Jak na bezpečné heslo Doporučený

Jak na bezpečné heslo

Česká televize ve svém pořadu Černé ovce před pár dny informovala o kauze, kdy neznámý pachatel zjistil heslo klienta společnosti Vodafone, nechal si vystavit duplikát SIM karty a klientovi pak způsobil škodu ve výši 20 000 Kč. Dle vyjádření policie i Vodafonu to bohužel nebyl ojedinělý případ. Vodafone samozřejmě tvrdí, že vina je na klientově straně, jelikož měl jednoduché heslo. V dnešním článku se tedy zameříme na hesla obecně a jejich bezpečnost.

Bezpečné heslo dle Vodafone

Dle společnosti Vodafone je dostatečně bezpečné heslo složeno ze 4-6 numerických znaků, každý odborník Vám však řekne, že takovéto heslo lze velice jednoduše prolomit.

Jak by mělo bezpečné heslo vypadat?

Je to jednoduché - čím bude Vaše heslo složitější, tím bude i bezpečnější. Obecně platí, že by Vaše heslo mělo:

  • Obsahovat malá a velká písmena
  • Obsahovat číslice
  • Obsahovat speciální znaky jako např. "-", ".", "_" a další
  • Mělo by být alespoň 8 znaků dlouhé

Tip: Čeští bezpečnostní experti radí používat v heslech české znaky, se kterými automatické nástroje na prolomení hesel vůbec nepočítají. Pro tyto nástroje je pak toto heslo téměř 100% neprolomitelné.

Ukázky:

  • ValE-2018.cz
  • 12-WwW-Cz
  • V_33_áš.79.f

Možná Vám tato hesla připadají nesmírně složitá a nezapamatovatelná, ale já je odvodil z názvu našeho webu a mého jména tak, abych si je dokázal zapamatovat. Přesto však existují tzv. , kteří Vám práci s hesly velice zpříjemní a kterým se budeme věnovat v úterním tipu.

Takto složitá hesla je velice náročné prolomit. Automatickým nástojům může trvat až desítky let než je prolomí. Během této doby samozřejmě své heslo několikrát změníte, takže automaty budou muset začít prakticky znovu.

Jak vypadá špatné/nevhodné heslo?

Nyní již víte, jak byl mělo bezpečné heslo vypadat. Ukážeme si zde samozřejmě i příklady zcela nevhodných hesel, které jsou bohužel mezi uživateli stále velice "populární" a rozšířené:

  • 1234, 123456, 9876 atd.
    Tyto posloupné řady jsou první, které automaty testují.
  • "heslo", "password"
    Opět se jedná o typická slovníková hesla, která jsou testována hned na začátku.
  • Datum Vašeho narození
    Toto se týká spíše přímého útoku než automatů. Útočník, který by Vás chtěl cíleně napadnout, si může tento údaj velice jednoduše zjistit například na sociálních sítích.

Pokud některá z těchto hesel používáte, okamžitě proveďte nápravu změnou těchto hesel. V opačném případě se vystavujete nemalému nebezpečí.

Co nikdy nedělat se svým heslem?

Mít bezpečné heslo je první krok k Vaší ochraně a s příchodem GDPR je ochrana osobních dat ještě důležitější, než kdy dřív. Je tedy nutné vyvarovat se častým zlozvykům, které jsou zcela v rozporu se všemi bezpečnostními pravidly.

  • Nikdy své heslo nepředávejte další osobě
    Vaše heslo byste měli znát jen a pouze Vy. Nikdo jiný! Nepředávejte jej ani Vaší technické podpoře, vždy jej zadávejte sami.
  • Nikdy si heslo nepište na papírek a nepřilepujte na monitor nebo na pracovní stůl.
    Případný útočník či škodolibý kolega by neměl mít k Vašemu heslu přístup, kdy se mu zachce.
  • Nepoužívat jedno heslo pro více služeb.
    Stačí, aby byl jeden web či jedna služba napadena a útočník se dostane ke všem Vašim dalším účtům, a to včetně e-mailu.

Závěr

Používání bezpečných a silných hesel je v dnešní době opravdu nutnost a nikdo by neměl tuto hrozbu podceňovat. V úterním tipu Vám pak ukážeme, jak si bezpečně ukládat hesla k jednotlivým službám či webům.

Společnost Vodafone v tomto případě velice podceňuje bezpečnost svých klientů a měla by v co nejkratší době svůj postoj přehodnotit a nabídnout jim možnost vyššího zabezpečení jejich účtů.

Václav

Programátor... občas normální, častěji tak trochu blázen.

Internetová stránka: www.valeas.cz