Pátek 22. října 2021, svátek má Sabina
  • schránka
  • Přihlásit Můj účet
  • Pátek 22. října 2021 Sabina

NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

  9:31aktualizováno  7. září 8:41
Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Často při informování o novinkách z oblasti IT bezpečnosti opakujeme základní rady týkající se práce s hesly. A stále znova vidíme, že tyto informace nejsou tak obecně známé, jak by bylo potřeba. Proto jsme sestavili rychlý přehled toho, jak lépe pracovat s hesly a s internetovým obsahem vůbec.

1.Používejte různá hesla pro různé služby

"Nejdůležitější lekce je, že nikdy nemůžete na nějaký nástroj spoléhat jako na stoprocentní zabezpečení. OpenSSL mělo stránky chránit a místo toho je paradoxně otevřelo útočníkům," řekl pro Technet.cz výzkumník Kasperky Lab David Jacoby, který se specializuje na bezpečnost.

"Pokud bych měl lidem poradit jen jednu věc, tak je to jasné: nepoužívejte stejné heslo na více stránkách. Hlavně důležitá hesla do e-mailu, internetových obchodů a dalších klíčových služeb by měla být unikátní."

Možná nejčastější problém, který vede k nabourání účtu, je používání jednoho hesla na více místech. Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby.

Ještě důležitější je, aby klíčové služby (e-mail, sociální sítě, vše, kde jde o vaše soukromí, identitu nebo peníze) měly hesla, která nepoužíváte nikde jinde.

Hesla k VIP službám musejí být unikátní.

Každou chvíli dojde vinou nějaké bezpečnostní chyby k úniku hesel. Nebo může dokonce hacker vytvořit falešnou službu, pomocí které e-maily a hesla nic netušících uživatelů shromáždí. Pokud využíváte všude stejné heslo, jste jeho ideálním cílem.

Nespoléhejte na to, že služby uchovávají hesla v šifrované podobě. Některé služby jsou špatně zabezpečené, jiné dokonce falešné, určené jen ke sbírání hesel. A i když jsou hesla zašifrována, lze většinu z nich dekódovat pomocí speciálních tabulek. Server Ars Technica dal třem expertům soubor zašifrovaných hesel a ti byli schopni během krátké doby většinu z nich dekódovat kombinací brute-force a slovníkových útoků - úspěšnost byla až 90%, experti „crackli“ i hesla jako momof3g8kids, n3xtb1gth1ng, LOL1313le nebo Coneyisland9/. Jakmile má hacker k dispozici hash, může spustit testy, které mu umožňují vyzkoušet miliardy kombinací v okamžiku.

2.Kdykoli to jde, využijte dvoustupňové ověření

Tzv. "dvojitá autorizace", tedy ověření identity pomocí dvou prvků, výrazně snižuje šanci, že se k vašim datům dostane někdo neoprávněný. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane (obvykle) SMS s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži on-line identity.

Více o dvojnásobném ověření najdete v našem rozhovoru s inženýrkou z Googlu.

3.Využijte program pro správu hesel

Je logické, že je při využívání stovek různých služeb si nemůžete všechna různá hesla pamatovat. Doporučujeme proto použít správce hesel, například on-line šifrovaný LastPass nebo lokálně ukládaný KeePass.

LastPass
LastPass
LastPass

Program LastPass se propojí s prohlížečem, data jsou šifrována vaším „hlavním heslem“. To je právě to „poslední heslo“, které si budete muset pamatovat. Aplikace také dá pozor, aby se vám hesla neopakovala, a varuje vás, pokud jsou některé služby napadeny a vy byste měli heslo změnit.

4.Nenahrávejte na internet všechno

Pokud máte fotografie z mobilu synchronizované do cloudu, což je samo o sobě užitečná věc, zjistěte, jak máte tento cloud zabezpečený. Pokud máte ke svým fotkám automaticky přístup z jiného místa než z přístroje, který je vyfotil, s největší pravděpodobností to znamená, že jsou fotky nahrávány na cloud. A že se k nim tedy může dostat kdokoli, kdo zná heslo.

Telefony s Androidem většinou nahrávají na Google+, iPhone zase na iCloud, automatickou synchronizaci nabízí například Dropbox. Pokud vyfotíte fotografie, které by za žádných okolností neměly být veřejně dostupné (nejde jen o intimní fotky, ale třeba fotografie dokumentů nebo platební karty), můžete je z cloudového úložiště ručně odstranit.

