Heslo je základním bezpečnostním prvkem na internetu. Jako klíč od domu. A ačkoliv snad už nikdo neschovává skutečný klíč pod rohožko u , snadno prolomitelná hesla jsou pořád až příliš běžná. Víte, jak mít silné heslo, jak ho chránit a kam směřuje vývoj v této oblasti?
Pravidelné průzkumy ohledně nejčastějších hesel ukazují, že lidé jsou nepoučitelní a opakují stále stejné chyby. Které to jsou?
Pět věcí, co nedělat a co naopak ano
1. Slabá hesla
Podle různých průzkumů stále vedou hesla, jakopassword (heslo), qwerty nebo qwertz, iloveyou, řada čísel typu 123456, jméno dotyčného nebo název služby.
Někdy z průzkumů ale vyplynou i poněkud kuriózní informace. Tým Lorrie Faith Cranor z Carnegie Mellon University zjistil, že:
- Nejčastější symboly používané v heslech Američanů jsou @, !, $, * a obyčejná tečka.
- Nejčastěji uváděným zvířetem v hesle je monkey (opice).
- Opice se také umístila jako 14. nejčastější heslo!
Jaké zvíře by to asi vyhrálo v českých podmínkách?
Opáčko: Jak má tedy vypadat dobré heslo?
Je dostatečně dlouhé, uvádí se minimálně 8 znaků.
Obsahuje velká i malá písmena, číslovku a speciální znak v náhodném rozmístění.
Je zapamatovatelné.
Nelze uhodnout tipováním.
2. Nezapamatovatelná hesla
V honbě za neprolomitelným heslem mnohdy vznikají zběsilé kombinace, které by si nezapamatoval ani Honza z Básníků. Takové heslo si musíte někam zapsat, čímž klesá jeho bezpečnost.
Jak si heslo zapamatovat?
Podle už zmíněné Lorrie Faith Cranor lepší než přehnaně složitá hesla, jsou hesla dlouhá. Spojte několik náhodných, nesouvisejících slov. Ideální je, když vytvoří nějakou vtipnou nebo bizarní větu, jako třeba zelenykunprineslokno. Jen pak pozor na překlepy.
Velmi dobře si v testech bezpečnosti vedou také hesla, která byla tvořena náhodnou, ale vyslovitelnou kombinací písmen, jako např. throflingstup. Lidská paměť je šprýmařka a takové vtipné kombinace a slovní hříčky si lépe zapamatuje.
3. Jedno heslo na vše
I kdyby bylo vaše univerzální heslo sebesilnější, touto praxí jen zvyšujete riziko jeho úniku. Nejvhodnější je, když má každý účet své vlastní unikátní heslo.
4. Nedostatečná ochrana hesel
Kdo si ale má všechna ta hesla pamatovat? Průměrný uživatel internetu má údajně skoro 200 hesel. Velkou chybou je jejich zapisování na papírky a skladování někde na stole vedle počítače. Lepším řešením je specializovaný program na správu hesel a k němu jedno velmi bezpečné heslo, které si zapamatujete, ideálně ještě pojištěné dvoufaktorovým ověřením.
5. Podceňování dvojího ověření
Pokud to daná aplikace nabízí, využijte vícefaktorové ověření. Tedy kombinaci něčeho, co víte (jméno dědečkova psa, vymyšlené heslo apod.) a co máte u sebe (zaslaný unikátní kód na mobil), popř. i kdo jste (otisk prstu, foto). Více informací o tomto tématu, včetně srovnání nejpopulárnějších aplikací, přineseme už brzy v samostatném článku.
Budoucnost bez hesel?
Současnost přeje hledání nových metod zabezpečení účtů. K už používaným patří single sign-on nebo zaslání vygenerovaného linku na e-mail. Jindy obdržíte kód na mobil, ať už přes klasickou SMS, nebo prostřednictvím aplikace. Moderní zařízení, jako např. Microsoft Surface nebo MacBooky, nabízejí identifikaci otiskem prstu nebo rozpoznáním obličeje, zkoumají se jedinečné způsoby práce s klávesnicí apod.
V budoucnosti se možná dočkáme dne, kdy hesla nebudou potřeba. Zatím je ale fajn to udělat, jako s těmi klíčky od bytu: pořiďte si bezpečnostní a nenechávejte je povalovat všem na očích.
Potřebujete poradit s kybernetickou bezpečností ve své firmě? Obraťte se na nás.