Internetové bankovnictví, heslo do emailu, PIN ke kartě a k telefonu. Hesla potřebujete také pro práci s počítačem, přinejmenším v zaměstnání. Většina lidí si kvůli zapamatování volí nejhorší možnou variantu – všechna hesla si nastaví stejně a navíc jednoduše. Jenže nad hesly sestávajícími z křestních jmen dětí či psů nebo dat narození lomí počítačoví odborníci rukama.
„Taková hesla jsou jednoduše odhadnutelná. Pokud se například chcete podívat na mail svého přítele nebo přítelkyně, jako první vyzkoušíte slova, která s ním nějak souvisí,“ říká Jan Čihák z IT oddělení Mafra. Ale nakolik je taková hrozba skutečně reálná? „I u nás ve firmě máme několik případů, kdy se do mailové schránky vloupal přítel nebo kolegové. V jednom případě jsme museli dokonce viníka potrestat,“ dodává Čihák. Každému stačí se na vás ve vašem okolí poptat a snadno se dostane k vašim citlivým údajům.
Ještě nebezpečnější přitom je používat všude stejná hesla. „Taková kombinace je sebevražedná a je jenom otázka času, když by to chtěl někdo zneužít,“ říká Petr Strnadel z oddělení bezpečnosti Citibank. Pokud někdo získá vaše heslo do soukromého mailu, může mít ulehčený přístup rovněž do pracovního počítačového systému nebo třeba internetového bankovnictví.
Útočník z vás udělá hlupáka
Co všechno hrozí? Zřejmě největší riziko je, že někdo bude sledovat váš bankovní účet, případně si na váš účet objedná zboží. Ale existují i další rizika. Po přihlášení do mailu může kdokoli vaším jménem rozesílat důvěryhodné zprávy a při znalosti hesel do internetových diskuzí vás může snadno kompromitovat. Pokud útočník zná všechny vaše údaje, může z vás během poměrně krátké doby udělat nedůvěryhodnou osobu.
Kromě špatného, tedy slabého hesla jsou nebezpečím ještě programy zaznamenávající vaše psaní na klávesnici. Tyto údaje poté odesílají a z nich se snadno zjistí, kam na internetu chodíte a jaká hesla zadáváte. Nejčastěji na ně narazíte v zapadlých internetových kavárnách, ale můžete je mít i doma – nutností je dobrý antivir.
Jak tomu předejít?
Hlavní obranou je volba dobrého hesla, tedy takového, které si budete pamatovat a zároveň nepůjde snadno odhalit. V odborné hantýrce, s níž se běžně setkáte třeba při zadávání nového hesla na webu, se takovému heslu říká silné, jeho opakem je heslo slabé. U takových hesel přitom nezáleží na délce, ale na snadnosti případného odhalení. Kromě hesel vázaných na vaši osobu jsou nejsnáze odhalitelná běžná slova – hackeři používají programy, které rychle vyzkoušejí statisíce slov z různých jazyků.
Dobré heslo by mělo střídat velká a malá písmena, obsahovat čísla, případně i speciální znaky, jako jsou čárky, tečky, lomítka a další. Odborníci spíše nedoporučují používání znaků s háčky a čárkami, protože by je počítačový systém nemusel správně pochopit.
Používané služby vyžadující heslo si rozdělte na takové, které vyžadují pořádné zabezpečení, jako třeba internetové bankovnictví, popřípadě i email, pokud obsahuje citlivé údaje, a takové, kde vás případné prozrazení hesla nebude tolik mrzet, příkladem je heslo do blogovacího systému, přihlášení do internetových diskusí, elektronického obchodu nebo sociální sítě.
Čím víc peněz, tím častěji měnit
Odborníci také doporučují hesla jednou za čas měnit. „Časem stoupá pravděpodobnost, že je někdo nepovolaný může odchytit, například pozorováním toho, co zadávám do klávesnice počítače. Doporučená perioda pro pravidelnou změnu hesla do internetového bankovnictví je jeden až tři měsíce,“ říká ředitel internetového bankovnictví České spořitelny David Lorenc. Obecně platí, že čím důležitější je používaná služba nebo čím víc máte peněz na účtu, ke kterému se přihlašujete přes internet, tím častěji byste měli heslo měnit. Některé firmy dokonce zavedly častou obměnu hesla jako povinnou. V jiných se heslo do systému považuje za citlivý údaj a při jeho prozrazení třetí osobě hrozí trest.
Co vám usnadní život
Hesla si rozhodně nikam viditelně nepište. Pokud máte slabší paměť nebo máte hesel opravdu hodně, zvažte použití speciálních počítačových programů, které si vaše hesla budou pamatovat za vás. Říká se jim správce hesla, většinou se dají zdarma stáhnout na internetu. Když si je nainstalujete do počítače, bude vám stačit jediné heslo k přístupu do správce a v něm už se bez potíží dostanete ke všem dalším. Více o nich píšeme v přehledu dole na této straně.
