6 krokov ako vytvoriť bezpečné heslo
Ak ste nikdy nečelili kybernetickému útoku alebo vaše heslo nebolo ukradnuté, či zneužité, patríte medzi pár šťastlivcov. Každý kto to zažil však vie, že ak zistíte, že niekto prelomil vaše heslo a váš účet bol napadnutý, nastane veľký problém.
Môže ísť iba o váš 10-rokov nepoužívaný profil na Pokec-i, kde iba myknete plecom, ale môže ísť aj o vašu e-mailovú schránku, v ktorej sa archivujú všetky elektronické faktúry a súkromné údaje.
Neexistuje heslo, ktoré by bolo úplne bezpečné, riziko však môžete minimalizovať použitím silného hesla. To by malo pripomínať reťazec náhodných znakov. Slabé heslo (napr.: 12345, password, iloveyou) dokáže útočník prelomiť za niekoľko sekúnd alebo minút, v prípade silného hesla to môže trvať aj niekoľko desaťročí.
Ako teda vytvoriť vhodné heslo a minimalizovať tak šancu napadnutia?
1. Vytvorte si dlhé heslo.
Čím dlhšie heslo vytvoríte, tým je nižšia pravdepodobnosť jeho prelomenia. Silné heslo by malo mať dĺžku min. 8 znakov, pričom platí, že čím je heslo dlhšie, tým je vyššia bezpečnosť. Mark Burnett (autor knihy Perfect Paswords) odporúča heslo v dĺžke 12-15 znakoch. Tvrdí, že dlhšie heslo je omnoho efektívnejšie ako krátke heslo tvorené náhodnými znakmi. Iba o 2 znaky dlhšie heslo vykompenzuje chýbajúce veľké písmená, čísla a náhodné znaky v hesle. To samozrejme neplatí ak použijete ako heslo napríklad „11111111111111111“.
2. Použite rôzne znaky.
Silné heslo by malo z pohľadu útočníka vyzerať ako reťazec náhodných znakov. Malo by obsahovať malé aj veľké písmená, číslice a ideálne aj náhodné znaky.
Pri použití čísel sa vyhýbajte vašim osobným údajom ako dátum narodenia, alebo číslo domu.
Rôzne znaky by mali byť rozložené po celej dĺžke hesla, nie zoskupené na začiatku alebo na konci. Väčšina ľudí použije veľké písmeno na začiatku hesla a čísla na konci. Toto správanie je predvídateľné a znižuje čas potrebný na prelomenie hesla.
4. Nepoužívajte jedno heslo pre viaceré účty.
Hoci ste vytvorili veľmi bezpečné heslo a chcete ním zabezpečiť viacero účtov, pamätajte, že ak ho hackeri prelomia na jednom účte, vedia sa veľmi ľahko dostať do ostatných.
5. Neukladajte heslá v prehliadači.
Prehliadače nie sú bezpečné, pretože sú otvorené hackerom a v prípade krádeže vášho počítača hneď poskytnú prístup k všetkým vašim účtom. Ak máte heslá uložené v prehliadačoch, dajte si obzvlášť záležať na ďalšom bode.
6. Zabezpečte počítač.
Väčšina vašich súkromných údajov je po prelomení ochrany vášho počítača okamžite dostupná, preto by malo byť heslo do počítača komplikované a bezpečné.
Ako si zapamätať heslo?
1. Básnické črevo
Stále si pamätáte slová básne “Mor ho!”? Tak použite písmená z týchto slov alebo použite text vašej obľúbenej piesne. Prestriedajte veľké a malé písmená a zakomponujte aspoň jedno číslo a špeciálny znak. Vo výsledku môže byť vaše heslo:
mH-hMhD2mr
{A tymor Ho ! -hojMor ho !Detvo(2)môjhorodu}
A máte tak pekných “náhodných” 10 znakov.
Ešte lepšie je, ak naženiete množstvo znakov použitím celých slov a niektoré slová preskočíte, napríklad:
morLen,vo1AkoOtrokom
{Mortylen, avoľ(1) nebyťakobyťotrokom.}
A 20-znakové heslo je na svete.
2. Využite vzory.
Všimli ste si niekedy, že keď používate rovnaký PIN kód na telefóne dosť dlho, vyťukávate ho automaticky, na základe vzoru, ktorý máte v pamäti a nemusíte sledovať znaky?
To môžete využiť aj pri vytváraní hesla k vášmu účtu. Vyberte si ľubovoľný vzor a použite písmená a znaky, ktoré pokrýva.
3. Použite nástroj na správu hesiel.
Ak sa vám nechce vymýšľať komplikované heslá (a pamätať si ich), použite správcu hesiel, ktorý to všetko urobí za vás. Väčšina správcov hesiel generuje bezpečné heslo do účtu, v ktorom máte uložené všetky ostatné heslá. Stačí vám teda zapamätať si iba toto heslo.
Jedným z najpopulárnejších nástrojov jeDashlane. Dashlane vytvára silné hesla, uloží ich pre vás a zabezpečí aj automatické vypĺňanie pri prihlasovaní do účtov. Má aj funkciu digitálnej peňaženky, teda uloží si vaše bankové údaje pre jednoduchšie nakupovanie online. Zároveň vám umožní ukladať si účtenky za platby. Inštalácia služby je zdarma, ak ju však chcete synchronizovať na viacerých zariadeniach, vyžaduje poplatok cca 3 $ mesačne.
Nezabúdajte, že vaše heslo je iba tak silné, ako bezpečnosť stránky na ktorej ho používate. Preto nepodceňujte ani ďalšie metódy ochrany vašich osobných údajov.