- TÉMA: Jak zvolit bezpečné heslo
- aneb minimalizujte zvyšující se riziko prolomení vašich účtů
Několik jednoduchých pravidel a příklad, jak zvolit bezpečné heslo a udržet jej bezpečným.
V posledních týdnech se i v ČR objevují případy prolomení uživatelských účtů, dokonce i emailových schránek na Google. A nejde jen o to, že by samotná služba byla špatně zabezpečená. V současnosti kdy stoupá počet služeb, které uživatel používá a zvyšuje se i míra jejich propojení, stoupá zároveň riziko, že v případě chyby v zabezpečení jedné služby (či chyby uživatele u jedné služby), můžete mít vážné problémy, protože se vám "nevítané osoby" nabourají i do účtů na dalších službách.
Což o to, kdyby šlo třeba jen o přístup k diskusím na nějakém webu, šlo by o nic moc. Jenže v době, kdy nejen email používáme i k odesílání citlivých dat včetně těch o bankovních účtech a dalších věcech, nebo v době, kdy mnozí používají FACEBOOK a další podobné služby s některými citlivými daty, je opravdu prolomení účtu nepovolanými osobami více než nepříjemné. Minimální škodou může být dočasná ztráta kontroly nad svými účty a tedy zneužití vašich účtů například ke spamování a zjištění adres a kontaktů vašich kontaktů. Horší už je případné zneužití vašich účtů k napáchání i trestních činů, či přestupků, včetně škod vůči vám samým. Jinými slovy, nejde jen o vaši, ale díky tomu, že vaše účty obsahují i kontakty na další osoby, i ochranu ostatních.
A je stále těžší si své bezpečí udržet. Díky již zmíněnému propojení služeb mnozí používají stejné heslo a přístupové údaje pro více, či dokonce všechny služby, takže prolomením jednoho je tu téměř jistota prolomení všech dalších a zadělání si na velký problém. Hackeři také mohou využívat výkonnějších výpočetních systému k prolamování hesel hrubou silou (nejsložitější způsob) anebo právě jednoduše využívat pohodlnosti uživatelů a jednoduchosti některých služeb, o čemž bude dnešní článek. Nejjednodušší způsob, jak se ochránit ve stále spletitějším a pro život zjevně klíčovějším digitálním světě a v jeho službách, je výběr správného hesla a dodržování základních bezpečnostních pravidel.
- HESLO - první (a často poslední) barikáda
Výběr hesla je klíčová věc, protože s přihlašovacím jménem u mnoha služeb pravděpodobně nic neuděláme. Ostatní uživatelé včetně těch nepovolaných se k uživatelskému jménu tedy dostanou snadno, proto je bezpečné heslo klíčová věc. Jeho správnou volbou si můžeme ušetřit velké trable. Přestože to není informace nijak nová, stále dnes mnozí používají hesla, která se za heslo ani nedají považovat.
- Nejčastější chyby
Pravidelně se objevuje žebříček nejpoužívanějších hesel. Asi nepřekvapí, že mu vévodí fráze jako "heslo" (včetně jednotlivých jazykových mutací) nebo číselné kombinace 12345 apod. Tato hesla by se skutečně neměla používat.
)
(nejčastěji používaná hesla - pro zvětšení klikni na obrázek)
Není ale vhodné používat jako hesla jména svých příbuzných, domácích mazlíčků, či významná životní data apod. Zvlášť když je máte někde veřejně uvedena. Stejně tak mnozí používají jako heslo samotné uživatelské přihlašovací jméno, což je také špatně. Stejně nevhodné jsou třeba i po sobě jdoucí znaky na klávesnici (jako ASDFG) apod.
- Jak si vybrat správné heslo?
Jako modelový příklad správného tvaru hesla se uvádí toto:
uvedené heslo a jeho tvar obsahuje vše základní, co by správné heslo mělo obsahovat. Tedy velká a malá písmena, čísla a speciální znaky. A má 8 znaků, což je doporučené minimum pro heslo, které může mít samozřejmě i více znaků, protože platí, čím delší, tím bezpečnější. Na základě tohoto klíče bychom měli vlastní hesla volit. Podívejme se, jak na to ...
