč je silné heslo důležité?

Odpovědí existuje hned několik, primárně byste ale měli silné heslo využívat z toho důvodu, aby se někdo nepovolaný nedostal k vašemu účtu. V současnosti se sice čím dál častěji setkáváme s dvoufaktorovou autentizaci, která zaručí, že se do našich účtů hackeři nedostanou ani v případě, že prolomí heslo, i přesto však existuje řada služeb, kde vás od přihlášení dělí pouze uživatelské jméno a heslo.

Motivy pro získání vašich přístupových údajů mohou být různé, ve většině případech jde však především o zcizení finančních prostředků a cíli tak na internetové bankovnictví či obchody, ve kterých máte uloženou platební kartu. Dalším „populárním“ způsobem je vydírání pomocí citlivých informací, ke kterým se hackeři dostali díky prolomení slabého hesla. Zkrátka a jednoduše, problémů, které mohou špatně nastaveným heslem vzniknout, je nespočet. Řešení je přitom velice jednoduché a nemusí vás stát více jak hodinu času.

Měli byste využívat více hesel?

Ano a ještě jednou ano. Sebesilnější heslo může některé z vámi využívaných služeb uniknout a pokud jej využíváte u většího množství účtů, můžete mít zaděláno na problém. Pokud ale budete mít specifické heslo pro každý účet, nápravu zjednáte během minuty.

Jak má vypadat silné heslo

Teorii máme za sebou, pojďme si říct, jak má vlastně takové silné heslo vypadat. Existuje několik kritérií, která byste měli splnit. Pokud se vám je podaří splnit všechny, můžete si být prakticky stoprocentně jistí, že se do vašich účtů jen tak někdo nedostane.

Dostatečná délka

Nesmírně důležitá je u hesla jeho délka. Čím delší totiž heslo je, tím déle trvá jeho prolomení. Jako naprosté minimum se u hesla považuje délka 10 znaků. Pokud je to však možné, tak se nebojte použít heslo delší – klidně přes 15 znaků. Prolomení takového hesla by útočníkům zabralo sextiliony let.

Kombinace různých znaků

Určitě jste se při vymýšlení hesla pro nějakou internetovou službu setkali s tím, že po vás chtěla určitou kombinaci různých znaků, například malých písmen s velkými či třeba s číslicemi. Chcete-li, aby vaše heslo bylo co možná nejsilnější, tak v něm využijte jak malá, tak i velká písmena, společně s číslicemi i speciálními znaky.

Nemělo by dávat smysl

Heslo, které si vytvoříte, by nemělo dávat žádný smysl. Snažte se ho vytvořit tak, aby se jednalo o náhodnou snůšku různorodých znaků a aby ho nebylo možné nějakým způsobem uhádnout. Pokud máte rádi fotbal, tak se jej rozhodně do hesla nesnažte zakomponovat. Opět totiž narážíme na pohodlnost, tedy že bude heslo snadno zapamatovatelné, avšak na druhou stranu jej bude jednoduché uhádnout.

Nepoužívejte sekvence kláves, jména a názvy

Některým z nás se nad heslem nechce přemýšlet, a tak do textového pole zadáme to první, co nás napadne. Jedná se často o sekvenci kláves, tedy například 123456 či třeba QWERTZ, a podobně. Právě tato hesla se objevují v žebříčku nejpoužívanějších hesel, určitě se jim tedy vyhněte. Zároveň vynechte využívání jmen, například vašich drahých poloviček či domácích mazlíčků. Nepoužívejte ani žádné jiné názvy, které je možné jednoduše uhádnout.

Tvorba hesla

Při vytváření hesla existuje několik různých metod, které můžete využít. Mezi jednu z nejpoužívanějších patří metoda věty. V takovém případě si přichystáte nějakou větu, a poté z každého slova vezmete dvě počáteční písmena a spojíte vše dohromady. Následně ještě můžete některá písmena nahradit za číslice či znaky (například písmeno E za číslici 3 a tak dále) a přidat lze také speciální znaky, například po předem určených intervalech.

Pokud bychom vzali větu: Ahoj, já jsem Pavel a mám rád společnost Apple, tak bude heslo vypadat následovně: AhjajsPaamaraspAp. Po provedení úprav, tedy po záměně písmen za číslice či znaky a po přidání speciálních znaků, může heslo vypadat takto: 4hja-jsPa-&mar-a$p4-p. Na první pohled se takové heslo může zdát nezapamatovatelné, avšak pokud si vytvoříte nějaký systém, tak nebudete mít problém. Navíc si heslo při opakovaném vepisování zapamatujete.

To, jak moc je heslo silné, si můžete nechat ověřit na stránkách howsecureismypassword.net, kde stačí do textového pole zadat heslo a stránka vám řekne, jak na tom jste. Využití tohoto nástroje je stoprocentně bezpečné. Pokud do textového pole zadáme heslo, které jsme si vytvořili výše, tak zjistíme, že je heslo více než složité. Konkrétně by k jeho prolomení byly potřeba 3 sextiliony let. Mimo jiné lze pomocí tohoto nástroje zjistit, že zásadní zlom přichází s heslem, které je dlouhé 10 znaků – tedy pokud se v něm nachází malá a velká písmena, číslice a speciální znaky. Zatímco takové heslo dlouhé 9 znaků by bylo možné prolomit zhruba za 3 týdny, tak prolomení desetimístného hesla už by trvalo zhruba 5 let. Samozřejmě, pokud bude heslo složeno například pouze z malých písmen, tak doba nutná k prolomení klesá.

howsecureismypassword.net
Zdroj: howsecureismypassword.net
Zásadní zlom přichází s heslem, které je dlouhé alespoň 10 znaků.

