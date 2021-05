Hesla na internetu – brána i ochrana

Být aktivní na internetu znamená dnes vytvořit a pamatovat si hned několik hesel. Tedy v ideálním případě. Proč? Většina uživatelů internetu má mail, někdy i více, je aktivní na nějaké sociální síti, mnozí mají internetové bankovnictví, ale heslo vyžadují i mnohé aplikace či členství v e-shopech u nejrůznějších obchodníků. A přihlášení přes heslo by mělo uživateli zaručit, že informace a data, která ve svých mailech, bankovnictví, ale i kdekoliv jinde na sítí zadává či sdílí, zůstanou chráněny před útokem hackerů. Tedy zlodějů informací a osobních dat. Jak si ale tolik hesel zapamatovat a jak by mělo dnes vypadat ideální neprolomitelné heslo?

Hesla na internetu fungují jako klíče k odemykání a zamykání programů. Každý člověk by měl mít svůj originální a jedinečný klíč, který ověří jeho identitu při vstupu do programu, a tedy zabrání tomu, aby k jeho informacím se dostala nepovolaná osoba. Tak jako když ztratíte klíč od domu, riskujete, že někdo váš dům vykrade, vezme vám cennosti i osobní věci. Stejně tak, když někdo prolomí vaše heslo, může pak se pak třeba dotyčná osoba přihlašovat na váš Facebook nebo do e-mailu a předstírat, že je někým jiným – například kompletně spravovat obsah v administrační sekci eshopu, zadávat platební příkazy na bankovním účtu nebo provádět různé úkony na firemním intranetu. Jediná ochrana je pak kompletně změnit své účty a přístupy, stejně jako měníte na domě zámky. A to byste určitě nechtěli. K dobrému zabezpečení byste neměli mít žádnou citovou vazbu. Pokud se podíváte na seznam nejčastějších hesel v jakémkoliv jazyce, zjistíte, že na prvních pozicích jsou velmi hojně zastoupena jména osob a zvířecích mazlíčků, ale také názvy sportů, her nebo firem. Stejně jako je snadné taková hesla vymyslet, není nic složitého je ani uhodnout.

Jak na silné heslo

Když byl internet v plenkách, nevyžadoval nějak extra silná hesla a mnozí se naučili dávat taková hesla, která si snadno zapamatují – jména svých druhů, dětí, oblíbených filmů či kapel. Jenže tyto všechny informace dnes každý snadno odvodí z vaší aktivity na síti, zvláště ze sociálních sítí. Pak je vaše heslo stejně účinné, jako klíč schovaný pod rohožkou…

Doba se ale rychle mění a mění se i »šikovnost« hackerů, tedy zlodějů dat a identit. Při vymýšlení nového silného hesla je dobré si ze všeho nejdříve uvědomit, jaké vlastnosti jsou pro něj důležité. Odborníci tedy doporučují:

1) Buďte originální - Nejmenší šance na uhodnutí je u hesla, které nikoho kromě vás nenapadne. Při vymýšlení věnujte maximální pozornost originalitě. Určitě není dobré uplatňovat angličtinu, celosvětově hodně rozšířený jazyk. To už je vhodnější čeština, celkem málo užívaná řeč. Vůbec nejpoužitelnější je, pokud umíte nějaký neobvyklý jazyk (třeba elfštinu). Můžete také zkusit vymyslet úplně nové slovo, například pomocí přesmyčky, kdy v původním výrazu změníte pořadí písmen.

2) Nevymýšlejte heslo podle oblíbených lidí a věcí - Při vymýšlení hesla lidé typicky volí něco, k čemu mají osobní vztah. Často je to první věc, která jim přijde na mysl, jindy si ho zkrátka chtějí snáze pamatovat. Jenže to každý uhádne! Proto nikdy nevymýšlejte klíč pro své účty podle věcí nebo osob, které máte, nebo naopak nemáte rádi. Kyberzločinec si prostě stáhne seznam jmen z vašeho okolí a podle něj testuje hesla. To, že před jméno »důmyslně« přidáte pár číslic nebo speciální znak, ho až tak moc nezdrží.

3) Vymyslete dlouhé heslo - Obecně vzato jsou dlouhá hesla silnější než ta kratší. Dnes už jako minimální délku doporučují odborníci alespoň 12 znaků. Anebo více. Při respektování ostatních kroků z tohoto článku a předpokládaném růstu výkonnosti počítačů byste tak svůj účet mohli mít zabezpečený i na 100 let dopředu. Poměrně příjemná představa, nemyslíte?

4) Vybírejte z rozšířené znakové sady - Síla hesla roste s použitím různých znaků z různých znakových sad jako například:

Malá písmena: a–z (26 znaků)

Velká písmena: A–Z (26 znaků)

Číslice: 0-9 (10 znaků)

Speciální znaky: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (32 znaků)

Písmena s háčky: ěščřžťňďĚŠČŘŽŤŇĎ (16 znaků)

Dlouhé hlásky: áéíóúůýí (8 znaků)

Znaková sada obecně ovlivňuje sílu hesla více než jeho délka. Představte si zabezpečovací klíč dlouhý sedm znaků, který může obsahovat malé písmeno, velké písmeno, číslici a speciální znak. Pro takovou kombinaci existuje celkem přibližně 65 bilionů možností.

Naopak heslo, které zahrnuje jen číslice a bude přibližně stejně silné, by pak muselo mít délku alespoň 14 znaků. Existovalo by pro něj přesně 100 bilionů možností.