Mnoho služeb nabízí, že si na vašem počítači bude hesla pamatovat. Je to sice pohodlné, ale i tady bychom měli být ostražití. Zejména v situaci, kdy se na stejném počítači střídá víc lidí nebo hrozí, že by se k němu mohl dostat někdo neoprávněný.
Jaká hesla nevolit Samozřejmě je nevhodné používat také místo bydliště (JanaHusa15) nebo adresu firmy (Jindriska45). Lidé také často volí hesla expresivní a sprostá, zřejmě jako vyjádření, co si o firmě nebo službě myslí, ale také tato hesla jsou snadno odhalitelná. Podobně nevhodné je heslo „heslo“ nebo zrcadlově obrácené jméno (atnarf). |
Máte špatnou paměť? Vyzkoušejte programy zdarma
Pokud máte problém si hesla zapamatovat nebo jich máte hodně, vyzkoušejte správce hesel. Přinášíme stručný přehled vyzkoušených a osvědčených programů pro osobní počítače.
Všechny používají jedno centrální heslo pro zabezpečení všech uložených údajů. Po spuštění programu a zadání hesla máte přístup ke všem svým uloženým údajům. Na vás tedy je si tohle základní heslo pamatovat a zvolit ho skutečně neprůstřelné.
Pokud je přístup k datům zabezpečen silným heslem, můžete bez obav většinu programů přenášet i na flash disku, takzvané klíčence. Díky tomu budete mít hesla k dispozici i na cestách, ale musíte si je vždy otevřít na nějakém počítači. Proto jsou v takovém případě praktičtější verze programů pro mobilní telefony, tam však musíte vybírat podle typu. Například pro klasické telefony existují programy MobileWitch Pass Safe nebo SecretCodes v jazyce java, které spustíte téměř na libovolném telefonu. Pro chytré telefony se systémem Windows Mobile jsou takových programů desítky, namátkou Keepass PPC, Pocket Cryptex nebo ThrottleLock. Podobné programy existují již také pro Apple iPhone, například LockBox nebo 1Password. (catt)
Passman 1.5 SE
Jazyk: čeština
Hodnocení: 90 %
Program je určen ke snadné, přehledné a bezpečné evidenci hesel, přístupových kódů, PIN apod. Veškeré uložené údaje jsou šifrovány dostatečně silnou metodou, takže bez znalosti hlavního hesla se k datům nikdo nedostane. Kromě toho program nabízí generátor hesel, zjišťování vlastních zapomenutých hesel skrytých za hvězdičkami nebo šifrování souborů. Program je zdarma, výrobce připravuje novou verzi.
Password Keeper 2000 7.0
Jazyk: angličtina
Hodnocení: 60 %
Jednoduchý program, který nenabízí nic víc než ukládání hesel. Rozhraní programu působí starším dojmem, ale funguje dobře. Sílu zabezpečení uložených hesel výrobce neuvádí. Zkušební verze je zdarma, plná verze stojí 20 dolarů a je možné ji koupit přes webové stránky výrobce.
Password Depot 3.1.2
Jazyk: angličtina
Hodnocení: 70 %
Šikovný nástroj pro komplexní správu různých přístupových hesel. Hesla jsou ukládána v šifrované podobě (algorytmus Rijndael 256-Bit), aby byla chráněna proti útokům z internetu. Obsahuje také generátor hesel. Umožňuje vyplňování hesel v prohlížečích. Zkušební verze je zdarma, plná verze stojí 30 dolarů a je možné ji koupit přes webové stránky výrobce.
Scarabay 2.7
Jazyk: angličtina, čeština
Hodnocení: 70 %
Poměrně jednoduchý program, který nabízí základní funkce včetně automatického vyplňování hesel do webových stránek. Výrobce se chlubí, že hesla nejdou zjistit, ani když je v počítači nainstalován pirátský program na sledování chování uživatele. Program je zcela zdarma.
Správce hesel 1.63
Jazyk: čeština
Hodnoceni: 65 %
Program nabízí obvyklý mix evidence hesel, pinů, kódů a dalších citlivých údajů. Šifrovací algoritmy jsou dostatečně silné a Správce hesel dokonce nabízí generátor. Výhodou je čeština. Zkušební verze funguje 30 dní, poté je třeba program zakoupit. Plná verze je za 230 korun.
Jak na správné heslo
Potřebujete zadat heslo, přitom vás stále napadají jednoduchá a stejná, jaká už máte jinde? Poradíme vám, jak vymyslet bezpečnější šifru.
Odborníci vám ochotně poradí, jaké heslo nepoužívat. Mnohem těžší je dozvědět se, jak by tedy mělo vypadat to správné. Zatímco dříve se ještě tolerovala hesla dlouhá jen šest znaků, nyní je minimem osm, dobré heslo však může mít klidně deset a více znaků. Některé webové stránky mohou mít ještě další omezení v délce nebo typu hesla a je třeba si na to dávat pozor.
