• Jak si uchovat hesla bezpečná

Můžete si vytvořit podle uvedeného příkladového klíče heslo složité a superbezpečné, ovšem když si ho pak napíšete na papírek vedle počítače, nebo všem v hospodě vyzvoníte přesnou vaší frázi a postup včetně vašich substitucí, jak jste k němu došli, těžko zůstane nadále bezpečné. Své přístupy ale můžete sdělit, i když o tom třeba ani nevíte, že tak činíte. Takže jaká pravidla dodržovat?

1, Hesla a přístupy veřejně nesdělovat, nesvěřovat je druhým osobám, především když si je od vás přímo vyžádají - časté jsou podvody právě tohoto druhu na herních službách apod.
2, Nepsat své přístupy na stránky, kam nepatří - zadávat vaše přístupy jen tam, kam skutečně patří.
3, Snažit se používat šifrované připojení při přihlašování na danou stránku (většinou standard).
4, měnit po čase svá hesla a své fráze - nerecyklovat je!
5, Chraňte svůj PC před viry a malware, i takto se mohou ostatní dostat k vašim přístupům (velmi rozšířený způsob je právě přes prográmky, které posílají informace od vás ven, a nevíte o tom)!
6, Nezadávejte své přístupy na veřejně přístupných počítačích - jen v krajní nutnosti a pak vždy smažte historii, případně uložená hesla apod. Pozor i na používání nezabezpečených WiFi síťí.

Nutno k tomu všemu ovšem dodat, že v současném digitálním světě není dobré, v případě, že se vám něco stane, nechat své účty zcela nedobytné pro vaše blízké, či v krajním případě pro řešení vaší pozůstalosti. Existují dnes už důvěryhodné, ale samozřejmě placené služby, které se v podobných případech postarají o to, aby bylo postaráno i o váš elektronický život. Nebo můžete své přístupy (s patřičným zabezpečením a ochranou) udělat součástí svého opatření (kdyby náhodou se s vámi něco stalo) a nechat je u svého právníka apod. Jsme toho názoru, že tato věc je v dnešní době velmi významná a přesto málokdo na ní myslí. A když k něčemu dojde, už je pak pozdě na nápravu. Takže vám rozhodně doporučujeme vytvoření bezpečných hesel, ale stejně tak byste měli myslet i na to, jak se bude řešit vaše "digitální existence" v případě, že se vám něco stane a nebudete moci se o to postarat sami.  

• Závěr

Vytvoření bezpečného hesla e jeho udržení v bezpečí je celkem snadná věc, když se řídíte jednoduchými pravidly. Ani tak složité heslo, jako je naše příkladové "J2jzs@b_Hk%U", není o nic složitější na zapamatování než "heslo", když víte, jak jste si jej vytvořili. Zato pro případného útočníka je v podstatě nemožné jej uhádnout nebo k němu nějakým obecným postupem dojít.

 Ano, bohužel musíme říci, že i když budete dělat všechno správně, pořád může k prolomení vašeho účtu dojít. Ani silné heslo není zárukou neprolomitelnosti zabezpečení, protože může selhat něco vedle. Silné heslo je však zárukou toho, že nikomu cizímu prolomení vašich účtů rozhodně neusnadníte!

Nic dnes není 100% a v digitálním světě to platí dvojnásob. I to nejlepší zabezpečení může být prolomeno. Většinou za tím stojí lidská chyba. Proto jsou případy, kdy se nepovolané osoby dostanou k údajům uživatelů tak sledované a tak závažné. A rozhodně je sledujte, zvlášť když danou službu používáte. Okamžitě, když se o podobném případu dozvíte, udělejte opatření začínající u změny hesla.

Už máte bezpečné heslo a staráte se o ně dobře?

