Pátek 14. srpna 2020, svátek má Alan
  • schránka
  • Přihlásit Můj účet
  • Pátek 14. srpna 2020 Alan

NÁVOD: Jak správně pracovat s hesly. Neopakujte je a buďte důslední

  9:31aktualizováno  7. září 8:41
Jak se vyznat v desítkách hesel a přitom neohrozit svá data ani on-line identitu? Neusnadňujte útočníkům práci. Vyhněte se nejčastější chybě, opakování hesel. Ukážeme vám, jak na to.

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Často při informování o novinkách z oblasti IT bezpečnosti opakujeme základní rady týkající se práce s hesly. A stále znova vidíme, že tyto informace nejsou tak obecně známé, jak by bylo potřeba. Proto jsme sestavili rychlý přehled toho, jak lépe pracovat s hesly a s internetovým obsahem vůbec.

1.Používejte různá hesla pro různé služby

"Nejdůležitější lekce je, že nikdy nemůžete na nějaký nástroj spoléhat jako na stoprocentní zabezpečení. OpenSSL mělo stránky chránit a místo toho je paradoxně otevřelo útočníkům," řekl pro Technet.cz výzkumník Kasperky Lab David Jacoby, který se specializuje na bezpečnost.

"Pokud bych měl lidem poradit jen jednu věc, tak je to jasné: nepoužívejte stejné heslo na více stránkách. Hlavně důležitá hesla do e-mailu, internetových obchodů a dalších klíčových služeb by měla být unikátní."

Možná nejčastější problém, který vede k nabourání účtu, je používání jednoho hesla na více místech. Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby.

Ještě důležitější je, aby klíčové služby (e-mail, sociální sítě, vše, kde jde o vaše soukromí, identitu nebo peníze) měly hesla, která nepoužíváte nikde jinde.

Hesla k VIP službám musejí být unikátní.

Každou chvíli dojde vinou nějaké bezpečnostní chyby k úniku hesel. Nebo může dokonce hacker vytvořit falešnou službu, pomocí které e-maily a hesla nic netušících uživatelů shromáždí. Pokud využíváte všude stejné heslo, jste jeho ideálním cílem.

Nespoléhejte na to, že služby uchovávají hesla v šifrované podobě. Některé služby jsou špatně zabezpečené, jiné dokonce falešné, určené jen ke sbírání hesel. A i když jsou hesla zašifrována, lze většinu z nich dekódovat pomocí speciálních tabulek. Server Ars Technica dal třem expertům soubor zašifrovaných hesel a ti byli schopni během krátké doby většinu z nich dekódovat kombinací brute-force a slovníkových útoků - úspěšnost byla až 90%, experti „crackli“ i hesla jako momof3g8kids, n3xtb1gth1ng, LOL1313le nebo Coneyisland9/. Jakmile má hacker k dispozici hash, může spustit testy, které mu umožňují vyzkoušet miliardy kombinací v okamžiku.

2.Kdykoli to jde, využijte dvoustupňové ověření

Tzv. "dvojitá autorizace", tedy ověření identity pomocí dvou prvků, výrazně snižuje šanci, že se k vašim datům dostane někdo neoprávněný. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane (obvykle) SMS s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži on-line identity.

Více o dvojnásobném ověření najdete v našem rozhovoru s inženýrkou z Googlu.

3.Využijte program pro správu hesel

Je logické, že je při využívání stovek různých služeb si nemůžete všechna různá hesla pamatovat. Doporučujeme proto použít správce hesel, například on-line šifrovaný LastPass nebo lokálně ukládaný KeePass.

LastPass
LastPass
LastPass

Program LastPass se propojí s prohlížečem, data jsou šifrována vaším „hlavním heslem“. To je právě to „poslední heslo“, které si budete muset pamatovat. Aplikace také dá pozor, aby se vám hesla neopakovala, a varuje vás, pokud jsou některé služby napadeny a vy byste měli heslo změnit.

4.Nenahrávejte na internet všechno

Pokud máte fotografie z mobilu synchronizované do cloudu, což je samo o sobě užitečná věc, zjistěte, jak máte tento cloud zabezpečený. Pokud máte ke svým fotkám automaticky přístup z jiného místa než z přístroje, který je vyfotil, s největší pravděpodobností to znamená, že jsou fotky nahrávány na cloud. A že se k nim tedy může dostat kdokoli, kdo zná heslo.

Telefony s Androidem většinou nahrávají na Google+, iPhone zase na iCloud, automatickou synchronizaci nabízí například Dropbox. Pokud vyfotíte fotografie, které by za žádných okolností neměly být veřejně dostupné (nejde jen o intimní fotky, ale třeba fotografie dokumentů nebo platební karty), můžete je z cloudového úložiště ručně odstranit.

