Programy, které nám pomohou zjistit zapomenuté heslo, uložené v internetovém prohlížeči, nebo se dostat k zamčeným souborům, jsme si představili minulý týden.
Tentokrát se podíváme na programy, které vám pomohou vytvářet bezpečná hesla, tedy taková, která případný útočník žádným snadným způsobem neodhalí. Ukážeme si také programy, které slouží k bezpečnému uchování hesel a dalších citlivých informací v šifrované databázi, pod jedním heslem. Všechny programy z našeho přehledu můžete používat zcela zdarma.
Vytvoření spolehlivého hesla
Při volbě hesla k různým internetovým službám, bankovním účtům nebo uživatelským účtům v internetových obchodech byste měli dodržet několik základních pravidel. Heslo by určitě mělo být složité, tzn., mělo by obsahovat různé kombinace číslic a písmen (velkých i malých). Není dobré používat stejné heslo u více různých služeb. Navíc byste z bezpečnostních důvodů neměli používat funkci pro uložení hesla v internetovém prohlížeči a také hesla často měnit. Jak si ale potom všechna ta hesla zapamatovat? Naštěstí existují šikovné programy, které vám se správou hesel pomohou.
Je mnoho pravidel a postupů, jak vytvořit silné heslo, tedy takové, které nebude případný útočník moci snadno zjistit. Omezíme se tedy alespoň na ty základní, které znemožní heslo odhadnout a značně ztíží jeho prolomení hrubou silou:
-
Čím delší je heslo, tím lépe (volte nejméně 8 znaků). Delší hesla zvládnou déle odolávat pokusům o prolomení hrubou silou (zkoušením všech možných kombinací).
-
V žádném případě nepoužívejte jako heslo slovo v jakémkoliv jazyce, ani heslo sloužené pouze z čísel. Útočníci umí pomocí slovníků vyzkoušet obrovské množství hesel, proto hesla tvořená běžnými slovy a jmény dlouho neodolají. Vždy zkombinujte písmena (velká i malá), číslice a v nejlepším případě i speciální symboly (&, @, # atd.).
-
Nepoužívejte číslice v řadě (1234), ani vícekrát se opakující znaky (aaaaBBBB).
-
Nikdy nevytvářejte hesla ze svého jména, jmen členů rodiny, data narození a dalších snadno odhalitelných informací.
-
Nepoužívejte stejná hesla pro různé služby a hesla často měňte.
-
Vytvořte si heslo ze snadno zapamatovatelné fráze, např. „Mám Narozeniny 14. Srpna!“ a použijte vždy třeba první a poslední písmena ve slovech. Vznikne tak heslo „MmNy14Sa!“, které si snadno zapamatujete a útočník jej žádným způsobem nemůže odhadnout.
Generátory hesel
S vytvořením spolehlivých hesel, z předem nastavené skupiny znaků a o zvolené délce vám pomohou generátory hesel. Jde o jednoduché programy, které na základě zadaných parametrů vytvoří náhodnou kombinaci znaků, kterou můžete směle použít jako heslo.
Generátor
Jednoduchý program na generování hesel umí vytvářet hesla o nastavené délce, s možností volby skupiny znaků, které budou v heslech použity. Můžete si nechat vygenerovat jen jedno heslo nebo celou skupinu hesel podle zvolených parametrů. Vygenerovaná hesla můžete přímo z programu uložit do souboru. Program má uživatelské rozhraní ve slovenštině.
Generátor 1.1 najdete na Slunčnice.cz zde. (0,6 MB, freeware)
Hesluj
Český program Hesluj vygeneruje požadovaný počet hesel se zadanými parametry, jako jsou délka hesla (počet znaků) a použité znaky (velká a malá písmena, číslice, symboly, závorky, oddělovače). Generování náhodných hesel probíhá pomocí pohybu myší v určené oblasti okna programu, podobně jako se generují klíče k některým internetovým bankovnictvím a dalším službám.