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články
Článek: Microsoft Windows Live Hotmail a Live Essentials – Windows není jen operační systém Článek: Windows 7 přichází – Co nabízejí a v čem jsou lepší než Vista a XP? Téma: DirectX 11 přichází – co přináší a nabízí? O krok blíž k fotorealismu? Windows 7 – První seznámení. Je lepší hezčí a rychlejší? Jak se krade pomocí Internetu – Phishing v praxi

Komentáře

Přidat Nový

sviftcz [Zobrazit profil] [Poslat zprávu] - Ideální heslo. 2013-07-29 07:07:45 Hezký článek. Jsem rád, když se píše o zabezpečení. Ale heslo nemusí být složité stačí dlouhé. kunznasilnujepapriku - z hlediska bruteforcingu téměř neprolomitelné a zapamatovat si to ? Už si to pamatujete. Některé servery a systémy mají limit na délku hesla ale tato stupidita naštěstí rychle mizí. Dobré je také používat nezvyklé tvary slov pro hesla např slovesa a kombinovat. hezkasklenicka Vyhravamovsa strilimpolitiky milujuzeny prdzakrk Je důležité aby s vámi vaše heslo nemělo nic společného. Žádné kombinace data narození jmen příbuzných apod. Ani vaše oblíbené činnosti. Pak je velice snadné heslo uhádnout! Je nesmysl aby si hráč dal heslo milujucod4 a podnikatel achtymojeprachy. Spousta případů krádeže identity nebo zneužití hesla pro víc než jen přepsání orientace na facebooku(začíná být aktuální i v ČR) přijde z vašeho okolí k uhádnutí hesla pak stačí pochytit pár písmenek a délku. Zbytek byl zmíněný ve výborném článku. EDIT: Prosím! Vyvarujte se bluetooth klávenicím pro psaní hesel.

Hammy [Zobrazit profil] [Poslat zprávu] 2013-07-29 08:54:47 Jeste bych dodal, at je slovo cteno pozpatku a pripadne se naucil azbuku a cinske znaky. (is maled udnars (-: ) Je hodne lidi co neumi ani pouzivat obnovu hesla, a bohuzel to k lidem patri. Neco se nauci, ale odtud-potud. No verim, ze strejda Google zahrne tenhle clanek mezi klicove slova "Jak zvolit bezpečné heslo" a mladi lide se tady ponauci. Starsi uz pouzivaji sve "osvedcene" postupy. :-)

chleba [Zobrazit profil] [Poslat zprávu] 2013-07-29 09:34:41 No, já bych doplnil to, aby lidi nepoužívali heslo he svému (hlavnímu) mailu NIKDE JINDE (propojování účtů např. na google je zas trochu jiná kategorie). Pokud totiž zapomenete heslo od vašeho účtu na jakémkoliv webu, dá se přes váš mail resetovat. Tzn. pokud by se někdo dostal k heslu k vaší mail.schránce, může napáchat nejvíc škody. Takže nepoužívejte heslo od mailu nikde jinde, některé weby nemusejí mít v databázi uložená hesla v zašifrované podobě (extrémní chyba webu), nebo jen s velmi lehko prolomitelným šifrováním (md5) a k takovým údajům se pak lze dostat mnohem snáz (kardinální chyba je registrovat se někde vašim hlavním mailem a heslem, které je shodné s heslem k oné mailové schránce).

sviftcz [Zobrazit profil] [Poslat zprávu] 2013-07-29 11:30:29 Mě se osvědčil 3 stupňový systém email adres, jiná hesla, různě silná. 1. Email soukromý svázaný s mým androidem. Nikde ho neuvádím. 2. Email pro pracovní i soukromou komunikaci. Mám k němu navázané pouze vybrané registrace. Steam, DDworl, apod... 3. Email firtr na bordel. Pokud je mi nějáká stránka povědomá. Použiji své "obvyklé" přihlašovací údaje. Dost často se mi stává, že si ani napamatuji některé stránky, kde jsem se registroval. Ale někdy, většinou dávno jsem tam něco potřeboval a můj přístup na mě už jen čeká :-).

