Hesla mohou být hloupá i efektivní zároveň, říká bezpečnostní expert

aktualizováno  12:55
Jaké děláme chyby v heslech? Jaké má výhody a nevýhody přihlašování přes sociální sítě? Máme ukládat hesla do prohlížeče? Zeptali jsme se Davida Jacobyho, experta z bezpečnostní organizace Kaspersky Lab.

David Jacoby na konferenci Cyber Security Weekend | foto: Kaspersky Lab

David Jacoby nás už před samotným rozhovorem varoval, že je celá řada otázek, na které odpovídal novinářům už tolikrát, že je nechce slyšet znovu. My jsme se naštěstí dali do řeči o heslech, což je pro Davida velice sympatické téma, o kterém by mohl mluvit hodiny.

Švédský výzkumník ve firmě Kaspersky Lab si na nás udělal čas během Cyber Security víkendu v maďarské Budapešti, kterou pořádala právě tato ruská bezpečnostní firma. V rozhovoru přišla řeč mimo jiné na poslední trendy v heslech, problematiku užívání správců hesel a přihlašování pomocí účtů na sociálních sítích. David Jacoby také ukázal, že zapamatovat si více hesel je daleko jednodušší, než si myslíte.

Co jsou nejčastější chyby v heslech, které lidi dělají?
Nemají unikátní hesla. Pořád používají jedno heslo dokola na několika různých stránkách. Když se zeptáte někoho z branže, co si máme představit pod pojmem bezpečné heslo, vždycky začnou mluvit o algoritmech. Což může být správně z pohledu matematiky, ale jen o tom počítačové zabezpečení není. Je hlavně o praktickém využití. Takže mít unikátní hesla je podle mě daleko bezpečnější, než mít jedno složité, komplexní heslo. Radši budu mít deset jednoduchých než jedno hodně komplexní.

I na méně důležitých stránkách musíme mít unikátní hesla?
To je v pořádku, tam si klidně používejte mizerná hesla. Já to dělám taky, mám jedno heslo, které používám na hromadu nedůležitých stránek. Když je někdo napadne, je mi to úplně jedno. Pokud tato špatná hesla nepoužíváte zároveň i na stránkách, které považujete za důležité, pak v tom není problém. Na stránkách, které obsahují osobní informace, a třeba i údaje o kreditní kartě, tam samozřejmě potřebujete silné heslo.

Jaká hesla jsou podle vás ta naprosto nejhloupější?
Nejhorší je, když se lidé inspirují třeba tím, co mají na pracovním stole. Vidím tužku, tak tužka bude moje heslo. O to hůř, že většina těchto hesel je dohledatelná ve slovníku. Což nahrává všem, kteří by ho chtěli případně prolomit. A přitom můžeme použít například větu: Mám rád opice a okurky. Je to v podstatě hloupé, ale efektivní. A rozhodně lepší než heslo „tužka“.

20 hesel si zapamatujete snadno, tvrdí David Jacoby

Základní chybou, kterou nám ohledně hesel neustále vštěpují do hlavy, je nutnost jejich komplexity. Ve skutečnosti je však nejdůležitější unikátnost. Příklad: Použijte oblíbenou citaci z filmu. Například slavnou hlášku Forresta Gumpa: Život je jako bonboniéra. To dělá dohromady 21 znaků bez mezer. Nyní každé první písmeno slova udělejte velké: Život Je Jako Bonboniéra. Nyní potřebujete nějaké „speciální znaky“. Vyplňte tedy mezery například otazníky: Život?Je?Jako?Bonboniéra. 24 znaků, včetně speciálních. Silné, unikátní heslo.

Alternativně podle Jacobyho můžete využít jen první písmena ze slov fráze, hlášky či písničky: „Taková kombinace nedává na první pohled smysl, ale protože je to vaše osobní asociace, je snadné si ji zapamatovat.“

Jak takových hesel udržet v paměti 20? Využijte asociace. Vezměte první věc, která vás napadne, když se řekne Skype. Tedy například přezdívka nebo jméno člověka, se kterým si píšete nejčastěji. Z hesla pro Skype je rázem: Život?Je?Jako?Bonboniéra?Tomáš. To samé udělejte pro všechny ostatní stránky, které navštěvujete, a přiřaďte k nim to, co se vám pod konkrétní stránkou vybaví.

Různým strategiím pro tvorbu hesel jsme se věnovali v Návodu na práci s hesly.

Je podle vás bezpečné registrovat se na stránky přes účet na Facebooku?
Facebook je poměrně dobře zabezpečený, což ale nemusí platit o stránce, na kterou se registrujete. Pak posíláte všechny svoje důvěrné informace z Facebooku nebo jiné sítě právě tam. A ve výsledku může někdo získat přístup k vašemu účtu.

Skutečně? Takže bychom měli být více na pozoru před takovýmto způsobem přihlašování a registrace?
Já myslím, že ano. Ale na druhou stranu je to něco, co nám dává spoustu praktických výhod. Zejména proto, že tím zcela odstraňujete hesla a zbytečné účty. A to je určitě dobře. Ale pokud by to vedlo k narušení našich dat, pak máme samozřejmě problém. Po pravdě řečeno, výzkum v tomto ohledu ještě nedošel tak daleko, abychom vám dali jasnou odpověď. Nevíme, jaká data konkrétní stránky potřebují, ani jak s nimi dále pracují, jestli pouze pro ověřovací nebo i jiné účely, takže říci s jistotou, jestli vám ta či ona stránka napadne profil, v tuto chvíli příliš nejde.

Jaký je váš názor na správce hesel? Doporučujete je používat?
Ano, zcela určitě. Ale předně je potřeba pochopit, jak správci hesel fungují. Není pravda, že vás takové nástroje ochrání před vším. Stejné je to s antivirovými programy. To, že máte antivirový program, neznamená, že můžete na internetu dělat cokoliv. A to platí i pro správce hesel. Jsou užitečné, ale rád bych viděl, že lidé rozumí, k čemu slouží a před čím vás neochrání.

Myslíte si, že správci hesel mohou být použity i proti nám?
Určitě. Vím dokonce o některých, a radši bych je nejmenoval, co ukládají všechny hesla na cloudu. Samozřejmě zašifrovaná, ale vždy je tam šance, že se k nim někdo dostane.

Co ukládání hesel v prohlížeči? Je správné si je ukládat?
Ne, určitě ne. Hesla se v prohlížeči ukládají jako nezašifrovaný text. Prohlížeč vaše heslo zná, jen ho nahradí tečkami.

Takže bychom hesla měli pokaždé psát a neukládat je?
Není to tak úplně jednoduché. Na jednu stranu to pomáhá lidem v přístupu na stránky, na druhou stranu to v lidech utvrzuje pocit, že si zkrátka nemohou zapamatovat 20 různých hesel. Což není pravda, pokud znáte kreativní způsob, jak takové heslo vymyslet (viz boxík, pozn. redakce). Ano, ukládat si hesla může být v pořádku, ale musíte si zkrátka uvědomit, že ty hesla máte uložené v počítači, v jeho registrech. A pokud někdo získá přístup k vašemu počítači, může najít i vaše hesla.

Aktualizace: Do článku jsme doplnili další možnosti tvorby hesel.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 19 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 17 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 19 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 33 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

v diskusi je 10 příspěvků

27. března 2024

Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...