Hesluj 3.0 stahujte ze Slunečnice zde. (0,2 MB, freeware)
Password Generator XP
Nástroj Password Generator XP slouží ke generování hesel o délce až 32 znaků, s možností výběru sady znaků, ze kterých se bude heslo skládat (malá a velká abeceda, číslice, speciální symboly a symboly podle volby uživatele). Přímo v programu si můžete otestovat, jak se vám bude vygenerované heslo psát, když bude zobrazováno jen prostřednictvím hvězdiček, tak jak to nejčastěji při zadávání hesel bývá.
Password Generator XP 1.26 stahujte ze Slunečnice zde. (0,1 MB, freeware)
Programy na správu hesel
Zapamatovat si mnoho přihlašovacích jmen a hesel k různým službám, programům či dokumentům není snadné. Proto existují aplikace, které ukládají hesla a další údaje dle potřeby uživatele bezpečně zašifrované v databázi. Pro přístup ke všem uloženým datům pak stačí jen jediné heslo. Je velmi důležité si toto heslo zapamatovat, jelikož bez něj jsou nenávratně ztraceny všechny údaje uložené v programu.
KeePass
Velmi kvalitním, zdarma dostupným správcem hesel je open source program KeePass. Aplikace používá na uložená hesla a další údaje silné šifrování, přes které se dostanete pouze se znalostí hlavního hesla. Toto heslo si hned na začátku používání programu snadno vytvoříte pomoví vestavěného generátoru hesel. Namísto hlavního hesla lze použít také klíče vytvořené ve formě souboru, který můžete nosit s sebou na USB klíčence či jiném médiu. Tento klíč může nahradit heslo, nesmíte ovšem ztratit paměťové médium, na kterém jej přenášíte. Oba způsoby ochrany hesel v databázi můžete také kombinovat. Hesla a další údaje se v programu ukládají v přehledných skupinách a nechybí ani funkce pro vyhledávání údajů v databázi. Přímo z programu KeePass je můžete vkládat do přihlašovacích formulářů nebo exportovat jejich seznamy do různých typů souborů (CSV, TXT). Pro starší verze je k dispozici i čeština, pro nejnovější verzi bude jistě brzy ke stažení také.
KeePass stahujte ze Slunečnice zde. (1,7 MB, open source)
Alternativu programu, určenou pro použití na USB klíčenkách, stahujte zde. (1,5 MB, open source)
Comodo i-Vault
Nejen přihlašovací jména a hesla, ale také čísla kreditních karet, bankovních účtů a mnoho dalších citlivých dat můžete bezpečně ukládat do programu Comodo i-Vault. Uložená data jsou spolehlivě chráněna 256bitovým šifrováním a nedostane se k nim nikdo, kdo nezná hlavní heslo. V programu je připraven také generátor bezpečných hesel i funkce pro snadné vkládání hesel do přihlašovacích formulářů. Comodo i-Vault umí spravovat i více databází hesel pro různé uživatele, kteří k nim přistupují pomocí uživatelského jména a svého hesla.
Comodo i-Vault 3.0.0.1 stahujte ze Slunečnice zde. (7,7 MB, freeware)
Flyingbit Password Keeper
Přihlašovací jména, hesla, čísla platebních karet a další důležité údaje můžete uchovávat také v programu Flyingbit Password Keeper. Uložené údaje je možné pro větší přehlednost rozdělovat do skupin a také snadno kopírovat do přihlašovacích oken a políček formulářů. S tvorbou bezpečných hesel vám pomůže vestavěný generátor hesel. Celou databázi hesel můžete s programem Flyingbit Password Keeper přenést na USB klíčenku nebo jiné přenosné médium a mít tak hesla v zašifrované databázi vždy při ruce.
Flyingbit Password Keeper 1.1.0.9 stahujte ze Slunečnice zde. (0,6 MB, freeware)
Jaké pomůcky používáte pro tvorbu bezpečných hesel a jejich uchování vy? Podělte se o svoje zkušenosti s ostatními čtenáři v diskusi.