Joraell [Zobrazit profil] [Poslat zprávu] - hesla 2013-07-29 09:52:22 Nooo mě třeba celkem vyhovuje používat hesla dle oboru, já si to dobře zapamatuju a pro ostatní to už tak srozumitelné není např. Sapphire*1600PRO,AmdXP5200+,Gainward/GTX660Ti Je to dobré v tom, že tyto názvy mají jak písmena (velká i malá), čísla, tak často i speciální znaky a prostě pokud s těma komponentama člověk přišel do styku, že je třeba vlastnil atd. tak se to i dobře pamatuje . A velká výhoda v dnešní době mobilních zařízení, že některé znaky nemusíte lovit po záložkách a podobně, protože jsou často přístupné přío z klávesnice (+-/*).

shasler [Zobrazit profil] [Poslat zprávu] - test síly hesla 2013-07-29 10:34:21 Jako docela zajímavý tester síly hesla je zde www.passwordmeter.com ... Doporučuji stáhnout zde http://www.symantec.com/connect/blogs/test-your-password-password-meter a používat lokálně spuštěním souboru index.html. Díval jsem se do kódu a ten provádí pouze výpočet síly hesla s tím, že nic nikam neposílá. Jediný sporný kód vidím v souboru index.html (řádky 252-257) a sice odkaz na http://www.google-analytics.com/urchin.js a urchinTracker() , které lze bez ztráty funkčnosti pomocí Poznámkové bloku smazat....

Usm82 [Zobrazit profil] [Poslat zprávu] - SILNE HESLO 2013-07-29 13:11:34 Velmi silným heslem může být i PRACUJICI_CIKAN. Souvislost těchto 2 slov jen těžko někoho napadne

Anarki [Zobrazit profil] [Poslat zprávu] 2013-07-29 22:21:54 To je pravda a navyše keď sa Ti tam niekto nabúra tak ho vieš vytipovať spomedzi malého okruhu ľudí (pracujúcich cigánov je sotva niekoľko desiatok).

Ghilt [Zobrazit profil] [Poslat zprávu] 2013-07-29 14:03:30 Tenhle pristup se mi zda mnohem lepsi: http://xkcd.com/936/

johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2013-08-18 22:38:50 Přesně tak! Tento článek jen ukazuje naprostou pravdivost tvrzení, že: "Za 20 let snažení jsme úspěšně naučili lidi používat hesla, která jsou těžko zapamatovatelná pro lidi a lehce uhádnutelná pro počítače." Četl jsem velmi zajímavý článek na kterém spolupracoval jeden hacker a dva firemní specialisté na bezpečnost a penetrační testy (rozuměj, firmou placení hackeři ;-) ), a ukazovali tam jak snadné je prolomit hesla typu jaké je popsané v tomto článku. Bruteforce používá jen lama hacker, který si o hackingu přečetl něco na google vyhledávači. Ti orpavdu schopní, používají databanky miliónů již použitých hesel právě z úniků uživatelských databází z nezabezpečených webů a nad nimi pak provádí složitou heuristiku a další pokročilé matematické operace. Jen pro úplnost, úspěšnost prolomení takovýchto hesel se u těch tří hackerů pohybovala od 40 do 80% ;-) Nerad bych někoho strašil, ale určitě bude lépe používat nějaký password manager nebo různá hesla složená z celých nesouvisejících slov s mezerami, než vymýšlet něco co po týdnu zapomenete, jelikož je to složité jako postavit dům ;-)

johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2013-08-18 22:43:57 Mimochodem, zde je motivace pro použití password manageru;-) http://xkcd.com/792/

Joraell [Zobrazit profil] [Poslat zprávu] 2013-07-29 14:46:59 Omlouvám se za menší spam ale neměl by někdo zájem o gigabyte 7970 3GB ? je stara 5 měsíců a záruka 3 roky super stav cena 7000. http://pc.bazos.cz/inzerat/26258169/ATi-AMD-HD-Radeon-7970-Gigabyte-3GB.php

Darth Tomas [Zobrazit profil] [Poslat zprávu] - Zkušenosti... 2013-07-29 19:51:57 Už se mi stalo, že po mě správce eshopu požadoval jméno a heslo aby vyřešil můj problém. Nakonec to vyřešil i přes to, že jsem se vší úctou odmítl údaje poskytnout. Nedávnou mi přišel email od googlu, že bylo zamezeno podezřelému přihlášení avšak na adresu kterou jsem já nikdy nepoužil, nicméně je kombinací stávajících dvou emailů - jeden přesměrován na druhý. Nejen délkou jsou často hesla služeb na internetu omezena - nezřídka kdy se stává, že akceptují pouze číslice a písmena. A nakonec: Jedno z mích složitějších hesel si "bohužel" pamatuji jen pomocí rozložení kláves na konkrétní klávesnici a v určitém rytmu - na cizí klávesnici jen stěží (jestli vůbec) ho dokáži napsat a i na své klávesnici když uprostřed přestanu nebo ho píši jen jednou rukou, též jsem zřídka kdy úspěšný.

