Jak si vytvořit bezpečné heslo a nebýt za hlupáka

Není hloupějšího hesla, než je vaše jméno nebo jméno manželky. Kvalitní heslo by mělo mít alespoň osm znaků a měla by se v něm střídat malá a velká písmena. Neměly by v něm být háčky ani čárky. Důležitý je také program, který vám vaše hesla pomůže spravovat.
Ilustrační foto

Ilustrační foto

Internetové bankovnictví, heslo do emailu, PIN ke kartě a k telefonu. Hesla potřebujete také pro práci s počítačem, přinejmenším v zaměstnání. Většina lidí si kvůli zapamatování volí nejhorší možnou variantu – všechna hesla si nastaví stejně a navíc jednoduše. Jenže nad hesly sestávajícími z křestních jmen dětí či psů nebo dat narození lomí počítačoví odborníci rukama.

„Taková hesla jsou jednoduše odhadnutelná. Pokud se například chcete podívat na mail svého přítele nebo přítelkyně, jako první vyzkoušíte slova, která s ním nějak souvisí,“ říká Jan Čihák z IT oddělení Mafra. Ale nakolik je taková hrozba skutečně reálná? „I u nás ve firmě máme několik případů, kdy se do mailové schránky vloupal přítel nebo kolegové. V jednom případě jsme museli dokonce viníka potrestat,“ dodává Čihák. Každému stačí se na vás ve vašem okolí poptat a snadno se dostane k vašim citlivým údajům.

Ještě nebezpečnější přitom je používat všude stejná hesla. „Taková kombinace je sebevražedná a je jenom otázka času, když by to chtěl někdo zneužít,“ říká Petr Strnadel z oddělení bezpečnosti Citibank. Pokud někdo získá vaše heslo do soukromého mailu, může mít ulehčený přístup rovněž do pracovního počítačového systému nebo třeba internetového bankovnictví.

Útočník z vás udělá hlupáka

Co všechno hrozí? Zřejmě největší riziko je, že někdo bude sledovat váš bankovní účet, případně si na váš účet objedná zboží. Ale existují i další rizika. Po přihlášení do mailu může kdokoli vaším jménem rozesílat důvěryhodné zprávy a při znalosti hesel do internetových diskuzí vás může snadno kompromitovat. Pokud útočník zná všechny vaše údaje, může z vás během poměrně krátké doby udělat nedůvěryhodnou osobu.

Kromě špatného, tedy slabého hesla jsou nebezpečím ještě programy zaznamenávající vaše psaní na klávesnici. Tyto údaje poté odesílají a z nich se snadno zjistí, kam na internetu chodíte a jaká hesla zadáváte. Nejčastěji na ně narazíte v zapadlých internetových kavárnách, ale můžete je mít i doma – nutností je dobrý antivir.

Jak tomu předejít?

Hlavní obranou je volba dobrého hesla, tedy takového, které si budete pamatovat a zároveň nepůjde snadno odhalit. V odborné hantýrce, s níž se běžně setkáte třeba při zadávání nového hesla na webu, se takovému heslu říká silné, jeho opakem je heslo slabé. U takových hesel přitom nezáleží na délce, ale na snadnosti případného odhalení. Kromě hesel vázaných na vaši osobu jsou nejsnáze odhalitelná běžná slova – hackeři používají programy, které rychle vyzkoušejí statisíce slov z různých jazyků.

Dobré heslo by mělo střídat velká a malá písmena, obsahovat čísla, případně i speciální znaky, jako jsou čárky, tečky, lomítka a další. Odborníci spíše nedoporučují používání znaků s háčky a čárkami, protože by je počítačový systém nemusel správně pochopit.

Používané služby vyžadující heslo si rozdělte na takové, které vyžadují pořádné zabezpečení, jako třeba internetové bankovnictví, popřípadě i email, pokud obsahuje citlivé údaje, a takové, kde vás případné prozrazení hesla nebude tolik mrzet, příkladem je heslo do blogovacího systému, přihlášení do internetových diskusí, elektronického obchodu nebo sociální sítě.

Čím víc peněz, tím častěji měnit

Odborníci také doporučují hesla jednou za čas měnit. „Časem stoupá pravděpodobnost, že je někdo nepovolaný může odchytit, například pozorováním toho, co zadávám do klávesnice počítače. Doporučená perioda pro pravidelnou změnu hesla do internetového bankovnictví je jeden až tři měsíce,“ říká ředitel internetového bankovnictví České spořitelny David Lorenc. Obecně platí, že čím důležitější je používaná služba nebo čím víc máte peněz na účtu, ke kterému se přihlašujete přes internet, tím častěji byste měli heslo měnit. Některé firmy dokonce zavedly častou obměnu hesla jako povinnou. V jiných se heslo do systému považuje za citlivý údaj a při jeho prozrazení třetí osobě hrozí trest.