1 Kombinujte skupiny znaků
Dobré heslo by mělo obsahovat alespoň po jednom znaku ze skupiny velkých a malých písmen, číslic a symbolů. Silné heslo by mělo mít alespoň osm znaků, slabší hesla se dnes nedoporučuje používat. Například heslo an+5Kb/L je z hlediska bezpečnosti slušné, i když hůře zapamatovatelné.
2 Nahrazujte písmena
Zkuste se inspirovat jazykem mladých a používejte různé zkráceniny a záměny písmen. Můžete například písmeno E nahradit za číslici 3, B za 8 nebo L za znaky |_. Snadno tak z poměrně jednoduchého hesla uděláte heslo neprůstřelné. Karel Vomáčka si tak bez problémů může zvolit heslo w0mAc|/a, které je poměrně silné a přitom se dobře pamatuje. Pokud volíte jednoduché slovo, nesnažte se nahrazovat všechny možné příbuzné znaky, protože by mohlo být v prolamovacím slovníku, tedy by šlo odhalit.
3 Kombinujte jednoduchá hesla
Vlastní jméno vám většina slušných systémů jako heslo nepovolí, ale Karel Vomáčka s rodným číslem končícím 5784 by mohl mít heslo kAja57vOmi84, případně silnější kAja-5784vOmi, což jsou kombinace jednoduchých hesel, přitom jsou téměř nezjistitelná.
4 Oblíbená věta pomůže
mS?zjsZ168 vypadá jako složité heslo, přesto jde o první písmena slov z vět "Máte sklep? Zapomněla jsem se zeptat," doplněné o číslo domu. Určitě máte i vy oblíbené „hlášky“ z filmů nebo časté fráze. Potom můžete použít první nebo druhá písmena slov a doplnit je čísly a speciálními znaky. Vytvoříte těžko rozluštitelné heslo, které však pro vás bude snadno zapamatovatelné.
5 Použijte šifrování
Vezměte jednoduché slovo a pomocí jednoduché šifry z něj udělejte složité heslo. Můžete použít Caesarovu šifru, pro posun písmen o určitou pozici, takže z A se stane B, z písmene B písmeno C atd. Podobně můžete posouvat číslice. Touto metodou většinou nevytvoříte silná hesla, ale hesla se střední úrovní zabezpečení, pro většinu webových stránek to však stačí. Po doplnění o číslice a speciální znaky získáte silné heslo. Například Karel Vomáčka by mohl mít heslo lBsFm57wPNj*, které už je velmi silné.
6 Ověřte si své heslo
Některé webové stránky vám již při výběru hesla oznamují, jestli je vaše heslo dostatečné, nebo naopak. Ale ne vždy tyto stránky volí správný algoritmus, takže mohou za silné označit pouze dostatečně dlouhé heslo obsahující stejné znaky. Pokud chcete heslo ověřit lépe, zkuste například webovou stránku www.passwordmeter.com. Je sice v angličtině, ale sílu hesla testuje srozumitelným vizuálním způsobem. Navíc se nemusíte obávat o bezpečnost, stránka vaše údaje nikam neodesílá, test probíhá u vás na počítači.
7 Vytvořte si heslo
Další možností, jak vytvářet složitá hesla, jsou služby na webových stránkách. Například na www.passwordchart.com můžete zadat jednoduché slovo a program vám vytvoří heslo. Nikdy nepůjde o silné heslo, ale pro běžné účely půjde použít. Místo složitého hesla si tak stačí pamatovat adresu stránky a jednoduché slovo. Například ze slova mama vytvoří heslo xERVjxERVj. Tato služba za vás nevyřeší problém stejného hesla pro každou službu, jenom pomůže se zapamatováním.
8 Generátor jedinečných hesel
Pravděpodobně nejelegantnější způsob generování hesel najdete na stránce tinyurl.com/heslo. Do horního políčka Your master password zadáte své jednoduché heslo a do části Site name zadáte jméno webové stránky. Po klepnutí na Generate se vám vygeneruje jedinečné heslo pro příslušnou webovou stránku. Výhodou je, že i za použití jednoho hesla můžete pro každou webovou stránku vygenerovat speciální heslo. Ani tady se vaše heslo nikam neodesílá, výpočet probíhá na vašem počítači. Pro zkušenější uživatele jsou k dispozici vylepšené verze, které celý systém dále zautomatizují.
9 Otevřená identita
A vůbec, proč byste se doma u počítače měli pořád někam přihlašovat? Uživatelé používající různé sociální sítě, blogovací systémy a hesla na dalších webových stránkách se musí přihlašovat často až několikrát denně, přitom sedí u počítače a nikam neodbíhají. Proto v některých případech už existuje univerzální přihlášení na všechny spřátelené weby. Microsoft používá Windows Live ID, Google centrální přihlášení na své weby. Další webové stránky se postupně přiklánějí ke standardu Open ID, který funguje stejně. Po přihlášení do této služby jste pak automaticky přihlášeni na všechny webové stránky, které tuto službu používají. Z českých webů ho zatím podporuje služba Bloguje a na konec října ho připravuje Seznam.