- Volba silného a zapamatovatelného hesla
Internet je plný návodů jak na silné heslo, takže skutečně nevymýšlíme nic převratného, pouze připomínáme, jak by to mělo například vypadat s malou nápovědou. Jako příklad postupu nám poslouží toto námi vygenerované výsledné heslo:
J2jzs@b_Hk%U
Jak jsme k němu došli a jak si jej zapamatovat? Jednoduše, to co vidíte je zakódovaná věta-fráze, což je asi nejvíce doporučovaný způsob tvorby bezpečného hesla. Námi vybraná modelová věta, z které jsme vytvořili výše uvedené heslo, je:
Jak si jednoduše zvolit správné a bezpečné heslo ke svému účtu?
A protože tu frázi, která by neměla být obecného typu všeobecně známá, budete znát jen vy, můžete si ji "zakódovat" s využitím pravidel pro volbu bezpečného hesla sami podle sebe a tak si to vlastně zapamatovat. V našem případě jsme jako první krok vzali první písmena každého slova (stejně tak jsme mohli vzít poslední písmena):
jsjzsabhksu
A protože je správné mít tam nějaká malá a nějaká velká písmena udělali jsme velkými první a poslední písmeno a pak H (jako heslo). Opět existuje nespočet jiných klíčů, podle čeho zvolit jaké písmeno bude velké a jaké malé. Takže náš mezivýsledek vypadá takto:
JsjzsabHksU
To samozřejmě nestačí a nesplňuje všechna bezpečnostní doporučení, musí tam být i číslice. Zde můžete postupovat různě. Nejlepší je substituce (nahrazení), kdy třeba písmenu přiřadíte číslo například pořadí jaké má v abecedě, či pořadí slova ve vaší frázi. (opět můžete si vymyslet i složitější způsob). Náš příkladový mezivýsledek:
J2jzsabHksU
Zbývá doplnit speciální znaky. Zde opět máte řadu možností, nejvýhodnější a nejsnáze zapamatovatelná je opět substituce (nahrazení dle vlastního klíče). Takže například A=@ nebo si pro určité slovo zvolíte speciální znak. V našem případě jsme nahradili "svému" znakem % a před "Heslo" tedy znak H, jsme šoupli ještě znak "_". Takže výsledek:
J2jzs@b_Hk%U
Pokud byste nevěděli, jak jsme k tomuto heslu došli, těžko byste jej dokázali jednoduše odhalit nebo odvodit a je tedy rozhodně bezpečné. Když si jej ale jako uživatel takto vytvoříte, tak si jej dokážete zapamatovat, i když na první pohled vypadá složitě - a pokud si jej zezačátku budete obtížně pamatovat, nebude pro vás problém si jej kdykoliv připomenout, protože víte, jak jste k němu došli :).
- Nepoužívejte všude stejné heslo!
Výše uvedený postup je opravdu asi ten nejjednodušší. Lze si udělat i ještě mnohem komplikovanější heslo s využitím více substitucí, cizích slov atd. Záleží jen na vás, jak moc si s tím vyhrajete a co si dokážete zapamatovat. Ale u toho skončit nemůžeme. V úvodu jsme si řekli, že není dobré používat stejné heslo, byť komplikované, pro více služeb. V případě nabourání jedné hrozí nabourání dalších. Takže by bylo dobré si pro každou službu volit jiné heslo. Samozřejmě zde nastupuje fakt, že třeba 10 zcela různých hesel pro 10 služeb, běžný uživatel prostě nechce. A to je hlavní důvod, proč prostě řada lidí používá stejné heslo všude. Doporučujeme tedy minimálně to jedno stejné heslo odlišit službu od služby přidáním na začátek, nebo na konec, další znaky, čímž jednoduše minimalizujeme riziko a pořád budeme pohodlní ;). Například si z klíčového hesla uděláme heslo pro svůj Google Mail:
J2jzs@b_Hk%U=n§M
S využitím výše uvedených pravidel jsme do tohoto příkladového hesla pro Google mail zakódovali naši příkladovou frázi s patřičným rozšířením pro naši orientaci v našich heslech:
Jak si jednoduše zvolit správné a bezpečné heslo ke svému účtu na Google Mail?
