Věděli jste, že 7. květen je Světovým dnem hesel? Připravili jsme rychlého a praktického průvodce, jak vytvářet a spravovat hesla.
Silné heslo je dnes jedním z nejdůležitějších a nejjednodušších způsobů, jak zůstat online v bezpečí. Bohužel mnoho lidí stále podceňuje spolehlivost hesel, což útočníkům značně usnadňuje.
Když už mluvíme o Světovém dni hesel, jedná se o iniciativu společnosti Intel podporovanou dalšími významnými průmyslovými společnostmi, včetně: Microsoft, Apple, Google, Samsung a další. Tato iniciativa je navržena tak, aby pomohla lidem uvědomit si důležitost jedné z nejčastěji opakovaných akcí – nastavení hesla, které splňuje kritéria zabezpečení internetu. Všude je nemožné zajistit dvoufaktorovou autentizaci, proto je často jedinou zárukou bezpečnosti dat silné heslo. Bohužel i přes opakovaná varování odborníků na kybernetickou bezpečnost stále mnoho lidí hrozbu stále podceňuje, dokud se samozřejmě nestane něco špatného.
Aby se toto neštěstí nestalo, pokusíme se dát pár jednoduchých tipů, které vám pomohou zabezpečit si pobyt na internetu a také zkomplikují život kyberzločincům.
Na každém webu vytvořte různá hesla
Pokud by existoval seznam porušení zabezpečení, mít stejnou sadu přihlašovacích údajů a hesel na každém webu by bylo určitě v top 3 takového seznamu. Proč? V případě úniku z některé z těchto stránek první věc, kterou hackeři udělají, je zkontrolovat, zda sada odpovídá jiným webům nebo finančním službám, jako je PayPal.
Navíc z tohoto důvodu některé společnosti (např. Microsoft) nedoporučuji měnit heslo po jeho instalaci. Proč? Protože u velkého množství účtů, kde potřebujeme změnit heslo, hrozí, že nakonec použijete určitý vzor (například do hesla přidáte jiné číslo). V takovém případě jej případní zloději velmi snadno rozšifrují. Silné, jedinečné heslo vás bude chránit po celou dobu.
Nabízí se otázka: co je to silné heslo? V tomto ohledu existuje na síti mnoho průvodců. Většina z nich klade důraz na stejné hodnoty - použití velkých a malých písmen, číslic, speciálních znaků a také vytvoření hesla vhodné délky. Jak ale víme, že fráze, kterou jsme vytvořili, je dostatečně složitá? Můžeme to zkontrolovat před nastavením hesla díky službám jako howsecureismypassword.net. A pokud máte prohlížeč Chrome, tak s pomocí rozšíření Password Checkup to možná udělejte to za vás určením spolehlivosti zvoleného hesla. Podle výzkumníků v oblasti kybernetické bezpečnosti má 9 z 10 uživatelů po celém světě heslo, které lze prolomit za méně než 6 hodin. Pokud takový výsledek překonáte, bude to pro vás velmi dobré.
Na druhou stranu, pokud se necítíte dostatečně sebevědomě na to, abyste přišli s možností složitého hesla, použijte náš další tip.
Vytvářejte hesla, nevytvářejte je
Programy, které umožňují vytvořit silné a bezpečné heslo, jako je LastPass, jsou v současné době zdarma a jejich použití trvá doslova sekundy. Speciální nástroje vám umožňují generovat tolik hesel, kolik chcete, a upravovat je, například podle toho, zda se dají snadno vyslovit nebo uložit. Samozřejmě kvůli snadnějšímu zapamatování hesel.
Pokud se budete řídit tipy v další části, nebudete si muset pamatovat hesla. A důrazně doporučujeme používat hesla, která si nelze zapamatovat.
Použijte správce hesel
Uživatelé a odborníci mají někdy na správce hesel různé názory. Někdo volá, aby se je pokusil používat méně, protože jsou také náchylné k útokům hackerů, což bylo zmíněno více než jednou писали známé zdroje. Jiní naopak říkají, že jejich používání je bezpečné a usnadňuje ukládání hesel, pokud máte mnoho účtů na různých stránkách. I přes tyto rozdíly v názorech je stále doporučujeme používat.
