Ak sú všetky vaše heslá rovnaké a ľahko zapamätateľné, je najvyšší čas na zmenu. Aj keď dokonalé a neodhaliteľné heslo neexistuje, stačí dodržať niekoľko jednoduchých pravidiel pre zvýšenie bezpečnosti.
1. Nepoužívajte rovnaké heslá
Bezpečnosť hesla klesá s množstvom online služieb, pre ktoré ho používate. Behom pár minút tak môžete stratiť prístup k svojej pošte, profilu na sociálnej sieti, alebo k platobnej bráne.
Najjednoduchším riešením je používanie odlišných hesiel. Pre nepodstatné služby si pokojne zvoľte jedno heslo.
2. Nebojte sa klamať
Pri tvorbe nového hesla sa nedržte obľúbených vecí a pokojne klamte, odporúča server Arstechnica. Sofistikovaní útočníci môžu sledovať vaše verejné kroky na internete a následne skúšajú tie najbežnejšie frázy korešpondujúce s vašim životom.
Heslá vychádzajúce z mien vašich blízkych alebo domácich miláčikov patria k najzraniteľnejším. Rovnako nevhodné sú jednoduché heslá typu „12345“, „heslo“, či „superman“. Útočníci majú obrovské databázy, takzvané slovníky najpoužívanejších hesiel a na niečo podobné prídu behom pár hodín.
Dôležitá preto nie je ani tak dĺžka hesla, ale jeho jedinečnosť. Tomu pomáha použitie veľkých a malých písmen, optimálne doplnených o čísla.
Nebojte sa použiť aj rôzne frázy - heslá v závislosti od služby môžu obsahovať medzeru a heslo v podobe celej vety je len ťažko odhaliteľné.
Pri tvorbe frázy si pomôžte klamstvom. Veta typu: „Volám sa Janko a som programátor,“ nie je zlá. Na svojej sile však stráca kvôli spojitosti s realitou, ktorú môže jednoducho odhaliť akýkoľvek vyhľadávač.
Ak má byť veta založená na realite, musí obsahovať aj klamstvo: „Volám sa Janko a som 10 rokov bezdomovec.“ Tento typ hesla je ľahko zapamätateľný z dôvodu svojej jedinečnosti, no zároveň je ťažké ho odhaliť bežnými metódami.
3. Aplikácie na správu hesiel
Je pre vás ťažké zapamätať si viacero zložitých hesiel? Siahnuť môžete po jednom z mnohých programov určených na správu hesiel (LastPass, 1Password), ktoré si ich zapamätajú za vás.
Pri nich vám postačí si vedieť len jedno hlavné heslo, zvyšok sa deje v réžii danej aplikácie. Heslá sa na stránkach používajú automaticky a tie novovytvorené sú silné.
Ani tento systém nie je dokonalý a jeho slabým miestom je používateľov počítač, v ktorom nesmú byť žiadne vírusy či malvér. Drobné riziko predstavuje aj uloženie informácií na serveroch danej služby. Tá ale na rozdiel od väčšiny webových stránok nezvykne podceňovať bezpečnosť.
Tie najlepšie riešenia sú nezávislé na použitej platforme a heslá vytvorené na počítači dokážu spravovať a použiť aj na mobilných zariadeniach. Podobnú funkcionalitu ponúka aj webový prehliadač Chrome a Mac OS X má už v základe integrované riešenie s názvom Keychain.
Jak na bezpečné heslo?
4. Používajte viacstupňové overenie
Akokoľvek silné heslo raz nemusí byť dostatočné a niekto ho odhalí. Namiesto spoliehania sa na to, že ste pre útočníka nezaujímavý, využite všetky možnosti zabezpečenia svojho on-line účtu.
Tie najrozšírenejšie služby ponúkajú viacstupňové overenie pri každom novom prihlásení. Pre prihlásenie sa Google účtom do rôznych aplikácií generuje jedinečné heslá, ktoré chránia hlavné heslo pred prípadným odcudzením.
Ak napríklad niekto v budúcnosti odcudzí databázu hesiel jednému z mnohých IM klientov, bude získané heslo nepoužiteľné. Google ho totiž má vo svojej databáze spojené len s danou službou a pre klasické prihlásenie do účtu nebude fungovať.
5. Nikomu nedávajte svoje heslá
Vždy ignorujte podozrivé pokusy o získanie prístupových a osobných údajov. Nikdy totiž nemôžete vedieť, aký malvér a vírusy sú na zariadení a či náhodou niekto nezaznamenáva aj každé stlačenie kláves.
Kým od internetovej kaviarne alebo hotela sa dá očakávať aspoň základné zabezpečenie, verejný počítač na letisku alebo vlakovej stanici je posledným miestom, ktorému by ste mali zveriť svoje prihlasovacie údaje.
Rovnaké odporúčanie ale platí aj opačným smerom. Na svoj počítač nepúšťajte cudzie osoby a pokiaľ sa dá, ani nikoho známeho. Pozretie jeho pošty môže rýchlo skončiť zavírením vášho počítača.
Zhrnutie odporúčaní pre silné heslo
Pre lepšiu prehľadnosť uvádzame zhrnutie odporúčaní v tabuľke:
| Odporúčanie | Popis |
|---|---|
| Rôzne heslá | Používajte odlišné heslá pre rôzne online služby. |
| Klamte pri tvorbe | Nevychádzajte z osobných údajov, pridajte klamstvá. |
| Správca hesiel | Používajte aplikácie na správu hesiel (napr. LastPass, 1Password). |
| Viacstupňové overenie | Aktivujte viacstupňové overenie, ak je k dispozícii. |
| Nikomu nedávajte heslo | Chráňte svoje heslá a neposkytujte ich tretím stranám. |