Jak si správně nastavit bezpečné heslo? Tipy z HPmarketu!

Mezi stálicemi se kromě populární číselné „postupky“ drží i jmenná hesla. Martin, veronika, michal, lucinka, terezka… Nezaostává ani „heslo“ nebo „password“, které mnozí „nápaditě“ obměňují a používají tak například „password123“ nebo „pasw0rd“. Typickým heslem pro české prostředí je i na 24. místě se držící „sparta“. Pokud pomineme fakt, že se jedná o hesla častá – a už kvůli tomu nebezpečná, nejsou v pořádku ani z pohledu odborníků na kyberbezpečnost.

Ať už se přihlašujete do svého nového notebooku, konta na e-shopu, do e-mailové schránky, nebo softwaru v práci, obrazovka před vámi chce heslo. Víte, jak ho vytvořit? Heslo by mělo splňovat tři podmínky, mělo by být:

• Bezpečné
• Komplexní
• Jedinečné

Jak na to? Pojďme se podívat.

Bezpečné heslo není krátké. Čím kratší je, tím méně práce s ním hacker má. Sedmiznakové heslo prolomí do několika minut. A jak už bylo řečeno výše, pokud se jedná o jedno z častějších hesel, stačí na jeho prolomení dokonce jen několik sekund. Dvanáctiznakové heslo splňující i další bezpečnostní prvky trvá prolomit i několik let. To je rozdíl, že?

Komplexní heslo je takové heslo, které obsahuje kombinaci velkých a malých písmen, číslic a speciálních znaků. V ideálním případě by číslice a speciální znaky neměly být na konci – když za „lucinka“ připíšete „123“, sice si trochu polepšíte, ale ne o moc. Ideálně zakomponujte speciální znaky a číslice doprostřed hesla.

Jedinečné heslo je takové, které využíváte jen pro jediný účet. Pokud si „lucinka“ vylepšíte na „lu2_c179n.ka“, gratulujeme – to vypadá dobře! Ať vás ale nenapadne toto heslo využít všude. Na e-mailu, streamovací službě, oblíbených e-shopech, firemním softwaru, online výuce, sociálních sítích… Chápeme, že v době, kdy se bez hesla nepodíváme ani na prospěch svých dětí, není jednoduché si všechna hesla pamatovat. Snad to ani pořádně nejde. K bezpečnému schraňování hesel, která nepoužíváme každý den, slouží speciální aplikace. Národní úřad pro kybernetickou a informační bezpečnost doporučuje například aplikaci Keepass. Stačí si pamatovat jediné heslo, ostatní už najdete v aplikaci. Rozhodně nedoporučujeme si vést nezabezpečený excelový soubor, kam si hesla zapisujete. To je stejné, jako kdybyste si na kreditní kartu napsali PIN kód.

Jedinečné heslo má mimo jiné jednu nespornou výhodu. Když už ho hacker prolomí a vy to zjistíte, nemusíte si měnit heslo u všech účtů, které heslo zabezpečovalo. Postačí ho změnit pouze jednou. Pár hesel, které používáte nejčastěji, není od věci si zapamatovat. Zatímco jména dětí a domácích mazlíčků se pamatují dobře, směsici velkých a malých písmen, speciálních znaků a číslic se pamatují o dost hůře. Jak na to?

V HPmarketu jsme dali hlavy dohromady a shromáždili užitečné tipy na vytvoření snadno zapamatovatelných hesel.

• Používejte číslice místo písmen – „v3r0n1ka“ je lepší než „veronika“
• Vytvořte si heslo hned z několika slov – 3_0riskyPro.P0pelku, Kd3_d0mov_Muj, MáMa_mÁ.3mu … rozluštili jste tato hesla?
• Nepoužívejte snadno dohledatelné údaje. Pravděpodobně každý, kdo se podívá na váš Facebook nebo Instagram ví, jak se jmenují vaše děti, psi a kočky, kdy máte narozeniny a kdy jste se s partnerem vzali.
• Nepoužívejte běžná slova. Ještě častější než výše zmíněná „sparta“ je třeba heslo „maminka“. O heslu „heslo“ ani nemluvě.

• Nesdílejte své heslo s ostatními. A to ani v rámci rodiny. „Jaké jsi dal heslo na notebook?“ „Martin12.1.1990“. Neříkáme, že vám vaši rodinní příslušníci „ukradnou“ citlivé údaje, ale zatímco vy si heslo střežíte, vaše ratolest se může inspirovat a nastavit si třeba stejné heslo na sociálních sítích a školním e-mailu. Navíc vy víte, co je phishing a jak se mu bránit. Ale ví to i vaše děti, rodiče a prarodiče? Než uspořádáte rodinné školení, nastavte si extra heslo pro každého uživatele společných zařízení.
• Dávejte si pozor na vyzrazení hesla. Dívá se vám přes rameno kolega v práci? Připojujete se v kavárně a servírka vám zrovna nese kávu? Nikoho neosočujeme, ale nikdy nevíte, jestli zapálený barista není náhodou i ajťák amatér, kterému příležitostné hackerství nepřináší pravidelný příval adrenalinu.
• Zamkněte zařízení pokaždé, když od něj odcházíte. Pokud máte zařízení s Windows, máme pro vás tip na opravdovou rychlovku. Klávesová zkratka WIN + L vaše zařízení zamkne rychlostí blesku.
• Je vaše heslo silné? Neověřujte si to na webu na nejrůznějších online porovnávačích. Své heslo tak nesete útočníkovi na stříbrném podnosu.
• Používejte aktualizovaný antivirový software a firewall.

Víte, jak se v cimrmanovské hře říká: „Mladý pane, viděl jste někdy důl? To je díra v zemi, chodby tak a tak. Prosím, důl se může zatopit, zasypat, ale nikdo vám ho nemůže vzít!“ A stejně jako se uhlobaron nakonec dozvěděl, že i důl lze vzít, tak lze přijít i o hesla. A protože se s kyberútoky, tzv. phishingem, doslova „roztrhl pytel“, je potřeba si dávat extra pozor na to, kam svá hesla vkládáte a komu je svěřujete. Doporučujeme proto, abyste se nikdy nepřihlašovali přes odkazy, které vám přijdou e-mailem, SMS zprávou či přes jiný kanál. I pokud vás e-mail vyzve k tomu, abyste si změnili heslo na streamovací službě / v oblíbeném e-shopu / či kdekoliv jinde, ideálně si vyhledejte požadovaný web přes vyhledávač a změňte si heslo tam.

Rozlučme se ještě s jedním tipem. Žádné z hesel, které jsme zde uváděli jako příklad, prosím nepoužívejte. Jinak vám ale musíme popřát hodně štěstí při vytváření nových bezpečných hesel a především vám přejeme, abyste udrželi svá citlivá data vždy v bezpečí!