Díky takovému manažerovi si nepotřebujeme pamatovat desítky, ne-li stovky kombinací písmen a číslic, ale pouze jedno velmi spolehlivé heslo pro samotného manažera. Moji kolegové se pro vás připravili zajímavý materiál o 10 nejlepších programech pro ukládání hesel. Jsem si jistý, že si budete moci vybrat nejpohodlnější a nejsnadněji použitelný nástroj.
Zde by také mělo být zmíněno automatické vyplňování hesel. V případě stolních počítačů, které používáme doma, jde o poměrně bezpečnou metodu. Pokud však používáte notebook nebo telefon, pamatujte, že tato zařízení lze snadno ukrást. Pokud máte zapnuté automatické vyplňování, poskytnete zloději také přístup ke všem svým účtům.
Pro lidi, kteří oceňují pohodlí, je obzvláště příjemné, že v dnešní době nepotřebujete ani samostatný program pro správu hesel, protože tato funkce se stále častěji vyskytuje ve webových prohlížečích. Mozilla jej nedávno představila jako funkci Firefox Lockwise, a také se nedávno objevil v Chrome nový druh manažera hesla Neexistuje tedy žádná omluva, proč takového manažera nevyužít.
Nikdy neposílejte své heslo prostřednictvím sociálních sítí
Není žádným tajemstvím, že někdy sami uživatelé porušují bezpečnostní pravidla. Navíc často záměrně riskují. Někdy ale nechápeme, že některé činy jsou nebezpečné a můžeme si za to sami. Odborníci na kybernetickou bezpečnost často varují, abyste byli opatrní při používání sociálních sítí a chatů. Například v Facebook Uživatelé Messengeru často posílají skeny občanských průkazů, důvěrné dokumenty z práce, ale i přihlašovací jména a hesla k firemním účtům, online bankovnictví nebo jiným portálům.
Právě z tohoto důvodu jsou sociální sítě tak častým cílem hackerských útoků. Za zmínku stojí některé samozřejmé věci, například, že byste neměli ukládat hesla ani v elektronické podobě (například ve formě cloudového souboru), ani ve fyzické podobě (jak to některé dámy obvykle dělají přikládáním karet s hesly k monitoru ). A není potřeba posílat hesla prostřednictvím messengerů v explicitní formě nebo v souborech, i když svému partnerovi důvěřujete. Pokud se stane, že potřebujete někomu poslat heslo, nezapomeňte jej okamžitě změnit nebo o to požádejte svého partnera (pokud je povolen přístup). I když důvěřujete osobě, které jste zaslali přihlašovací údaje, mohou se tyto informace snadno dostat do rukou zločinců.
Čas od času zkontrolujte únik hesel, hesla pravidelně měňte
Krádeže hesel, úniky ze serverů sociálních sítí a stránek. To se děje pravidelně. Vzpomeňte si alespoň na nedávný skandál s Facebook, kdy na internet unikly účty a hesla stovek tisíc uživatelů. Ať už je to databáze veřejného registru nebo vaše oblíbená univerzita, žádná z nich není 100% imunní vůči útokům nebo lidské chybě. Proto se to čas od času vyplatí sledovat Zveřejnili jste přihlašovací jméno a heslo svého účtu?
K tomu byste měli používat nástroje, které porovnávají vaše přihlášení se známými případy úniků. Takové nástroje jsou k dispozici na zdroji Haveibeenpwned.com. Někdy lze zprávy a údaje o úniku hesel snadno zjistit také v prohlížeči Google Chrome nebo jiném prohlížeči.
Výsledek
Výše uvedený seznam je samozřejmě jen základem toho, jak se můžete postarat o svou online bezpečnost. Jelikož je dnes Světový den hesel, rád bych se vás zeptal, jak chráníte své zabezpečení online a jak silné a bezpečné je vaše heslo. Co byste přidali do výše uvedeného seznamu? Podělte se o své myšlenky v komentářích!