Na čem naopak nezáleží?

Nemusíte mít nutně dvacetiznakové heslo plné náhodných znaků. Takové heslo jen svádí k tomu, že si jej někam napíšete, a tím zabezpečení klesá. Úplně nejhorší navíc je, pokud pak takové heslo používáte všude. Jedno silné heslo je horší než různá slabší hesla pro různé služby.

Aktualizace 7.9. 2014 - doplnili jsme podrobnosti o způsobu prolamování hesel a odkaz na článek Ars Technica.

Autor:

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Kvůli koronavirové pandemii vláda rozhodla o odložení zbývajících přechodů na vysílání DVB-T2. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

V noci na čtvrtek bude na maximu nejpopulárnější nebeské představení

Každý rok můžeme na obloze kolem 12. srpna vidět největší množství prachových částeček z meteorického roje Perseid,...

Dusičnan amonný zabíjel mnohokrát. Ovšem mnohem více životů zachránil

Výbuch v Bejrútu nebyl ani zdaleka jediným případem, kdy dusičnan amonný způsobil katastrofu. Některé z nich byly...

Bioarcheolog: Náš genom je z třetiny lovců mamutů, Češi přišli z Polska

Jsou Češi spíše Slované, Germáni, Keltové nebo potomci původních obyvatel na našem území? Podle bioarcheologa Jaromíra...

Spojené státy vyzkoušely nový nadzvukový kluzák

Odborníci americké armády a námořnictva v březnu otestovali hypersonický kluzák, který by měl být schopen překonat i ty...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak „Drak“ málem nedoletěl. Přístup SpaceX k softwaru NASA překvapil

Společnost SpaceX má z pohledu NASA poněkud neortodoxní pohled na vývoj softwaru. Jak ukázalo několik letů v posledních...

Biolog Komárek: Jsme účastníky největšího sociologického experimentu všech dob

Premium Měsíce trvající pandemie nám převrátila životy naruby. Známý biolog, filozof a autor dvou desítek odborných knih a tří...

Brzy dospěju do bodu, kdy si účet na Facebooku zruším, říká Lucie Výborná

Premium „Je to hra. Hra, která by měla být přínosná, užitečná, inspirativní,“ říká o své práci moderátorka Českého rozhlasu...

Proč koronavirus už téměř nezabíjí. Vytratí se, nebo se vrátí ještě silnější?

Premium Koronavirus je záhadný. Nečitelný. I když ho zkoumají ti nejchytřejší lidé, pořád o něm víme málo. Chová se jinak. Je...

  • Další z rubriky

Google, Facebook a další firmy nemohou jednoduše předávat data z EU do USA

Evropský soudní dvůr ve čtvrtek zrušil rozhodnutí Evropské komise o tzv. „štítu na ochranu soukromí“. Tímto výrazem...

Je radost pracovat s profesionály. Vzácný pohled do zákulisí e-zločinu

Jak probíhá vyjednávání o milionové výkupné, ukázaly střípky z vyjednávání mezi hackery a napadanou společností WCT. O...

Tipy na weby: moderní cvičebnice naučí psát česky školáky i ty odrostlé

Nejen procvičit, ale zkontrolovat si i pokroky ve svém pravopisu, umožní projekt Pravopisně.cz. Chcete-li dát věcem,...

Obří výpadek služeb T-Mobile způsobily dvě chyby v diskovém poli

Přesně před týdnem se T-Mobile potýkal s velkým výpadkem služeb. Nefungovala samoobsluha, aplikace, web, infolinka,...

WhatsApp se brzy zbaví toho, co nás na něm nejvíc štve

Populární chatovací aplikace WhatsApp chystá změnu, která leckoho potěší. Brzy bude mít podporu více aktivních zařízení...

Češi bydlí na Papui již tři roky. Byl to ze začátku šok, ale nelitují

Manželé se rozhodli vydat za prací do zahraničí. Zlákala je Papua Nová Guinea, kde žijí od roku 2017. Nejdříve v městě...

Krejčířovu vilu opět nikdo nechce. Už ani za dvacetinu pořizovací ceny

Ani další pokus o vydražení vily v Černošicích, která patřila odsouzenému Radovanu Krejčířovi, nebyl úspěšný. Do dražby...

Doba prsatá. Odhalená ňadra jako důkaz měnícího se světa kolem nás

Premium Až se teď v létě vydáte k vodě, rozhlédněte se kolem sebe. Jedním z dokladů změn světa kolem nás jsou proměny vzhledu...

Modelka po plastice nedodržela sexuální abstinenci, praskl jí zadek

Šestadvacetiletá Amanda Nicole z Los Angeles se živí jako modelka a je samozvanou dvojnicí herečky Scarlett...