5) Nechte si heslo vygenerovat - Lidský mozek má rád neustále opakované vzorce a nedokáže moc dobře pracovat s náhodou. Jakékoliv heslo, které sami vymyslíte, tudíž nikdy nebude příliš náhodné, viz. třeba Iluze shlukování. Při tvorbě je vždy lepší použít náhodný generátor, který by mimochodem měl být součástí každého dobrého správce hesel.

V generátoru hesel si sami nastavíte délku, používané znakové sady nebo třeba preferovaný počáteční znak. Aplikace za vás pak sama vytvoří klíč, na který byste patrně sami nepřišli. Pokud chcete vymyslet náhodné heslo, které zároveň zvládnete udržet v hlavě, také k tomu jsou na internetu dostupné různé nástroje, například XkPasswd.

6) Vyhněte se náhradám podobných znaků - Možná trváte na vymýšlení hesla v hlavě. Vkládáte do něj čísla nebo speciální znaky a myslíte, že je to tak bezpečnější. Problém je, že to nejspíš děláte dost předvídatelným způsobem. Například použití číslic místo podobných písmen je zcela běžné. Představte si, že chcete zvýšit bezpečnost přístupového klíče »heslo«. Při vložení běžných náhrad může výsledek vypadat třeba takto: »#3510«, kde # vypadá podobně jako H, trojka se podobá písmenu E a tak dále. Bohužel jsou takovéto náhrady tak časté, že už s nimi kyberzločinci počítají a heslu příliš na síle nepřidají. Proto je opravdu nepoužívejte.

7) Každé heslo použijte právě jednou – Nejčastější chybou uživatelů je, že používají stejný přístupový klíč u několika různých účtů. To je ale zcela špatně. Každý klíč by měl otevírat právě jedny dveře. Vysvětlení nabízí celkem jednoduchá matematika – heslo použité na deseti místech je desetkrát slabší než podobné, použité jen pro jednu stránku. Používáním stejného slova na více stránkách se tedy vystavujete většímu riziku, že jedno z nich unikne. Stejné heslo v několika systémech také údajně stálo za nedávným podvodným nakupováním přes cizí účty na Alze.

8) Použijte správce hesel – Jak si ale zapamatovat desítky, nebo dokonce stovky hesel? Dnešní digitální doba naštěstí nabízí řešení v podobě správce hesel – aplikace, která si za vás pamatuje přihlašovací jména a hesla na konkrétních stránkách. Přístupy k účtům si často umí pamatovat také váš webový prohlížeč – jakmile poprvé zadáte na nějaké stránce heslo, stačí v nabídnutém okně kliknout na »zapamatovat« a sami už se o to do budoucna nemusíte starat. Nevýhodou v tomto případě je, že se k vašim heslům dostane každý, kdo má přístup k vašemu počítači. Dobří správci hesel (tedy ne Google Chrome) mají své vlastní zabezpečení, a pokud je nikdo neodemkne, nezíská ani žádný z ostatních přístupů.

9) Dejte přednost dvoufázovému ověření - Ještě silnější zabezpečení vašeho hesla vám umožní vícefázové ověření, kdy vám při přihlašování přijde ihned po odheslování SMS nebo e-mail s vygenerovaným kódem. To bývá často užíváno například u internetového bankovnictví. Druhý faktor si nastavíte také například pro účty na Google, v opačném případě lze použít generátor hesel.

10) Nepodceňujte bezpečnostní otázky - Bezpečnostní otázky, které pomáhají chránit vaše hesla, jsou dost zrádné. Po přečtení tohoto článku doporučuji navštívit přístupy ke všem vašim důležitým účtům, kliknout na »zapomněl jsem heslo« a prověřit, jakým způsobem lze toto heslo obnovit. Pokud kyberzločinec nedokáže prolomit samotný klíč, může totiž zkusit ještě tuto cestu, která občas bývá mnohem snazší.

Dříve aplikace nabízely bezpečnostní otázky, kdy na základě odpovědi dostanete heslo nové. To je stejně odhadnutelné, jako heslo samotné, vymyšlené jen ze jmen či názvů oblíbených pořadů. Od toho se naštěstí upouští, případně alespoň nejsou povinné. V nejlepším případě je vůbec nepoužívejte a raději povolte obnovení hesla podle své e-mailové adresy nebo telefonního čísla.

Dobrý den, neustále slýchám zprávy o hackerských útocích. Můžete mi prosím poradit, jak vytvořit silné heslo, které nebude snadno prolomitelné?

Jan Z. (58 let)

Vaše bezpečnost i bezpečnost vašich financí závisí z velké části na vás samotných. Používejte proto unikátní, dlouhá a silná hesla. Ta si nikam nezapisujte v čitelné podobě, ani je neukládejte do internetového prohlížeče. Pro bezpečné uložení doporučuji použít aplikaci správce hesel. Silné heslo by mělo mít minimálně 12 znaků, ideálně více. Kombinujte vždy velká a malá písmena spolu s čísly i jinými speciálními znaky, jako je třeba podtržítko. Také můžete použít třeba první písmena slov ve vámi vybrané větě. Určitě nepoužívejte cokoli, co je možné o vás odvodit, uhodnout či zjistit třeba ze sociálních sítí – příkladem může být přezdívka, jméno psa či datum narození. I banky se však snaží hackerským útokům předcházet a své klienty ochránit, třeba díky spolupráci se soukromými zpravodajskými službami, které dokáží na případné kybernetické hrozby upozornit.

Jakub Ptáčník, analytik kybernetické bezpečnosti Skupiny MONETA

Helena KOČOVÁ

FOTO - pixabay