Na čem naopak nezáleží?

Nemusíte mít nutně dvacetiznakové heslo plné náhodných znaků. Takové heslo jen svádí k tomu, že si jej někam napíšete, a tím zabezpečení klesá. Úplně nejhorší navíc je, pokud pak takové heslo používáte všude. Jedno silné heslo je horší než různá slabší hesla pro různé služby.

Aktualizace 7.9. 2014 - doplnili jsme podrobnosti o způsobu prolamování hesel a odkaz na článek Ars Technica.

Autor:
  • Nejčtenější

Test sluchátek: Z šesti novinek nás nejvíce nadchly ty nejlevnější

Premium Test zcela bezdrátových sluchátek přinesl docela neobvyklé překvapení: úplně nejlevnější model v celkovém hodnocení...

Hledá se náhrada za gripeny. Zkusili jsme udělat tendr „nanečisto“

Páteří českého vojenského letectva je v současné době čtrnáct kusů bojového letounu Saab JAS-39 Gripen, pronajatých od...

Weby vás tajně sledují prostřednictvím otisku zařízení

Na světě je téměř 1,9 miliardy internetových stránek. Mnohdy slouží k pokoutným účelům a dost často z nich obchodníci...

KOMENTÁŘ: Budoucnost operačního systému je v jeho pronájmu

Ač to na první pohled není patrné, svět se pomalu chystá na další revoluční změnu. V budoucnu si věci nebudeme kupovat,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Apple vylepšil svá oblíbená sluchátka a absurdně zlevnil hudební službu

Pondělní záplava novinek se v nemalé míře soustředila na zvukové a hudební produkty. Podrobně vás jimi provedeme.

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

Test sluchátek: Z šesti novinek nás nejvíce nadchly ty nejlevnější

Premium Test zcela bezdrátových sluchátek přinesl docela neobvyklé překvapení: úplně nejlevnější model v celkovém hodnocení...

Jak se rodí sebevražda. Psychiatr Höschl nejen o schizofrenii a depresi

Premium Jak velká musí být síla, která člověka dožene k tomu, že si sám dobrovolně vezme život? Jaké jsou poslední myšlenky...

  • Další z rubriky

Ovládněte vyhledávače a najděte na internetu to, co opravdu potřebujete

Internetové vyhledávače nabízejí celou řadu funkcí, které můžete využít k přesnějšímu vyhledání. Některé jsou všeobecně...

Sedm signálů, že se vám do počítače naboural hacker

Máte nepříjemný pocit, že ve vašem počítači či v zařízení, které je připojené k internetu, není něco v pořádku?...

Weby vás tajně sledují prostřednictvím otisku zařízení

Na světě je téměř 1,9 miliardy internetových stránek. Mnohdy slouží k pokoutným účelům a dost často z nich obchodníci...

Google, Facebook, Apple, YouTube. Víte, co se stane s vašimi online účty po smrti?

Premium Pokud zrovna neřádí pandemie, zemře na celém světě denně v průměru 150 tisíc lidí. Mimo jiné po nich zůstanou e-mailové...

Přežili krizi i povodně. Dnes mají vyprodáno na půl roku dopředu

Podnikat začal Pavel Jech krátce po revoluci. Zažil vzestupy i pády, letos rodinná firma oslaví již třicet let na trhu....

Čína má Evropu v hrsti, za pár týdnů dojde hořčík. Auto bez něj nevyrobíte

Premium Vše nasvědčuje, že současná čipová krize v automobilovém průmyslu je jen zahřívacím kolem před tím, co se na Evropu...

ČEZ od ledna zdraží: elektřinu asi o třetinu, plyn o víc než polovinu

ČEZ od nového roku zdraží elektřinu i plyn. Podle šéfa energetické společnosti Daniela Beneše to může být asi třetina u...

Kvůli nárůstu cen na trhu končí další dodavatelé plynu a elektřiny

V pondělí ukončí dodávky všem odběratelům po firmě Bohemian Energy další společnost, tentokrát děčínská Kolibřík...

Rodině postavil dům za Prahou. Z obří obývací kuchyně se stal problém

Pan Jarda je původem z Uherského Brodu, ale již léta pracuje a žije v Praze. Pro svou lásku Alenu a jejich dvě děti...