Co vám usnadní život

Hesla si rozhodně nikam viditelně nepište. Pokud máte slabší paměť nebo máte hesel opravdu hodně, zvažte použití speciálních počítačových programů, které si vaše hesla budou pamatovat za vás. Říká se jim správce hesla, většinou se dají zdarma stáhnout na internetu. Když si je nainstalujete do počítače, bude vám stačit jediné heslo k přístupu do správce a v něm už se bez potíží dostanete ke všem dalším. Více o nich píšeme v přehledu dole na této straně.

Mnoho služeb nabízí, že si na vašem počítači bude hesla pamatovat. Je to sice pohodlné, ale i tady bychom měli být ostražití. Zejména v situaci, kdy se na stejném počítači střídá víc lidí nebo hrozí, že by se k němu mohl dostat někdo neoprávněný.

Jaká hesla nevolit
Heslo, které vás napadne jako první, je většinou nevhodné. Nadsázky je v tom jen trochu. Seznam špatných hesel je široký. Obsahuje jméno manželky (janicka), psa (baryk), místa narození (Vrbno), dívčí jméno matky (Vomackova).

Samozřejmě je nevhodné používat také místo bydliště (JanaHusa15) nebo adresu firmy (Jindriska45). Lidé také často volí hesla expresivní a sprostá, zřejmě jako vyjádření, co si o firmě nebo službě myslí, ale také tato hesla jsou snadno odhalitelná. Podobně nevhodné je heslo „heslo“ nebo zrcadlově obrácené jméno (atnarf).


Máte špatnou paměť? Vyzkoušejte programy zdarma

Pokud máte problém si hesla zapamatovat nebo jich máte hodně, vyzkoušejte správce hesel. Přinášíme stručný přehled vyzkoušených a osvědčených programů pro osobní počítače.

Všechny používají jedno centrální heslo pro zabezpečení všech uložených údajů. Po spuštění programu a zadání hesla máte přístup ke všem svým uloženým údajům. Na vás tedy je si tohle základní heslo pamatovat a zvolit ho skutečně neprůstřelné.

Pokud je přístup k datům zabezpečen silným heslem, můžete bez obav většinu programů přenášet i na flash disku, takzvané klíčence. Díky tomu budete mít hesla k dispozici i na cestách, ale musíte si je vždy otevřít na nějakém počítači. Proto jsou v takovém případě praktičtější verze programů pro mobilní telefony, tam však musíte vybírat podle typu. Například pro klasické telefony existují programy MobileWitch Pass Safe nebo SecretCodes v jazyce java, které spustíte téměř na libovolném telefonu. Pro chytré telefony se systémem Windows Mobile jsou takových programů desítky, namátkou Keepass PPC, Pocket Cryptex nebo ThrottleLock. Podobné programy existují již také pro Apple iPhone, například LockBox nebo 1Password. (catt)


Passman 1.5 SE
Jazyk: čeština
Hodnocení: 90 %

Program je určen ke snadné, přehledné a bezpečné evidenci hesel, přístupových kódů, PIN apod. Veškeré uložené údaje jsou šifrovány dostatečně silnou metodou, takže bez znalosti hlavního hesla se k datům nikdo nedostane. Kromě toho program nabízí generátor hesel, zjišťování vlastních zapomenutých hesel skrytých za hvězdičkami nebo šifrování souborů. Program je zdarma, výrobce připravuje novou verzi.

Password Keeper 2000 7.0
Jazyk: angličtina
Hodnocení: 60 %

Jednoduchý program, který nenabízí nic víc než ukládání hesel. Rozhraní programu působí starším dojmem, ale funguje dobře. Sílu zabezpečení uložených hesel výrobce neuvádí. Zkušební verze je zdarma, plná verze stojí 20 dolarů a je možné ji koupit přes webové stránky výrobce.

Password Depot 3.1.2
Jazyk: angličtina
Hodnocení: 70 %

Šikovný nástroj pro komplexní správu různých přístupových hesel. Hesla jsou ukládána v šifrované podobě (algorytmus Rijndael 256-Bit), aby byla chráněna proti útokům z internetu. Obsahuje také generátor hesel. Umožňuje vyplňování hesel v prohlížečích. Zkušební verze je zdarma, plná verze stojí 30 dolarů a je možné ji koupit přes webové stránky výrobce.

Scarabay 2.7
Jazyk: angličtina, čeština
Hodnocení: 70 %

Poměrně jednoduchý program, který nabízí základní funkce včetně automatického vyplňování hesel do webových stránek. Výrobce se chlubí, že hesla nejdou zjistit, ani když je v počítači nainstalován pirátský program na sledování chování uživatele. Program je zcela zdarma.