Generátory hesel

Neustálé vymýšlení nového hesla může být relativně složité. V takovém případě se doporučuje využít různé generátory hesel, které vám bezpečné heslo po zadání požadovaných parametrů vytvoří. U vygenerovaných hesel už je ale nutné využívat správce hesel, protože vygenerovanou spleť písmen, číslic a znaků si rozhodně snadno nezapamatujete. Jestliže hledáte jednoduchý generátor hesla, tak můžete využít nástroj na stránkách passwordsgenerator.net. Zde si zvolíte, jak má být heslo dlouhé, jaké znaky se mají využít a další předvolby. Následně stačí heslo jednoduše vygenerovat, a poté si jej zkopírovat. Podobné řešení nabízí na svých stránkách například správce hesel 1Password, na který se podíváme níže. Hledáte-li stránku v češtině, můžete využít generátory od společnosti Avast či ESET. Všechny tyto zmíněné nástroje jsou stoprocentně bezpečné.

Správci hesel a účtů

Jak už jsem nakousl výše, pokud začnete používat generátor hesel, není ve vašich možnostech si všechna hesla zapamatovat. V takovém případě můžete využít správce hesel a účtů, do kterých se ukládají veškerá data o vašich účtech, tedy uživatelská jména, hesla a další. Prakticky všichni správci hesel fungují v základu stejně. Stáhnete si tedy aplikaci, pokud není přímo součástí systému, a poté si vytvoříte jedno hlavní heslo, pod kterým budete schopni zobrazit veškerá ostatní hesla a pracovat s nimi. Namísto desítek či stovek hesel tedy bude stačit si pamatovat pouze jediné. U některých zařízení se pak můžete ověřit biometricky, tedy například otiskem prstu či skenem obličeje. Po prvotním nastavení začnete do aplikace sbírat vaše uživatelská jména a hesla. Jakmile se pak pokusíte na webu přihlásit k účtu, který se nachází ve vaší aplikaci, bude se stačit autorizovat a heslo k účtu se automaticky vyplní – jednoduše, bez starostí a bezpečně. Správci hesel navíc fungují napříč různými platformami, takže vaše hesla budete mít k dispozici vždy a všude.

Celkově existují dva nejznámější správci hesel, a to 1Password a Klíčenka od Applu. 1Password je k dispozici na prakticky všechny operační systémy a zařízení, na které si jen vzpomenete. Nedělá mu tedy problém pracovat v systémech Windows, Android, macOS, iOS, iPadOS či třeba v Linuxu. Vše, co ke správné funkčnosti 1Password potřebujete, je aplikace a případně rozšíření do prohlížeče. Co se pak týče Klíčenky od Applu, tak jak správně tušíte, ta je k dispozici jen na jablečné operační systémy, tedy iOS, iPadOS a macOS, a navíc pouze v rámci webového prohlížeče Safari. Správce hesel ale najdete také například v rámci oblíbeného prohlížeče Google Chrome.

Úniky hesel

Sledujete-li dění v technologickém světě, tak vám určitě čas od času neunikne informace o tom, že na nějakém portálu došlo k úniku citlivých uživatelských dat či dokonce hesel. Jako obyčejný smrtelník s tím nic moc nenaděláte. Jakmile zjistíte, že došlo k úniku hesel z nějaké vámi využívané služby, jako první proveďte změnu vašeho hesla. Následně zvažte, zda je pro vás tato služba důležitá a jestli by nebylo lepší účet zrušit. Alespoň do doby, než bude nabízet silnější zabezpečení.

Dobrou zprávou je, že pokud budete využívat správce hesel, tak vás o uniklém heslu může sám od sebe informovat. Existuje ale i online nástroj, který vám po zadání vašeho hesla řekne, zda se objevilo na seznamu úniků, a jestli byste se měli být na pozoru a provést jeho změnu. Zmíněný nástroj najdete na webových stránkách haveibeenpwned.com v záložce „Passwords“. Po zadání hesla se vám zobrazí informace o bezpečnosti hesla. Pokud stránka zčervená, tak to znamená, že vaše heslo není bezpečné. Níže si pak můžete zkontrolovat, ve kterých únicích dat pravděpodobně došlo k získání hesla. Zbarví-li se stránka do zelena, tak je vše v pořádku a heslo je bezpečné.

haveibeenpwned_unik_hesel1
Zdroj: haveibeenpwned.com
Zjištění uniknutí hesla na stránkách haveibeenpwned.com

Podobná témata

Notebooky Počítače

Pavel-Jelič

Pavel Jelič

Redaktor

Primárně redaktor, sekundárně milovník informačních technologií. Zajímám se o webdesign a grafiku, život si nedovedu představit bez produktů od Applu a velmi blízko mám ke sportovním vozům. Rád se všeobecně věnuji novinkám v IT a poskytuji odborné poradenství.

Více článků od Pavla

Přečtěte si také