A stejně můžeme postupovat pro další účty na Facebooku, Twitteru, dalších službách, mailech atd. atd. Jenže tohle zdaleka nestačí k tomu, aby bylo naše heslo bezpečné. Takže si musíme říci i několik jednoduchých pravidel k tomu, jak si uchovat své účty v bezpečí ...
- Jak si uchovat hesla bezpečná
Můžete si vytvořit podle uvedeného příkladového klíče heslo složité a superbezpečné, ovšem když si ho pak napíšete na papírek vedle počítače, nebo všem v hospodě vyzvoníte přesnou vaší frázi a postup včetně vašich substitucí, jak jste k němu došli, těžko zůstane nadále bezpečné. Své přístupy ale můžete sdělit, i když o tom třeba ani nevíte, že tak činíte. Takže jaká pravidla dodržovat?
1, Hesla a přístupy veřejně nesdělovat, nesvěřovat je druhým osobám, především když si je od vás přímo vyžádají - časté jsou podvody právě tohoto druhu na herních službách apod.
2, Nepsat své přístupy na stránky, kam nepatří - zadávat vaše přístupy jen tam, kam skutečně patří.
3, Snažit se používat šifrované připojení při přihlašování na danou stránku (většinou standard).
4, měnit po čase svá hesla a své fráze - nerecyklovat je!
5, Chraňte svůj PC před viry a malware, i takto se mohou ostatní dostat k vašim přístupům (velmi rozšířený způsob je právě přes prográmky, které posílají informace od vás ven, a nevíte o tom)!
6, Nezadávejte své přístupy na veřejně přístupných počítačích - jen v krajní nutnosti a pak vždy smažte historii, případně uložená hesla apod. Pozor i na používání nezabezpečených WiFi síťí.
Nutno k tomu všemu ovšem dodat, že v současném digitálním světě není dobré, v případě, že se vám něco stane, nechat své účty zcela nedobytné pro vaše blízké, či v krajním případě pro řešení vaší pozůstalosti. Existují dnes už důvěryhodné, ale samozřejmě placené služby, které se v podobných případech postarají o to, aby bylo postaráno i o váš elektronický život. Nebo můžete své přístupy (s patřičným zabezpečením a ochranou) udělat součástí svého opatření (kdyby náhodou se s vámi něco stalo) a nechat je u svého právníka apod. Jsme toho názoru, že tato věc je v dnešní době velmi významná a přesto málokdo na ní myslí. A když k něčemu dojde, už je pak pozdě na nápravu. Takže vám rozhodně doporučujeme vytvoření bezpečných hesel, ale stejně tak byste měli myslet i na to, jak se bude řešit vaše "digitální existence" v případě, že se vám něco stane a nebudete moci se o to postarat sami.
- Závěr
Vytvoření bezpečného hesla e jeho udržení v bezpečí je celkem snadná věc, když se řídíte jednoduchými pravidly. Ani tak složité heslo, jako je naše příkladové "J2jzs@b_Hk%U", není o nic složitější na zapamatování než "heslo", když víte, jak jste si jej vytvořili. Zato pro případného útočníka je v podstatě nemožné jej uhádnout nebo k němu nějakým obecným postupem dojít.
Ano, bohužel musíme říci, že i když budete dělat všechno správně, pořád může k prolomení vašeho účtu dojít. Ani silné heslo není zárukou neprolomitelnosti zabezpečení, protože může selhat něco vedle. Silné heslo je však zárukou toho, že nikomu cizímu prolomení vašich účtů rozhodně neusnadníte!
Nic dnes není 100% a v digitálním světě to platí dvojnásob. I to nejlepší zabezpečení může být prolomeno. Většinou za tím stojí lidská chyba. Proto jsou případy, kdy se nepovolané osoby dostanou k údajům uživatelů tak sledované a tak závažné. A rozhodně je sledujte, zvlášť když danou službu používáte. Okamžitě, když se o podobném případu dozvíte, udělejte opatření začínající u změny hesla.
Už máte bezpečné heslo a staráte se o ně dobře?
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
| Komentáře |
|
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
.
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
