Volba hesla – bezpečnost nebo šikana?

Asi nejlépe zabezpečená hesla si volíme k přístupu na internetové bankovnictví. To je logické, protože zde podle nás mohou hackeři napáchat nejbolestivější škody. Některé banky po nás dokonce s určitou pravidelností vyžadují změnu přihlašovacího hesla. Při přihlášení pak následuje ještě autorizace formou SMS na telefonní číslo. Takové zabezpečení by však mohlo fungovat i u některých ostatních typů uživatelských účtů.

Mezi nejohroženější typy účtů patří e-maily. Většina lidí jim nepřikládá až takovou důležitost, volí si zde poměrně jednoduchá hesla, aby se jim dobře pamatovala, když je budou tak často používat a tolik už nedbají na jejich bezpečnost. Pokud však někdo získá přístup k vašemu e-mailu, může v něm natropit neuvěřitelné škody. Když nepočítáme již uložené zprávy, z nichž může vyčíst vaše osobní údaje, může vám hacknout i přístupy do všech vašich uživatelských účtů s tímto e-mailem spojených. Jednoduše si nechá zaslat nová hesla na již hacknutý e-mail. Poctivě zde k celé problematice bezpečnosti e-mailu přistupuje například Google, který vám po přihlášení z neznámé sítě nebo zařízení zašle upozornění na telefon. Všechny účty však nejsou tak dobře chráněny.

Jak by mělo vypadat bezpečné heslo?

Bezpečné heslo se nedá jen tak jednoduše definovat. Samozřejmě není v pořádku, když si jako heslo zvolíte jméno matky, manželky, ratolesti či domácího mazlíčka. Taková hesla hackeři zkoušejí hned mezi prvními. Bezpečné heslo by mělo mít podle řady serverů osm až deset znaků a obsahovat číslice, malá a velká písmena a v některých případech i speciální znaky. Takto nám jsou předkládána správná hesla prostřednictvím nejrůznějších serverů. Je to tak ale správně?

Existuje řada postupů, v nichž lze z běžného slova nebo sousloví vytvořit patvar použitelný pro některé vybrané servery jako heslo. Například původní slovo „heslíčko“ lze změnit až k nepoznání na „H3$1ick0”. Jenže kdo si to pak má pamatovat? Takový patvar se pamatuje velmi špatně a ve finále by jej trvalo prolomit cca tři dny (při 1 000 pokusů za sekundu). Pokud si však jako heslo zvolíme například hlášku z oblíbené pohádky S čerty nejsou žerty: „Máchale, spadlo ti to! Asi vítr, nebo co.“, strávíte pak sice nějakou chvíli vyplňováním hesla do patřičné kolonky, ale nebudete se strachovat, že byste si své heslo nezapamatovali.

U některých vybraných serverů však s podobným heslem nepochodíte. Nejenže vás upozorní při tvorbě hesla, že vámi zadaný text neobsahuje povinné prvky jako kombinace velkých a malých písmen či číslice. Tyto servery vás budou dokonce přesvědčovat o tom, že jsou takto vytvořená hesla mnohem bezpečnější a jednoduše volbu vámi zvolené věty ani neumožní. Přitom jsou hesla tvořená větami výrazně odolnějšími vůči hacknutí. Uvědomte si, že hacker neví, že jste nepoužili doporučené bezpečnostní prvky. Díky tomu musí stále předpokládat, že je vaše heslo obsahuje. Navíc je vámi zadaný řetězec výrazně delší než obvyklá hesla, která by šlo bez problémů prolomit už za několik málo dní. Kde je tedy pravda?

Obměna je nutná

Bezpečné heslo neznamená pouze nehomogenní směs znaků, které kolikrát nerozumí ani uživatel, jenž ji vytvořil. I taková hesla lze při dostatečném výpočetním výkonu časem prolomit. Proto je zapotřebí svá hesla pravidelně měnit. Jde však o dvojsečnou zbraň. Zajistíte si tak dostatečně bezpečné heslo, ale v případě, kdy jej pravidelně vyplňujete, si ve svých heslech uděláte zmatek. Proto se vyplatí nainstalovat si správce hesel.

Password manager

V dnešní době vyžaduje přihlášení k uživatelskému účtu v podstatě každý e-shop a podobně na tom jsou i nejrůznější weby od zpravodajských až po různé sociální sítě a fóra. Celkem se tak může stát, že budete mít vytvořených hned několik různých účtů, z nichž každý by měl být vybavený jiným vstupním heslem. Uživatelské jméno se opakovat může, ale hesla by neměla. Stačilo by pak někde zapomenout vyplněné heslo a už by vám někdo mohl ukrást ne jeden, ale klidně všechny účty. Jak byste si ale měli zapamatovat tolik různých dlouhých hesel? Existuje hned několik variant. Trochu staromódní metodou volby hesla ve formě věty je například přečtení několikáté věty ve vaší nejoblíbenější knize, kde postačí příslušnou větu zatrhnout. Poněkud modernějším způsobem, jak zpracovat nejrůznější formy hesel, jsou správcovské programy. Ty jsou velmi populární už několik let. Zadáte si do nich totiž veškeré potřebné přihlašovací údaje k libovolnému počtu účtů. Musíte zde však být obezřetní při jejich výběru. Například správce hesel s původem z ruského nebo čínského fóra zrovna spolehlivý nebude. To už byste mohli rovnou svá hesla nechat natisknout a rozdávat v metru.

Zabezpečení účtu

Úplně nejlepší možností ochrany vašich účtů a hesel by bylo ověřování pomocí biometrických údajů. Na masivní rozšíření takové úrovně autentizace si však budeme muset ještě nějakou dobu počkat. Nicméně i tak lze poměrně šikovně zamezit zneužívání účtů. Stačí, aby administrátor na nějakou dobu zakázal opětovné pokusy o přihlášení (například od desátého pokusu) a zároveň u takové abnormality kontaktoval majitele účtu a upozornil jej na podezřelou aktivitu. Například Google tohle dělá i při úspěšném přihlášení k e-mailu z neznámé IP adresy.

Jak na bezpečné heslo? Za dobu, po kterou se už kybernetická bezpečnost řeší, jsme udělali obrovský pokrok. Staré metody tvorby hesla šly snadno zapamatovat a mnohem hůře hacknout. Nyní je tomu však naopak. Svá hesla zná zpaměti jen málokdo a jdou také poměrně jednoduše nabourat.