Jak na bezpečná hesla? Qwerty123 prolomí hacker za 1 sekundu

Pokud se někdo nepovolaný dostane k vašemu heslu, může to mít vážné následky. Není toho zrovna málo, o co byste mohli přijít. V první řadě to mohou být finance. Když útočník získá přístup k vašemu bankovnímu účtu nebo aplikacím pro platby (např. PayPal, Revolut atd.), snadno si už převede peníze na svůj účet. Možná si říkáte „čert to vem, stejně toho moc naspořeno nemám“, jenomže dál můžete ztratit třeba rovnou celou identitu. Přes odcizené přihlašovací údaje k e-mailu nebo sociálním sítím se už jednoduše spáchají podvody pod vaším jménem. Samostatnou kapitolu pak tvoří spamy nebo phishingové útoky, ke kterým mohou dobře posloužit právě vaše odcizené účty.

Bezpečnost na internetu rozhodně nepodceňujte. Slabé heslo je pro hackery otevřenou vstupní bránou. Možná budete v překvapeni, kolik lidí používá triviální hesla, která lze lehce prolomit. S online účty, e-maily a hesly se pak vesele obchoduje na darkwebu. Co dělat a jak své účty co nejlépe ochránit?

Silné heslo by mělo být dlouhé a v zásadě postrádat logiku

Každý účet zabezpečte dostatečně silným heslem, jež by mělo splňovat několik základních kritérií, aby bylo skutečně silné a obtížně prolomitelné. Mělo by:

• obsahovat velká písmena,
• zahrnovat speciální znaky,
• mít délku alespoň 10 znaků (čím delší, tím lepší),
• obsahovat čísla (ale ne po sobě jdoucí).

Útočníci získávají hesla hrubou silou, což znamená, že zkouší všechny možné kombinace znaků. Také provádí tzv. dictionary attack, při kterém zkouší seznam běžných hesel, frází a slov. Jdou na to i přes phishing, úniky dat, keylogging, veřejné Wi-Fi nebo zkouší metodu resetování hesel.

Občas se můžete dočíst, že právě hesla sestavená ze speciálních znaků, čísel, malých a velkých písmen mohou být snadno prolomitelná. Jak se v tom tedy vyznat? Klíč je v nahodilosti. Většina lidí má totiž tendenci používat velká písmena, čísla nebo znaky na předvídatelných místech, například první písmeno velké, číslo na konci nebo speciální znak nahrazující běžné písmeno (např. "P@ssword1").

Hackeři často využívají tzv. dictionary attack, tedy útok založený na databázích běžně používaných hesel a slovníků. Pokud má heslo podobu například "Heslo123", je pro útočníka relativně snadné jej odhalit. Program totiž zkouší tisíce nejčastějších kombinací, než přejde ke složitějším variantám. Proto je důležité vytvářet hesla, která nevycházejí z běžných slov a nemají předvídatelný vzorec.

Například heslo "ZelenýFíkusRostevLožnici25" na první pohled vypadá složitě, ale stále vychází ze skutečné věty se slovy v běžném pořadí a velkými písmeny na začátku slov. Pro ještě větší bezpečnost je lepší heslo trochu „rozházet“ nebo do něj přidat nepravidelné prvky, například: "zelenyfikusLOZ@25niciroste". I takové heslo si lze zapamatovat pomocí příběhu – představíte si svůj fíkus v ložnici a přidáte nahodilé prvky, které si sami určíte. Čím méně předvídatelné prvky heslo obsahuje, tím je pro hackera složitější ho prolomit.

Zapomeňte na notýsky a stejné heslo pro všechny účty

Je jasné, že účtů máte celou řadu. E-mail, sociální sítě, bankovnictví a další služby, které využíváte na denní bázi nebo jen jednou za čas. A hesel je čím dál víc. Vyvarujte se stejných bezpečnostních kombinací ke všem účtům. Jakmile útočník prolomí heslo do jednoho z nich, mohl by se snadno dostat i do těch ostatních.

Zapisujete si hesla na papír, do notýsku nebo do složky v počítači? To je naprosto školácká chyba. Je čas začít brát hesla vážně. Jestli se v tom všem už ztrácíte, což je naprosto pochopitelné, začněte používat správce hesel.

Password Manager si zamilujete. Stačí si pamatovat jedno supersilné heslo

Správce hesel je bezpečnostní nástroj, který vám pomůže spravovat a chránit vaše přihlašovací údaje. Všechna vaše hesla ukládá do šifrované databáze, ke které se dostanete jediným hlavním heslem (master password). To znamená, že si stačí zapamatovat jedno silné heslo, zatímco správce hesel se postará o všechna ostatní. Mnoho správců hesel navíc umí generovat bezpečná a unikátní hesla pro každý účet, takže se vyhnete používání stejných nebo snadno prolomitelných kombinací.

Instalace je jednoduchá, stačí si vybrat správce hesel, například Bitwarden, 1Password nebo NordPass, stáhnout aplikaci do počítače či mobilu, vytvořit si účet a nastavit master password. Po instalaci správce automaticky vyplňuje přihlašovací údaje na webových stránkách a umožňuje synchronizaci mezi zařízeními, což zvyšuje bezpečnost a usnadňuje přihlašování bez nutnosti zapamatování hesel.

Díky tomu se minimalizuje riziko prolomení účtů a vy se nemusíte bát, že byste k některému zapomněli svoji bezpečnostní kombinaci nebo museli heslo opakovaně resetovat. Někteří správci, například ten zabudovaný v zařízeních Apple, navíc aktivně upozorňují na opakující se hesla nebo na ta, která se objevila v seznamech uniklých na internet.

Superpower správců hesel:

• Mohou generovat extrémně silná hesla, která jsou prakticky neprolomitelná.
• Automaticky vyplní přihlašovací údaje na webových stránkách a v aplikacích.
• Umožní vám synchronizovat hesla mezi různými zařízeními – počítačem, telefonem nebo tabletem.
• Mnohé z nich také podporují dvoufaktorovou autentizaci (např. otisk prstu nebo kód zaslaný na telefon).

Tím se dostáváme k další úrovni zabezpečení. Jestli si chcete ochranu ještě víc pojistit, určitě si aktivujte dvoufaktorovou autentizaci (2FA), vyhýbejte se podezřelým e-mailům a přílohám, neklikejte na nedůvěryhodné odkazy, sledujte bezpečnostní upozornění od poskytovatelů, jejichž služby využíváte, a jestli správce hesel nepoužíváte, alespoň jednou za pár měsíců svá hesla obměňte.

Zdroj obrázků: Freepik.com