Heslo je jako klíč. Některé klíče, třeba ty od skříňky s prádlem, pro nás nejsou nijak důležité. Klíčky od auta naopak bedlivě střežíme. Lidé, kteří používají některé z 500 nejoblíbenějších hesel, jako kdyby zamykali své dveře izolepou.
Společnost SplashData zveřejnila statistiku 25 nejoblíbenějších hesel roku 2011. Nutno říci, že není ničím překvapivá: evergreeny typu "123456" stále okupují přední příčky ostudné anglické hitparády. Pokud patříte mezi ty, kteří považují hesl0 za chytrý způsob, jak dostat do vašeho původního hesla číslovku, doufáme, že už míříte do nastavení a zvolíte něco trochu vynalézavějšího. Například hes1o.
Podívejte se také na: 500 nejhorších hesel všech dob (odkaz dočasně nefunkční, kopie zde) a 50 hesel uniklých ze serverů Gawker.
Bezpečné heslo
|
Jde pochopitelně o hesla z anglického prostředí, ale Češi na tom podle (neoficiálních) informací nejsou o nic lépe. Kromě oblíbených číselných hesel si libujeme v různých variantách slova "heslo", opakovaných písmenech a sekvencích tlačítek na klávesnici. Mezi slovníkovým útokem snadno prolomitelná hesla patří samozřejmě i jakákoli jména a běžná slova. Pokud máte jako heslo svoje jméno, je to asi tak bezpečné, jako kdybyste měli heslo jednopísmenné.
Důležitá hesla používejte jen jednou!
I když si zvolíte bezpečné heslo, záleží i na tom, jak a kde jej použijete. Některá hesla jsou důležitější než jiná. Například pokud by se někdo dostal k vašemu heslu na e-mail, může s trochou práce zjistit většinu vašich ostatních hesel. Kromě e-mailového účtu zacházejte maximálně opatrně i s hesly do jakýchkoli služeb, kde jde o peníze či citlivé údaje: PayPal, Amazon, DropBox apod.
Pokud byste například použili heslo 4SL9hwEk pro e-mail, a natolik by se vám zalíbilo, že byste jej začali používat i pro různé e-shopy, fóra a hry, mohl by přijít den, kdy se jedna z těchto služeb stane terčem útoku. Možná dokonce ukládala hesla v nešifrované podobě. Ať tak či onak, vaše nejcennější heslo je teď (spolu s vaší e-mailovou adresou) v rukou útočníka, pro kterého je hromadné prověření hesel hračkou. To už raději u nedůležitých registrací zvolte jednoduché heslo, než abyste všude používali svůj nejtajnější klíč.
Dobrým kompromisem mezi bezpečností a pohodlím je aplikace LastPass a jí podobné, psali jsme o nich v minulém článku. Webová aplikace LastPass se integruje do prohlížečů Chrome, Explorer, Opera i Firefox a zajistí, že budete mít všechny své klíče po ruce, šifrované a přístupné pouze po zadání vašeho hlavního hesla.
Používání aplikace je velmi snadné, hesla si ukládá automaticky, sleduje i změnu hesla, a dokonce vám pomůže při nových registracích hesla generovat. Navenek tak nemusíte do žádné ze stovek služeb používat dvě stejná hesla, a přitom si musíte pamatovat jen jedno (master heslo, od tohoto "posledního hesla" je také odvozeno jméno aplikace). Na programu jsem si oblíbil i provázání s otiskem prstu, takže při zachování vysoké míry bezpečnosti nemusím zadat jediné heslo, jak je den dlouhý.
Teď už jen stačí nevybrat si jako hlavní heslo některé z výše uvedené tabulky. Případně si to superheslo nenapsat na papírek, který pak použijete jako ilustrační fotku k článku. Mimochodem, heslo bylo skutečně před 16 lety moje první heslo.