Správce hesel 1.63
Jazyk: čeština
Hodnoceni: 65 %

Program nabízí obvyklý mix evidence hesel, pinů, kódů a dalších citlivých údajů. Šifrovací algoritmy jsou dostatečně silné a Správce hesel dokonce nabízí generátor. Výhodou je čeština. Zkušební verze funguje 30 dní, poté je třeba program zakoupit. Plná verze je za 230 korun.

Jak na správné heslo

Potřebujete zadat heslo, přitom vás stále napadají jednoduchá a stejná, jaká už máte jinde? Poradíme vám, jak vymyslet bezpečnější šifru.

Odborníci vám ochotně poradí, jaké heslo nepoužívat. Mnohem těžší je dozvědět se, jak by tedy mělo vypadat to správné. Zatímco dříve se ještě tolerovala hesla dlouhá jen šest znaků, nyní je minimem osm, dobré heslo však může mít klidně deset a více znaků. Některé webové stránky mohou mít ještě další omezení v délce nebo typu hesla a je třeba si na to dávat pozor.

1 Kombinujte skupiny znaků

Dobré heslo by mělo obsahovat alespoň po jednom znaku ze skupiny velkých a malých písmen, číslic a symbolů. Silné heslo by mělo mít alespoň osm znaků, slabší hesla se dnes nedoporučuje používat. Například heslo an+5Kb/L je z hlediska bezpečnosti slušné, i když hůře zapamatovatelné.

2 Nahrazujte písmena

Zkuste se inspirovat jazykem mladých a používejte různé zkráceniny a záměny písmen. Můžete například písmeno E nahradit za číslici 3, B za 8 nebo L za znaky |_. Snadno tak z poměrně jednoduchého hesla uděláte heslo neprůstřelné. Karel Vomáčka si tak bez problémů může zvolit heslo w0mAc|/a, které je poměrně silné a přitom se dobře pamatuje. Pokud volíte jednoduché slovo, nesnažte se nahrazovat všechny možné příbuzné znaky, protože by mohlo být v prolamovacím slovníku, tedy by šlo odhalit.

3 Kombinujte jednoduchá hesla

Vlastní jméno vám většina slušných systémů jako heslo nepovolí, ale Karel Vomáčka s rodným číslem končícím 5784 by mohl mít heslo kAja57vOmi84, případně silnější kAja-5784vOmi, což jsou kombinace jednoduchých hesel, přitom jsou téměř nezjistitelná.

4 Oblíbená věta pomůže

mS?zjsZ168 vypadá jako složité heslo, přesto jde o první písmena slov z vět "Máte sklep? Zapomněla jsem se zeptat," doplněné o číslo domu. Určitě máte i vy oblíbené „hlášky“ z filmů nebo časté fráze. Potom můžete použít první nebo druhá písmena slov a doplnit je čísly a speciálními znaky. Vytvoříte těžko rozluštitelné heslo, které však pro vás bude snadno zapamatovatelné.

5 Použijte šifrování

Vezměte jednoduché slovo a pomocí jednoduché šifry z něj udělejte složité heslo. Můžete použít Caesarovu šifru, pro posun písmen o určitou pozici, takže z A se stane B, z písmene B písmeno C atd. Podobně můžete posouvat číslice. Touto metodou většinou nevytvoříte silná hesla, ale hesla se střední úrovní zabezpečení, pro většinu webových stránek to však stačí. Po doplnění o číslice a speciální znaky získáte silné heslo. Například Karel Vomáčka by mohl mít heslo lBsFm57wPNj*, které už je velmi silné.

6 Ověřte si své heslo

Některé webové stránky vám již při výběru hesla oznamují, jestli je vaše heslo dostatečné, nebo naopak. Ale ne vždy tyto stránky volí správný algoritmus, takže mohou za silné označit pouze dostatečně dlouhé heslo obsahující stejné znaky. Pokud chcete heslo ověřit lépe, zkuste například webovou stránku www.passwordmeter.com. Je sice v angličtině, ale sílu hesla testuje srozumitelným vizuálním způsobem. Navíc se nemusíte obávat o bezpečnost, stránka vaše údaje nikam neodesílá, test probíhá u vás na počítači.

7 Vytvořte si heslo

Další možností, jak vytvářet složitá hesla, jsou služby na webových stránkách. Například na www.passwordchart.com můžete zadat jednoduché slovo a program vám vytvoří heslo. Nikdy nepůjde o silné heslo, ale pro běžné účely půjde použít. Místo složitého hesla si tak stačí pamatovat adresu stránky a jednoduché slovo. Například ze slova mama vytvoří heslo xERVjxERVj. Tato služba za vás nevyřeší problém stejného hesla pro každou službu, jenom pomůže se zapamatováním.