Mescalamba [Zobrazit profil] [Poslat zprávu] 2013-07-30 01:40:55 Doporučuju si vybrat nějaké motto, dlouhý název knížky, trošku ho zrubat, přidat třeba kus sériového čísla grafické karty. Možností je mnoho, akorát pokud opravdu budou časem kvantové počítače, tak jakákoliv běžná hesla a běžné šifrování bude k ničemu. Na druhou stranu s dostatkem času a rozšíření kvantových počítačů nebude problém udělat lepší šifrování. Místo 1024 bit třeba 1MB.

sysel2 [Zobrazit profil] [Poslat zprávu] - opravdu? 2013-07-30 10:59:12 ja stale nechapu proc bych pro webove sluzby mel pouzivat takova priserna hesla jak jsou v clanku, i kdyz budu mit blbe heslo (kratke, slovnikove) tak stale bude potreba tisice pokusu o prihlaseni, ale uz po nekolika desitkach pokusu o prihlaseni by mel byt dany login zablokovan, jde mi o to, ze utocnici nemohou pouzit skutecny bruteforce utok a pokud ano tak je to chyba adminu daneho serveru a opravnene bych se bal dalsich bezpecnostnich der znovu upozornuju, ze mluvim jen o webovych sluzbach, treba u datovych kontejneru je jasne, ze cim slozitejsi heslo tim lip

sviftcz [Zobrazit profil] [Poslat zprávu] 2013-07-31 09:35:30 Načal jsi celkem rozsáhlou problematiku. Ale v podstatě co je na netu není bezpečné protože k tomu vždy může provider. Bude tvrdit, že ne. Vydá prohlášení, že je to nemožné. Nechá si zpracovat studii o tom jak moc to nejde. Ale jde to. A velice snadno. Na síle hesla vůbec nezáleží. A to se ještě ukázalo, že to všechno ještě skenuje americká CIA kvůli teroristům a o tom nevěděli ani samotní provideři Jediné co může uživatel ovlivnit aby nebylo heslo snadné uhádnout a dávat si pozor aby jsi ho omylem nenapsal do fishingové stránky. Viz kauza s falešnými emaily bank.. Kdo si pamatuje český fishing steam ůčtů? Dostalo se to i do televite. Protože adresa www.steampowered.wz.cz nebyla nikomu podezřelá

sviftcz [Zobrazit profil] [Poslat zprávu] - Zabezpečení 2013-07-31 09:43:50 Pokud chcete mít opravdu data v bezpečí jediné pravé místo je u vás na disku. Na vysoké jsem měl kompletní obsah všech HDD chráněný truecryptem. Pokud jsem při zapnutí nezadal 18místné heslo.... smolík. Ani NASA by to neprolomila tedy učitě ne ještě za mého života. (Na to, že mělo 18 míst jsem si ho pamatoval snadno byla to věta.) Chraňte se antivirem, firewallem, a zálohujte na kryptované HDD počítače v sobě mají již velmi dlouhou dobu chip, který akceleruje proces kryptování a tak se rychlost počítače vůbec nezmění. Všechny například exterení disky WD a Seagate mají software na šifrování přednahraný ale jinak HW akcelerované šifrování podporují veškeré hard disky již velice dloho. Nevík jak je tomu u SSD.

milda001 [Zobrazit profil] [Poslat zprávu] 2013-08-12 12:30:38 Můžete mít heslo sebesilnější, pokud Vám někdo podstrčí stránku tak je po všem. Chce to ještě sledovat URL adresu.

Pouze registrovaní uživatelé mohou přidat komentář!

<<Předchozí - Následující