Miliony uživatelů při registracích e-mailů, on-line bankovnictví nebo aplikací používají jedno, a to samé heslo. Jakmile pak někdo cizí toto heslo prolomí, může vám během několika minut zneužít e-mail i data, ukrást peníze nebo platit z vaší karty. Jak tomu jednoduše zabráníte?
Ke každé službě jedinečné heslo
Vytvořit si jedno heslo a tím se přihlašovat všude, kde jste zaregistrovaní, zní pohodlně. Jenže je to také extrémně nebezpečné – některé weby a aplikace jsou mizerně zabezpečené a jakmile se někdo dostane k jejich databázi uživatelských hesel, dokáže vás během chvíle vymazat z internetové mapy.
Často přitom ani nemusíte o krádeži svého hesla vědět. Představte si například situaci, kdy jste se ještě jako student zaregistrovali na server se studijními materiály. Po pár letech na tento web zapomenete, správce se o něj už dávno nestará, ale… vaše přihlašovací údaje stále zůstávají v databázi serveru. Snadná kořist i pro (pod)průměrného hackera.
Jakmile se takový padouch dostane k vašemu registračnímu e-mailu a heslu, má otevřenou bránu prakticky ke všem on-line službám, ke kterým jste se kdy registrovali. Následky pak bývají nedozírné – ukradené peníze, zneužité osobní údaje, zcizené pracovní dokumenty nebo nákupy, které jdou z vaší platební karty.
Chránit své heslo k internetového bankovnictví je důležitější než chránit svou debetní kartu. S heslem dokáže útočník napáchat podstatně větší škody.
Heslo musí být silné = těžko prolomitelné
Základem internetové bezpečnosti je proto jedinečné heslo pro každou registraci. Abyste si však desítky různých hesel zapamatovali, budete mít tendenci používat jednoduchá hesla. Jméno svého psa, datum narození, příjmení oblíbeného herce nebo sportovce.
A taková hesla dokážou hackeři velmi snadno rozluštit.
Používají totiž speciální software, který pořád dokola zkouší různá hesla, přičemž za jednu sekundu takto otestuje tisíce až miliardy kombinací – v závislosti na tom, jak silně jsou hesla na serveru zašifrovaná. Pokud pro přihlášení do aplikace zvolíte jednoduché heslo typu „Miroslav25“, dokáže tento software heslo rozlousknout už za několik minut.
Oproti tomu prolomení silného hesla takovému programu zabere i několik let, což hackerům přirozeně nedává smysl a lámání hesla rychle vzdají.
Jak vytvoříte silné heslo?
Silné heslo obsahuje velká a malá písmena, číslice i speciální znaky. Lidský mozek je však předvídatelný a při vymýšlení hesel postupuje podle vzorců, které mizerové (respektive jejich programy) více či méně znají.
Proto raději použijte některou z metod pro tvorbu silných hesel. Mezi nejznámější patří:
- skládání slov z věty
- a přepis českých vět na anglické klávesnici.
K vytvoření silného hesla vám pomůže například známá písnička o skákajícím psovi.
Metoda skládání slov je prostá. Vyberte si nějakou větu – třeba začátek nějaké písničky nebo náhodně zvolenou větu z knížky, kterou máte zrovna po ruce – a tu si vlastní metodikou přetvořte v heslo.
Máme například větu „Skákal pes přes oves, přes zelenou louku.“ Vezměte u této věty první písmeno každého slova – a vznikne vám Sppopzl. Abychom měli v hesle více velkých písmen, přiřadíme ho ještě slovu za čárkou – SppoPzl. A teď ještě písmeno o nahradíme třeba číslem 0 a místo l dáme #. Výsledkem je Spp0Pz#. Na první pohled složité heslo, které si však zapamatujete, protože jako jediní na světě znáte klíč k jeho zašifrování.
Přepis českých vět na anglické klávesnici funguje na podobném principu, jen je ještě jednodušší. Stačí vzít oblíbenou českou větu (např. Kočka leze dírou), přiřadit každému slovu velké písmeno a pak větu napsat na anglické klávesnici. V tomto případě je výsledným heslem Ko4ka Leze D9rou. Pro vyšší bezpečnost ale doporučujeme méně známou větu – například z říkanky, kterou vám v dětství recitovala maminka.
Je to složité? Pomůže správce hesel
Jakkoliv si pomocí těchto metod dokážete vytvořit silná a relativně snadno zapamatovatelná hesla, není reálné si jich pamatovat více než 10. V dnešní době ale možná máte registrace na desítkách, mnohdy až stovkách webů a aplikací. Co s tím?
K tomuto účelu slouží tzv. správci hesel. Programy (a často také rozšíření do prohlížeče), do kterých si všechna svoje složitá hesla uložíte – a při přihlašování pak správce hesel automaticky vyplňuje přihlašovací údaje za vás.
Správce hesel vám dává luxusní možnost pamatovat si jen jedno jediné silné heslo – to, kterým se přihlásíte do samotného správce. Všechna ostatní hesla už si systém pamatuje a automaticky vyplňuje za vás. Navíc pomáhá s vymýšlením hesel, kdy jediným kliknutím vygenerujete silné a takřka neprolomitelné heslo. Tím, že si ho uložíte ve správci, nepotřebujete znát klíč k jeho dešifrování.
Správce hesel si pamatuje všechna hesla za vás. Na obrázku LastPass.
Zbývá jen vyřešit, kterého správce hesel zvolit. Na trhu jsou stovky více či méně zabezpečených aplikací, v testech pravidelně získávají nejlepší výsledky LastPass a Dashlane. Oba tito správci nabízí i verzi zdarma, která sice postrádá některé funkce placených verzí, ale z pohledu bezpečnosti ukládání a šifrování hesel je naprosto nekompromisní.