NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

  9:31aktualizováno  7. září 8:41
Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Často při informování o novinkách z oblasti IT bezpečnosti opakujeme základní rady týkající se práce s hesly. A stále znova vidíme, že tyto informace nejsou tak obecně známé, jak by bylo potřeba. Proto jsme sestavili rychlý přehled toho, jak lépe pracovat s hesly a s internetovým obsahem vůbec.

1. Používejte různá hesla pro různé služby

"Nejdůležitější lekce je, že nikdy nemůžete na nějaký nástroj spoléhat jako na stoprocentní zabezpečení. OpenSSL mělo stránky chránit a místo toho je paradoxně otevřelo útočníkům," řekl pro Technet.cz výzkumník Kasperky Lab David Jacoby, který se specializuje na bezpečnost.

"Pokud bych měl lidem poradit jen jednu věc, tak je to jasné: nepoužívejte stejné heslo na více stránkách. Hlavně důležitá hesla do e-mailu, internetových obchodů a dalších klíčových služeb by měla být unikátní."

Možná nejčastější problém, který vede k nabourání účtu, je používání jednoho hesla na více místech. Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby.

Ještě důležitější je, aby klíčové služby (e-mail, sociální sítě, vše, kde jde o vaše soukromí, identitu nebo peníze) měly hesla, která nepoužíváte nikde jinde.

Hesla k VIP službám musejí být unikátní.

Každou chvíli dojde vinou nějaké bezpečnostní chyby k úniku hesel. Nebo může dokonce hacker vytvořit falešnou službu, pomocí které e-maily a hesla nic netušících uživatelů shromáždí. Pokud využíváte všude stejné heslo, jste jeho ideálním cílem.

Nespoléhejte na to, že služby uchovávají hesla v šifrované podobě. Některé služby jsou špatně zabezpečené, jiné dokonce falešné, určené jen ke sbírání hesel. A i když jsou hesla zašifrována, lze většinu z nich dekódovat pomocí speciálních tabulek. Server Ars Technica dal třem expertům soubor zašifrovaných hesel a ti byli schopni během krátké doby většinu z nich dekódovat kombinací brute-force a slovníkových útoků - úspěšnost byla až 90%, experti „crackli“ i hesla jako momof3g8kids, n3xtb1gth1ng, LOL1313le nebo Coneyisland9/. Jakmile má hacker k dispozici hash, může spustit testy, které mu umožňují vyzkoušet miliardy kombinací v okamžiku.

2. Kdykoli to jde, využijte dvoustupňové ověření

Tzv. "dvojitá autorizace", tedy ověření identity pomocí dvou prvků, výrazně snižuje šanci, že se k vašim datům dostane někdo neoprávněný. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane (obvykle) SMS s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži on-line identity.

Více o dvojnásobném ověření najdete v našem rozhovoru s inženýrkou z Googlu.

3. Využijte program pro správu hesel

Je logické, že je při využívání stovek různých služeb si nemůžete všechna různá hesla pamatovat. Doporučujeme proto použít správce hesel, například on-line šifrovaný LastPass nebo lokálně ukládaný KeePass.

LastPass
LastPass
LastPass

Program LastPass se propojí s prohlížečem, data jsou šifrována vaším „hlavním heslem“. To je právě to „poslední heslo“, které si budete muset pamatovat. Aplikace také dá pozor, aby se vám hesla neopakovala, a varuje vás, pokud jsou některé služby napadeny a vy byste měli heslo změnit.

4. Nenahrávejte na internet všechno

Pokud máte fotografie z mobilu synchronizované do cloudu, což je samo o sobě užitečná věc, zjistěte, jak máte tento cloud zabezpečený. Pokud máte ke svým fotkám automaticky přístup z jiného místa než z přístroje, který je vyfotil, s největší pravděpodobností to znamená, že jsou fotky nahrávány na cloud. A že se k nim tedy může dostat kdokoli, kdo zná heslo.

Telefony s Androidem většinou nahrávají na Google+, iPhone zase na iCloud, automatickou synchronizaci nabízí například Dropbox. Pokud vyfotíte fotografie, které by za žádných okolností neměly být veřejně dostupné (nejde jen o intimní fotky, ale třeba fotografie dokumentů nebo platební karty), můžete je z cloudového úložiště ručně odstranit.

Na čem naopak nezáleží?

Nemusíte mít nutně dvacetiznakové heslo plné náhodných znaků. Takové heslo jen svádí k tomu, že si jej někam napíšete, a tím zabezpečení klesá. Úplně nejhorší navíc je, pokud pak takové heslo používáte všude. Jedno silné heslo je horší než různá slabší hesla pro různé služby.

Aktualizace 7.9. 2014 - doplnili jsme podrobnosti o způsobu prolamování hesel a odkaz na článek Ars Technica.

Autor:
  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 58 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Z letadla vypouštějí chemikálii do mraků. Takto v Emirátech vládnou dešti

v diskusi je 14 příspěvků

19. března 2024  10:40

Spojené arabské emiráty ve spolupráci s americkým Národním výzkumem atmosféry již třetí dekádu...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 20 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 58 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Byla to láska na první pohled, říká hvězda Gilmorek o manželství s modelkou

Milo Ventimiglia (46), představitel Jesse ze seriálu Gilmorova děvčata nebo Jacka Pearsona ze seriálu Tohle jsme my, je...