8 Generátor jedinečných hesel

Pravděpodobně nejelegantnější způsob generování hesel najdete na stránce tinyurl.com/heslo. Do horního políčka Your master password zadáte své jednoduché heslo a do části Site name zadáte jméno webové stránky. Po klepnutí na Generate se vám vygeneruje jedinečné heslo pro příslušnou webovou stránku. Výhodou je, že i za použití jednoho hesla můžete pro každou webovou stránku vygenerovat speciální heslo. Ani tady se vaše heslo nikam neodesílá, výpočet probíhá na vašem počítači. Pro zkušenější uživatele jsou k dispozici vylepšené verze, které celý systém dále zautomatizují.

9 Otevřená identita

A vůbec, proč byste se doma u počítače měli pořád někam přihlašovat? Uživatelé používající různé sociální sítě, blogovací systémy a hesla na dalších webových stránkách se musí přihlašovat často až několikrát denně, přitom sedí u počítače a nikam neodbíhají. Proto v některých případech už existuje univerzální přihlášení na všechny spřátelené weby. Microsoft používá Windows Live ID, Google centrální přihlášení na své weby. Další webové stránky se postupně přiklánějí ke standardu Open ID, který funguje stejně. Po přihlášení do této služby jste pak automaticky přihlášeni na všechny webové stránky, které tuto službu používají. Z českých webů ho zatím podporuje služba Bloguje a na konec října ho připravuje Seznam.


  • Nejčtenější

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Písničky i posluchače zařídila AI, on mezitím inkasoval miliony. Teď ho čeká soud

Je to asi první případ svého druhu, kdy někdo půjde před soud za to, že zneužil díla vytvořená umělou inteligencí. Poměrně sofistikovaným podvodem si totiž jeden hudebník přišel během několika let na...

27. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Parní lokomotiva, která nikdy nemohla přijet uhlím napřed

Vedle parních lokomotiv „obyčejné“ konstrukce vznikaly také parní lokomotivy méně obvyklé, až vyloženě neortodoxní, kam patří i stroje systému Fairlie. Obousměrné lokomotivy Fairlie vypadají na první...

30. září 2024

Opravdu byste se před T. rexem neschovali ani v autě?

Za poslední čtvrtstoletí se objevilo několik studií, které přišly s odhady konkrétní síly a tlaku, jimiž dokázal Tyrannosaurus rex působit na svoji kořist. Výsledky různých výzkumů se značně liší v...

29. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Bojová technika se roztavila. Jak Sověti testovali jaderné zbraně na civilistech

Premium

Stalo se před 70 lety. Sovětský svaz v rámci tajného projektu vývoje jaderných zbraní provedl pokus, při němž si na svých vlastních lidech – civilistech i vojácích – testoval, co nukleární výbuch umí...

28. září 2024

Všestranný laptop se silou AI. Asus má stylovou a praktickou novinku

Advertorial

Taková kombinace vlastností se u notebooků jen tak nevidí. Nový ASUS Zenbook S 14 je laptop se špičkovým designem a zpracováním, parádním displejem, nízkou hmotností a přitom vysokým výkonem i...

4. října 2024

Poznáte letadla podle charakteristických detailů?

Kvíz, byť nevelký, má široký záběr, který prověří všeobecný rozhled v rozpoznávání letadel. Nejstarší stroj je z první světové války, ale najdeme i typ nalézající se dnes v aktivní službě. A přijde i...

vydáno 4. října 2024

Úřady pozastavily lety rakety SpaceX kvůli problému při misi s posádkou

Společnost SpaceX musí vyšetřit problém druhého stupně nosiče Falcon 9, který se projevil při misi Crew-9. Při ní stroj vynesl pilotovanou loď Crew Dragon, která později podle plánů přistála u ISS....

3. října 2024  16:42

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Škoda odhalila nový elektromobil Elroq na Vltavě, ceny startují na 800 tisících

Škoda představila v Praze, v reprezentativní budově Občanské plovárny, svůj nový elektromobil. Model Elroq je od...

Konec platebních karet? Bankám vadí jejich monopol, pracují na alternativě

Premium Evropské banky se již nějakou dobu snaží vyšachovat ze hry bezmála monopolní poskytovatele platebních karet – firmy...

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

Horší než nejčernější scénář. Převézt zboží nešlo, říká majitel vyplavené firmy

Jeseníkem se prohnala velká voda, smetla většinu města, nešetřila domy ani firmy. Malé říčky Bělá a Staříč způsobily...

Sexy studentka je novou hvězdou Playboye. Nafotil ji SuperStar Miro Šmajda

V létě vyhrála soutěž Hledáme Playmate 2024 a už má za sebou focení pro Playboy. Studentka Sandra Taškovičová (19) z...