Jak na hesla?

Zásady hesel a jejich používání

Nejrozšířenějším způsobem ověření přístupu jsou stále hesla, přestože se jedná o nejméně bezpečný způsob autentifikace. Hesla jsou totiž docela zranitelná - můžeme je uhádnout, odposlechnout, získat vyzrazením, nebo pomocí programů pro odchytávání stisků kláves na klávesnici (tzv. keyloggerů).
Pokud máme dobře zabezpečený počítač, slabým místem tak zůstává pouze síla hesla (čím lepší, tím menší šance na jeho uhádnutí). Jak tedy vytvořit kvalitní heslo?

a.) Nepoužívejte jedno slovo


I když anglický termín password vybízí k tomu, abychom v heslu použili slovo (“word”), druhý možný překlad - passphrase - je výstižnější, v heslu používejte raději věty (fráze).


Jaké riziko hrozí, když použijeme jedno slovo? V prvé řadě tzv. slovníkový útok. Jedná se o útok, ve kterém útočník zkouší slova ze slovníku (např. českého pravopisu). Pokud je Vaše heslo tvořeno jen jedním slovem ze slovníku, je jisté, že bude snadno prolomeno.


b.) Heslo musí být snadno zapamatovatelné


K čemu je nám heslo obsahující speciální znaky a chaotickou změť čísel, když si jej nejsme schopni zapamatovat a musíme si ho poznačit na papír na monitor? Shodneme se na tom, že následující heslo je určitě kvalitní - 2WwBC!%#m#%2 - ale pokud nám visí na nástěnce či monitoru, je stejně nebezpečné, jako 12heslo34. A ještě drobnost, kolik uživatelů je schopno napsat na klávesnici speciální znaky typu | nebo #?


Vyberme si proto citát, oblíbenou hlášku z filmu, nebo část textu oblíbené písničky a vytvořme si snadno kvalitní heslo. Nikdy v heslu nepoužívejme jména a příjmení Vás nebo Vašich blízkých, jejich data narození, jména domácích mazlíčků, prostě nic, co se týká Vaší osoby a života.


V ukázce zvolím jeden z oblíbených citátů Alfreda Einsteina - Nejtěžší věcí na pochopení na světě je daň z příjmu”.  


i.) Nejjednodušší varianta hesla - “Nejtezsi veci na pochopeni na svete je dan z prijmu.”


Heslo obsahuje jedno velké písmeno, speciální znaky v podobě mezer a tečky. Navíc je dostatečně dlouhé - přes 50 znaků. Klidně můžeme použít i variantu hesla “Nejtezsivecinasvetejedanzprijmu.”


ii.) Složitejší varianta hesla - “NejtezsiIveciInaApochopeniIjeEdanNzZprijmuU.”


Pokud chceme heslo zesílit, můžeme např. místo mezer použít poslední písmeno daného slova, které napíšeme velkým písmenem - ...jeEdanNzZprijmuU. Takovéto heslo je již velmi silné a bezpečné.


iii.) Krátká varianta hesla - “NvNpNsJdZp.”

Do hesla stačí použít první písmena slov z citátu. Heslo můžete stížit např. tím, že každé druhé slovo bude velkým písmenem a na konci hesla bude tečka”. Nejen u těchto “krátkých” variant hesel ale platí, že by heslo mělo být min. 10 znaků dlouhé.


Po dočtení až sem jsem si skoro jist, že výše popsané heslo jste si bez problémů zapamatovali i v různých variantách zápisu. A o to při tvorbě hesla jde - dostatečně dlouhé, obtížně uhádnutelné a snado zapamatovatelné.


c.) Co dělat, pokud máme nastavenu zbytečně přísnou politiku hesel?


Často se bohužel stává, že povinná politika tvorby hesel  je zbytečně náročná a nutí uživatele k tomu, že musí heslo musí obsahovat třeba větší počet číslic nebo speciálních znaků.


Budeme vycházet ze stávajícího “Einsteinova” hesla :)


i.) Systém vyžaduje min. 2 číslice


Můžete se rozhodnout pro několik řešení, závisí jen na tom, které Vám bude nejlépe vyhovovat. Dbejte jen na to, ať je heslo pro Vás snadno zapamatovatelné.


Jednou z jednoduchým možností je psát místo vybraných písmen číslice, začínající stejným písmenem - pro výběr zvolímte např. tento postup: 1 napíšu místo písmene j, 2 napíšu místo písmene d, 3 místo písmene t atd.


