Ako si vytvoriť silné a ľahko zapamätateľné heslo

  • 04.09.2017
  • 8 min. čtení

Myslíte si, že vaše heslá sú bezpečné? Pri vytváraní akéhokoľvek hesla je dôležité dodržiavať niekoľko pravidiel. Ukážeme vám, ako na to a dáme vám tipy na nástroje a aplikácie, ktoré vám pomôžu so správou vašich hesiel.

Základným prvkom akéhokoľvek zabezpečenia je heslo. Spravidla ide o skupinu písmen, číslic a špeciálnych znakov, ktoré si dokážete zapamätať. Pre zvýšenú ochranu vášho konta alebo systému je potrebné používať čo najsilnejšie heslo.

Základné pravidlá pri vytváraní hesiel

Úplne prvým pravidlom pri politike hesiel je, aby ste nemali nastavené to isté heslo vo viacerých účtoch. Aj keby vaše heslo bolo dostatočne bezpečné, je naozaj nezodpovedné, aby bolo použité na viac ako jednom z vašich účtov. Ideálnym prípadom je, aby každé vaše konto malo priradené samostatné heslo, ktoré spĺňa niekoľko základných pravidiel a podmienok.

   1. Dĺžka hesla

Heslo by malo byť dlhé najmenej 10-12 znakov, v ideálnom prípade viac ako 15 znakov. Čím dlhšie heslo máte, tým náročnejšie je jeho odhalenie hrubou silou. Sila hesla rastie spolu s jeho dĺžkou voči času exponenciálne. Ak si chcete vyskúšať, ako dlho by trvalo hacknutie vášho hesla, skúste tento online nástroj. Samozrejme, kvôli bezpečnosti vám neodporúčame zadávať presne vaše heslo, ale jemu veľmi podobné.

 

Ideálne heslo je dlhé a ľahko zapamätateľné.

 

Dĺžka hesla je najdôležitejším parametrom aj podľa nových odporúčaní americkej vlády. Tá okrem iného varuje aj pred používaním celých viet, napríklad z kníh alebo filmov.

   2. Použité znaky

Ideálne heslo pozostáva z malých a veľkých písmen, číslic alebo aspoň jedného špeciálneho znaku. Nie je to však nutnosťou. Pri tvorbe hesla by ste sa mali vyhnúť aj súvislým radom znakov a čísel (napr. 12345678, qwerty, zxcvbnm, asdfghjkl a podobne).

   3. Zakázané súčasti hesla

Heslo by z bezpečnostného hľadiska nemalo obsahovať (v akejkoľvek forme) vaše meno, meno vašich blízkych, dátum narodenia vás alebo vašich blízkych, vaše telefónne číslo alebo jeho časť, mená populárnych osôb, filmových hrdinov alebo vašich idolov, mená domácich miláčikov, ani vaše známe prezývky. Vo všeobecnosti platí, že by nemalo byť nijak späté s vašou identitou.

Nepoužívajte heslá pre lenivých

Spoločnosť Keeper urobila analýzu 10 miliónov hesiel z roku 2016 a zistila, ktoré heslá používajú ľudia najčastejšie. Ide o jednoduché frázy či slová, ktoré sú plodom ľudskej lenivosti a nedbanlivosti. Pri tvorbe vašich hesiel by ste sa im mali rozhodne vyhnúť a nepoužívať žiadne z týchto hesiel.

Zatiaľ čo heslo „Password“ dokážu hackeri hrubou silou uhádnuť za zlomok sekundy, heslo „P@ssw0rD“ by hádali približne 14 rokov.

Veľkým problémom je aj opakované používanie rovnakého či veľmi podobného hesla vo viacerých službách.

Dávajte pozor na to, čo zdieľate na internete

Prednedávnom ste na našom Facebook profile mohli zazrieť odkaz na zaujímavý blog Michala Špačeka o tom, ako sa pomocou fotky na Facebooku dostal až k unesenému účtu. Tento príklad naozaj výstižne dokazuje dôležitosť ochrany vášho súkromia na internete. Na Facebook, Instagram či inú sociálnu sieť by ste nikdy nemali zdieľať informácie označené za „citlivé“ či „osobné“, pretože ich zlí hackeri môžu zneužiť k hacknutiu niektorého z vašich účtov.

Používajte 2-stupňovú autentifikáciu

Dodatočnou ochranou je aj tzv. 2-stupňová autentifikácia. Tá overí vašu identitu dodatočne zaslaním overovacieho kódu cez SMS alebo špecializovanú mobilnú aplikáciu. Populárne online služby ako Google, či Facebook ponúkajú túto funkciu natívne. Pre služby, ktoré túto funkciu natívne neponúkajú, môžete použiť napríklad výbornú aplikáciu Authy.

Ochranu 2-stupňovou autentifikáciou aplikujte na všetky služby, v ktorých ste zadali svoje platobné údaje. Predídete tak krádeži vašej platobnej identity a ušetríte nielen peniaze, ale aj množstvo času, ktorý by vám zabralo vybavovanie novej platobnej karty a riešenie odcudzených finančných prostriedkov.

Ako si vytvoriť silné a ľahko zapamätateľné heslo?

CEO spoločnosti Nethemba, Pavol Lupták, tvrdí, že viac ako zložitosť samotného hesla je dôležitá jeho dĺžka. Dnes je podľa jeho slov bežné používanie heslových fráz (pokojne aj so slovníkovými slovami), nakoľko s dĺžkou hesla exponenciálne rastie jeho náročnosť na odhalenie hrubou silou.

