Žijeme ve světě, kde má skoro každá služba své přihlášení – od e-mailu přes internetové bankovnictví až po chytrou lednici. A přestože hesla používáme dnes a denně, spousta lidí k nim pořád přistupuje podle pravidel, která dávno přestala platit. Mytologie kolem hesel je obrovská: někdo věří, že mu stačí jedno opravdu složité heslo, jiný spoléhá na magickou moc vykřičníků a čísel. Realita je ale jinde – a kyberzločinci to dobře vědí. Pojďme se podívat na nejčastější mýty o heslech.
Mýtus č. 1 Jedno silné heslo stačí na všechno
Jeden z nejrozšířenějších omylů v oblasti digitální bezpečnosti je představa, že pokud máme opravdu silné heslo, můžeme ho bezpečně používat pro všechny své účty. Realita je ale daleko složitější. Moderní kybernetické útoky využívají fakt, že uživatelé často opakují hesla napříč různými službami. Útočník získá heslo z jedné kompromitované databáze a okamžitě ho zkouší na desítkách dalších účtů – od e-mailů přes sociální sítě až po internetové bankovnictví.
I u „superhesla“ s kombinací písmen, čísel a speciálních znaků je při jeho opakovaném použití jen otázkou času, kdy bude prolomeno. Navíc dnešní služby často ukládají hesla v databázích, které mohou být cílem úniků – a pokud útočník získá přístup k jedné službě, hrozí, že prolomí i další.
Řešení je jednoduché, i když vyžaduje disciplínu: používat unikátní hesla pro každý důležitý účet a doplnit je dvoufaktorovým ověřením. Pro většinu uživatelů je praktickým nástrojem správce hesel (password manager), který bezpečně uloží a automaticky vyplní hesla, takže si nemusíte pamatovat desítky kombinací.