Heslo pak bude vypadat takto: NvN5Ns12Z5.


Jak vidíte, heslo obsahuje nejen speciální znak v podobě tečky, ale i 4 číslice.


Pokud je pro Vás tento systém příliš složitý, klidně použijte “odlehčenou” variantu např. 12NvNpNsJdZp34.


Pokud jste dočetli až sem a rozhodnete se vytvořit si bezpečná hesla, budete v 1 % uživatelů internetu, kteří mají kvalitní heslo. Údaje z výzkumů jsou totiž zdrcující - 91 % uživatelů používám jedno z TOP 1000 nejpužívanějších hesel. Jen 1 % uživatelů má heslo, které není v TOP 10 000 nejpoužívanějších heslech. Více zde.

Hesla aneb všechno špatně


Nyní již víme, jak si docela jednoduše vytvořit kvalitní a bezpečné heslo. Ještě jednou si pro jistotu dovolím zmínit, co při tvorbě hesel rozhodně nepoužívat:


  • datum narození, rodné číslo, telefonní čísla

  • jména a příjmení své, blízkých nebo kamarádů

  • jména či přezdívky domácích mazlíčků, kamarádů nebo rodinných příslušníků

  • cokoliv, co Vás dokáže snadno identifikovat nebo je o Vás všeobecně známo (chalupa na Čeladné, vášnivý hráč golfu, motorkář atd. - v heslech by u těchto konkrétních příkladů neměly být slova jako Čeladná, golf, motorka (nebo konkrétní značka)


Co je špatného na to, že si do hesla dám svojí oblíbenou značku motorky nebo své telefonní číslo? Každý z nás zanechává na internetu svoji digitální stopu a zvláště díky sociálním sítím poměrně výraznou. Při troše snahy může útočník zjistit nejen Vaše telefonní číslo, ale třeba i to, kdy jezdíte pravidelně na dovolenou a jak se jmenují Vaše děti. A útočník nemusí být zrovna agent tajné služby, aby tyto informace o Vás získal :) Tedy naposledy - do hesla neptaří žádné údaje, které Vás mohou snadno identifikovat.


Může být něco stejně nebezpečné jako slabé heslo? Ano, používání jednoho hesla pro více účtů. Pokud to myslíme s bezpečností doopravdy vážně, nikdy nebudeme používat jedno heslo pro více účtů. K čemu nám bude super kvalitní heslo, když ho budeme používat na všech svých účtech?  Tz. heslo bude uloženo na desítkách různých serverů, na kterých mám účet? Stačí, když jeden z těchto serverů bude hacknut, a útočník se tak s heslem získaným z jednoho serveru dostane na všechny naše ostatní účty. V roce 2014 proběhl jeden z největších hackerských útoků, pomocí kterého získali útočníci přes 1 miliardu přístupových údajů a přes 500 milionů e-mailových adres. A serverů hackli přes 420 000.


Je ale v lidských silách mít pro každý účet silné heslo? Podle sebe soudím, že to možné není :) Představme si, že budeme chtít kvalitním heslem zabezpečit pouze naše nejcitlivější účty:


  • hlavní e-mailové účty

  • elektronické bankovnictví

  • Aukro, Ebay, Amazon atd.

  • informační systémy v zaměstnání (ŠkolaOnLine, Bakaláři atd.)

  • počítače a počítačové sítě


I v případě, že nejsme žádný náročný uživatel, min. 10ti heslům se nevyhneme. Pokud bychom ale započítali i další účty (nebo vzali v úvahu, že máme několik bankovních účtů, účty u mobilních operátorů, celou řadu e-shopů), dostaneme se na několik desítek hesel, které by se v žádném případě neměly opakovat.

Jedním z mála postupů, jak se stále větším počtem hesel bojovat, je využívat tzv. správce hesel. Jedná se o speciální aplikaci, ve kterých máme uložena naše hesla. Ve výsledku pak stačí pamatovat si jen jedno kvalitní a bezpečné heslo do této  aplikace. Hesla k dalším desítkám účtů si už pamatovat nemusíme, jsou bezpečně uložena v aplikaci.


Jakého správce hesel používat, jak systém zprovoznit a používat si ukážeme v následující kapitole.

Obecné zásady bezpečnosti Správce hesel/password manager

Comments