Ak svoje heslo zložíte zo 4 náhodných slov z Krátkeho slovníka slovenského jazyka, ktorý obsahuje približne 60 000 slov, jeho „zložitosť uhádnutia“ bude predstavovať 60000^4. Napríklad heslo „PesDnesUzJedolGranule“ je naozaj silné heslo, aj keď neobsahuje čísla alebo špeciálne znaky.

 

Heslo by nemalo byť nijako späté s vašou identitou.

 

Podľa Pavla Luptáka je najväčším problémom to, že ľudia síce vymyslia zložité heslá, ktoré sú z hľadiska odhalenia hrubou silou takmer nerozlúštiteľné, no nedokážu si ich zapamätať. A tak si ich niekde napíšu. Najčastejšie na papierik, ktorý si prilepia na chladničku alebo monitor počítača, prípadne si ho vložia do peňaženky. A to ich bezpečnosti naozaj nepomáha.

Ako hackeri dokážu odhaliť vaše heslo?

Existuje niekoľko spôsobov, ktorými sa online zločinci snažia prelomiť vaše heslo a dostať do vašich účtov. Najčastejšie ide o útok tzv. hrubou silou. Vtedy sa zlí hackeri snažia prelomiť vaše heslo pomocou často používaných fráz jeho opakovaním hádaním.

Iný spôsob zas zahŕňa použitie tzv. keylogger programov. Tie sa dajú označiť za druh parazitického softvéru vo vašom počítači alebo smartfóne. Ich úlohou je monitorovať presné poradie znakov, ktoré ste zadali na klávesnici.

Okrem toho existujú aj ďalšie spôsoby, akými sa dajú získať nelegálnym spôsobom vaše heslá. Ide napríklad o podvodné stránky, odchytávanie nezašifrovanej komunikácie či iné metódy.

Ako spoznám, že môj účet bol napadnutý a čo vtedy robiť?

Znaky toho, že kontrolu nad vašim účtom prebral niekto cudzí, sú väčšinou identické. Na vašom účte spozorujete vy alebo vaši priatelia podozrivú aktivitu, zlí hacker vystupuje verejne vo vašom mene, prípadne len zneužije osobné údaje, ktoré máte v účte uvedené.

Často je znakom krádeže vášho účtu aj zamedzenie vášho prístupu do účtu zmenou hesla, o ktorej ste väčšinou informovaní formou e-mailu na adresu, s ktorou je účet prepojený. Niekedy však krádež vášho účtu spozorujete len vďaka podozrivým finančným transakciám na vašom bankovom účte (ak boli zneužité vaše platobné údaje).

A čo v takom prípade robiť? Vyžiadajte si obnovenie hesla cez webový prihlasovací formulár (nové heslo príde na váš e-mail), prípadne kontaktujte priamo administrátora danej online služby a vysvetlite mu, že váš účet bol napadnutý a žiadate jeho navrátenie, prípadne zablokovanie.

Pokiaľ boli zneužité vaše platobné údaje, okamžite kontaktujte (najlepšie telefonicky) vašu banku a žiadajte o blokovanie platobnej karty. Na transakcie, ktoré boli vykonané zlodejom, vypíšte v banke žiadosť o storno a vyžiadajte si platobnú kartu s novými identifikačnými údajmi (číslo karty, CVC symbol). V neposlednom rade kontaktujte osoby a spoločnosti, s ktorými sa útočník v čase odcudzenia účtu spojil a vysvetlite im, že jednal vo vašom mene, bez vášho vedomia.

Aplikácie na vytváranie a správu hesiel

Väčšina používateľov robí zásadnú chybu – hoci si vytvoria silné a jedinečné heslo, uložia si ho v počítači do „nechráneného“ súboru, aby k nemu mali rýchly prístup a nemuseli si ho pamätať. Ak ale niekto získa prístup do vášho počítača, automaticky mu ponúknete prístup aj do svojich účtov.

Ak ste sa teda rozhodli, že si chcete vytvoriť tak zložité heslo, že si ho nie je možné zapamätať, uložte si ho radšej na šifrované úložisko. Najlepšie také, ktoré je „offline“ (teda nie na internete), a ktoré je chránené ďalšou vrstvou ochrany. Odporúčanými sú napríklad aplikácie na vytváranie a správu hesiel.

Bezpečnostní experti odporúčajú používanie aplikácií tohto typu, avšak neodporúčajú používanie pluginov pre internetové prehliadače. Práve tie bývajú cestou, ako sa online zločinci dostanú k vašim heslám. Potvrdzuje to napríklad hacknutie prehliadača Opera z minulého roka.

Pokiaľ sa rozhodnete niektorý z týchto programov používať, myslite na to, že na prístup ku všetkým heslám budete potrebovať tzv. master heslo. To by malo byť zo všetkých vašich hesiel najbezpečnejšie. Toto heslo by ste si mali uchovať na veľmi bezpečnom mieste, najlepšie len vo vašej hlave. Je to stále jednoduchšie, ako zapamätanie si všetkých hesiel v pamäti.

Aby ste nemuseli hľadať niekde inde, pripravili sme pre vás prehľadnú tabuľku s 5 správcami hesiel, ktoré vám odporúčame (zdroj: TomsGuide).

 

 

Newsletter

Novinky o IT bezpečnosti pre firmy

Chcete vaší firmu udržet bezpečnou? Přihlaste se k odběru našeho newslettera a dostávejte tipy a novinky ze světa online bezpečnosti.

Chci novinky